Não é possível conectar-se aos compartilhamentos de rede local quando conectado à VPN. Erro: "não foi possível encontrar o nome do usuário"

Eu continuo descobrindo que, na LAN de nossa pequena empresa (7 usuários, 3 servidores), alguns servidores ficam "inacessíveis" para fins de compartilhamento de arquivos. Eles exibem a mensagem "\ SERVER não está acessível. Você pode não ter permissão para usar este recurso de rede. O nome do usuário não foi encontrado". Mas não sei por que "o nome do usuário não pôde ser encontrado", pois todas as máquinas estão no mesmo domínio e o PDC e o BDC parecem estar se comportando bem.

EDITAR:

A VPN parece ser a causa:

Acontece que posso ver o servidor se eu usar o endereço IP (\\ 1.2.3.4 \ etc) ou o nome do diretório ativo do FQ (por exemplo, \ server.domainname.local), mas não se eu usar o nome do servidor sozinho ou uma unidade de rede mapeada criada originalmente com o nome "abreviado". Estranhamente, porém, minha máquina não tem nenhum problema para resolver o nome DNS do servidor, pois consigo executar o ping no nome da máquina OK e ele retorna imediatamente com o IP, no entanto, o nslookup parece falhar.

Parece ser um problema com o modo como o Windows procura nomes de máquinas quando conectado a VPNs. Quando estou conectado a uma VPN, o Windows parece usar o DNS associado à VPN e não o do controlador de domínio. Esse comportamento para mim parece incorreto, pois com certeza isso significaria que a conexão a qualquer VPN interromperia a capacidade de procurar nomes de máquinas locais para servidores e impressoras etc. DNS do Active Directory (PDC) mesmo quando conectado a uma VPN?

Mais informações nos meus comentários abaixo.

Configure UseRasCredentials = 0 conforme descrito aqui: https://www.conetrix.com/Blog/post/Access-Domain-Resources-When-Connected-to-VPN.aspx

Em algumas configurações de VPN, é necessário que você passe pelo gateway da VPN. É assim que eles mantêm um ambiente de rede mais seguro, não permitindo que você baixe coisas de sites potencialmente ameaçadores.

Se você possui uma configuração de VPN frouxa, também pode desmarcar a caixa que usa o gateway padrão da VPN, para que qualquer solicitação atinja seu gateway (e DNS de domínio) antes de acessar o gateway e o DNS da VPN.

• No Windows 7, clique no ícone de rede para visualizar minhas conexões, clique com o botão direito do mouse na VPN e escolha 'Propriedades'.
• Em seguida, clique na guia 'rede'.
• para cada IPv6 e IPv4 (se estiverem ativados), clique duas vezes no item, clique em 'avançado' e desmarque a caixa de seleção 'Usar gateway padrão na rede remota'. Clique em OK duas vezes e siga as etapas para as versões IP restantes.

Desconecte e reconecte-se à VPN, se você a tiver ativa.

Se você notar algum problema de conectividade, reative os gateways padrão. Como eu disse anteriormente, a VPN pode exigir que isso seja ativado.

Seu servidor DNS para clientes VPN é igual ao servidor DNS para clientes Lan?

Acho que seu problema é que os clientes VPN usam o servidor DNS do ISP, não o DNS da sua VPN. Você pode fazer o cliente VPN usar o DNS da VPN nesta etapa:

• Encontre esta chave do registro:

  HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage

• Clique duas vezes em Vincular
• Mova o item " \ Device \ NdisWanIp " para o topo da lista
• Reinicie o cliente.

ou use o arquivo reg simples:

% systemroot% \ system32 \ reg.exe ADICIONAR HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / Ligação f / v / t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0 ...

Lembre-se de fazer backup do seu registro antes de fazer qualquer coisa nele.

Altere a ordem de ligação para que sua NIC física seja superior à sua interface VPN. Talvez você precise cutucar as coisas manualmente (ou via script), dependendo do que o software VPN faz.

Eu tive um problema semelhante em que o DNS foi resolvido, mas não foi possível executar ping ou rastrear o IP. A maneira como resolvi meu problema foi verificando novamente as configurações de IP no servidor. Acontece que ele não tinha um gateway padrão e a configuração resolveu o problema.

Se você não conseguir se conectar ao compartilhamento usando o nome "abreviado", IE NetBIOS, recomendamos o uso de um servidor WINS, pois isso permitirá que você resolva nomes NetBIOS pela VPN, desde que o seu adaptador VPN permita você especifica um servidor WINS. Para mim, tenho nosso servidor DNS interno do AD também configurado como servidor WINS e nosso servidor VPN (Sonicwall) publica um servidor DNS e WINS para nossos clientes VPN. Com essa configuração, podemos resolver os nomes de NetBIOS e o FQDN.

A outra coisa que você pode fazer é alterar o DNS suficiente nas propriedades avançadas do TCP no seu adaptador de rede. Isso terá sua resolução de nomes abreviados:

1. WINS
2. DNS usando o sufixo 1
3. DNS usando o sufixo 2
4. DNS usando o sufixo N

espero que ajude

Eu acho que você precisa configurar o firewall para usar o PDC como seu DNS para que ele entregue esse servidor DNS aos clientes VPN. Ou você pode encaminhar solicitações de VPN ao PDC e torná-lo um servidor RAS para usar o SSTP, para que os clientes tenham uma experiência consistente em relação ao DNS, seja na VPN ou na LAN.

Se você puder PING o destino remoto - (tente usar ip / ou seu nome DNS).

Eu tive que excluir todas as unidades de rede existentes usando o seguinte comando no prompt de comando: net use * / delete Em seguida, reiniciei o computador, conectado ao vpn e mapei a unidade de rede novamente usando credenciais diferentes - e pronto, funciona!

Eu descobri que tinha que redefinir a senha e desbloquear a conta do usuário de dentro de usuários e contas no servidor.

A estação de trabalho não mostra credenciais para contas de domínio.

De alguma forma, a senha foi salva incorretamente para o usuário quando o usuário efetuou login com uma senha incorreta.

Alterar a senha limpou o cache e tudo está funcionando.