Não é possível conectar-se aos compartilhamentos de rede local quando conectado à VPN. Erro: "não foi possível encontrar o nome do usuário"

10

Eu continuo descobrindo que, na LAN de nossa pequena empresa (7 usuários, 3 servidores), alguns servidores ficam "inacessíveis" para fins de compartilhamento de arquivos. Eles exibem a mensagem "\ SERVER não está acessível. Você pode não ter permissão para usar este recurso de rede. O nome do usuário não foi encontrado". Mas não sei por que "o nome do usuário não pôde ser encontrado", pois todas as máquinas estão no mesmo domínio e o PDC e o BDC parecem estar se comportando bem.

EDITAR:

A VPN parece ser a causa:

Acontece que posso ver o servidor se eu usar o endereço IP (\\ 1.2.3.4 \ etc) ou o nome do diretório ativo do FQ (por exemplo, \ server.domainname.local), mas não se eu usar o nome do servidor sozinho ou uma unidade de rede mapeada criada originalmente com o nome "abreviado". Estranhamente, porém, minha máquina não tem nenhum problema para resolver o nome DNS do servidor, pois consigo executar o ping no nome da máquina OK e ele retorna imediatamente com o IP, no entanto, o nslookup parece falhar.

Parece ser um problema com o modo como o Windows procura nomes de máquinas quando conectado a VPNs. Quando estou conectado a uma VPN, o Windows parece usar o DNS associado à VPN e não o do controlador de domínio. Esse comportamento para mim parece incorreto, pois com certeza isso significaria que a conexão a qualquer VPN interromperia a capacidade de procurar nomes de máquinas locais para servidores e impressoras etc. DNS do Active Directory (PDC) mesmo quando conectado a uma VPN?

Mais informações nos meus comentários abaixo.

NickG
fonte
As CALs não têm nada a ver com isso, uma vez que isso se aplica aos serviços de terminal e não ao compartilhamento de arquivos. Como administrador de domínio, você pode acessar, digamos, \\server\c$consistentemente?
C # de Nathan C
Verifique suas configurações de DNS nas estações de trabalho que recebem essa mensagem de erro. Verifique se ele está apontando para um DNS interno e não externo. Se eu usar o DNS do Google em vez do DNS interno, ele informará que não tenho permissão e que uma possível violação de segurança foi detectada.
Travis
Posso executar ping e a Área de Trabalho Remota nos servidores OK. É apenas o compartilhamento de arquivos que não está funcionando corretamente. Não vejo como posso me conectar como administrador de domínio, pois ele nem chega tão longe (normalmente, solicitam credenciais depois que você se conecta ao recurso).
NickG #
Quando o problema ocorre, você pode se conectar usando o endereço IP do servidor? \\ nnnn \ share
Greg Askew
1
Sim! Acontece que posso ver o servidor se eu usar o endereço IP, mas não o nome do servidor. Estranhamente, porém, minha máquina não tem nenhum problema para resolver o nome da máquina, pois eu posso executar o ping no nome da máquina OK e ele retorna imediatamente com o IP.
NickG

Respostas:

1

Em algumas configurações de VPN, é necessário que você passe pelo gateway da VPN. É assim que eles mantêm um ambiente de rede mais seguro, não permitindo que você baixe coisas de sites potencialmente ameaçadores.

Se você possui uma configuração de VPN frouxa, também pode desmarcar a caixa que usa o gateway padrão da VPN, para que qualquer solicitação atinja seu gateway (e DNS de domínio) antes de acessar o gateway e o DNS da VPN.

  • No Windows 7, clique no ícone de rede para visualizar minhas conexões, clique com o botão direito do mouse na VPN e escolha 'Propriedades'.
  • Em seguida, clique na guia 'rede'.
  • para cada IPv6 e IPv4 (se estiverem ativados), clique duas vezes no item, clique em 'avançado' e desmarque a caixa de seleção 'Usar gateway padrão na rede remota'. Clique em OK duas vezes e siga as etapas para as versões IP restantes.

Desconecte e reconecte-se à VPN, se você a tiver ativa.

Se você notar algum problema de conectividade, reative os gateways padrão. Como eu disse anteriormente, a VPN pode exigir que isso seja ativado.

ps2goat
fonte
Esta opção já está desmarcada. No entanto, o gateway padrão não tem nada a ver com o DNS; portanto, não sei por que essa configuração a afetaria.
NickG
0

Seu servidor DNS para clientes VPN é igual ao servidor DNS para clientes Lan?

Acho que seu problema é que os clientes VPN usam o servidor DNS do ISP, não o DNS da sua VPN. Você pode fazer o cliente VPN usar o DNS da VPN nesta etapa:

  • Encontre esta chave do registro:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage

  • Clique duas vezes em Vincular
  • Mova o item " \ Device \ NdisWanIp " para o topo da lista
  • Reinicie o cliente.

ou use o arquivo reg simples:

% systemroot% \ system32 \ reg.exe ADICIONAR HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / Ligação f / v / t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0 ...

Lembre-se de fazer backup do seu registro antes de fazer qualquer coisa nele.

cuonglm
fonte
Eu não tenho uma chave chamada NDisWanIP ... Eles são todos os GUIDs. por exemplo, \ Device \ {34D64604-4F4A-4C85-B5E0-9088F583F1F1}
NickG
Você vê isso emHKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters
cuonglm
Mas isso não é o mesmo que alterar a ordem de ligação usando o diálogo de ordem de ligação? (ncpa.cpl [Menu]> Configurações avançadas). Nesse caso, a ordem de ligação nessa caixa de diálogo já parece estar correta, com a LAN priorizada em Conexões de acesso remoto.
NickG
Não, mover as conexões de acesso remoto acima Lan
cuonglm
Mas quero que verifique meu DNS da LAN antes do DNS do RAS?
NickG
0

Altere a ordem de ligação para que sua NIC física seja superior à sua interface VPN. Talvez você precise cutucar as coisas manualmente (ou via script), dependendo do que o software VPN faz.

mfinni
fonte
é melhor cutucar isso com um 2x4, pois nada do que você diz funcionaria.
tony roth
1
Eu li isso como o questionador tentando priorizar os controladores de domínio locais para serem os provedores de DNS quando uma determinada máquina é conectada a uma VPN que se conecta a uma organização externa. Entendi mal a pergunta e as edições?
Mfinni 28/05
Depois de reler sua última resposta, você talvez esteja correto!
tony roth
Se minha leitura do cenário estiver correta, estive em posições semelhantes e minha solução funcionou.
Mfinni 28/05
Parece estar correto de acordo com a GUI. A NIC está acima das conexões RAS, mas não tem certeza de que afeta a prioridade do DNS - apenas a prioridade de roteamento?
NickG # 30/13
0

Eu tive um problema semelhante em que o DNS foi resolvido, mas não foi possível executar ping ou rastrear o IP. A maneira como resolvi meu problema foi verificando novamente as configurações de IP no servidor. Acontece que ele não tinha um gateway padrão e a configuração resolveu o problema.

AWippler
fonte
0

Se você não conseguir se conectar ao compartilhamento usando o nome "abreviado", IE NetBIOS, recomendamos o uso de um servidor WINS, pois isso permitirá que você resolva nomes NetBIOS pela VPN, desde que o seu adaptador VPN permita você especifica um servidor WINS. Para mim, tenho nosso servidor DNS interno do AD também configurado como servidor WINS e nosso servidor VPN (Sonicwall) publica um servidor DNS e WINS para nossos clientes VPN. Com essa configuração, podemos resolver os nomes de NetBIOS e o FQDN.

A outra coisa que você pode fazer é alterar o DNS suficiente nas propriedades avançadas do TCP no seu adaptador de rede. Isso terá sua resolução de nomes abreviados:

  1. WINS
  2. DNS usando o sufixo 1
  3. DNS usando o sufixo 2
  4. DNS usando o sufixo N

espero que ajude

mageos
fonte
0

Eu acho que você precisa configurar o firewall para usar o PDC como seu DNS para que ele entregue esse servidor DNS aos clientes VPN. Ou você pode encaminhar solicitações de VPN ao PDC e torná-lo um servidor RAS para usar o SSTP, para que os clientes tenham uma experiência consistente em relação ao DNS, seja na VPN ou na LAN.

sircles
fonte
0

Se você puder PING o destino remoto - (tente usar ip / ou seu nome DNS).

Eu tive que excluir todas as unidades de rede existentes usando o seguinte comando no prompt de comando: net use * / delete Em seguida, reiniciei o computador, conectado ao vpn e mapei a unidade de rede novamente usando credenciais diferentes - e pronto, funciona!

DoComputing
fonte
0

Eu descobri que tinha que redefinir a senha e desbloquear a conta do usuário de dentro de usuários e contas no servidor.

A estação de trabalho não mostra credenciais para contas de domínio.

De alguma forma, a senha foi salva incorretamente para o usuário quando o usuário efetuou login com uma senha incorreta.

Alterar a senha limpou o cache e tudo está funcionando.

Thomas
fonte