ไม่สามารถเชื่อมต่อแชร์เครือข่ายท้องถิ่นเมื่อเชื่อมต่อกับ VPN ข้อผิดพลาด:“ ไม่พบชื่อผู้ใช้”

10

ฉันพบว่าใน บริษัท ขนาดเล็กของเรา LAN (ผู้ใช้ 7 คน, 3 เซิร์ฟเวอร์) ที่เซิร์ฟเวอร์บางแห่งกลายเป็น "ไม่สามารถเข้าถึงได้" สำหรับวัตถุประสงค์ของการแชร์ไฟล์ พวกเขาแสดงข้อความ "\ SERVER ไม่สามารถเข้าถึงได้คุณอาจไม่ได้รับอนุญาตให้ใช้ทรัพยากรเครือข่ายนี้ไม่พบชื่อผู้ใช้" แต่ฉันไม่รู้ว่าทำไม "ไม่พบชื่อผู้ใช้" เนื่องจากเครื่องทั้งหมดอยู่ในโดเมนเดียวกันและ PDC และ BDC ดูเหมือนจะทำงานได้ดี

แก้ไข:

VPN ดูเหมือนจะเป็นสาเหตุ:

ปรากฎว่าฉันสามารถดูเซิร์ฟเวอร์ถ้าฉันใช้ที่อยู่ IP (\\ 1.2.3.4 \ etc) หรือชื่อไดเรกทอรีที่ใช้งาน FQ (เช่น \ server.domainname.local) แต่ไม่ใช่ถ้าฉันใช้ชื่อเซิร์ฟเวอร์ของตัวเองหรือ ไดรฟ์เครือข่ายที่แมปเดิมสร้างขึ้นจากชื่อ "สั้น" เครื่องของฉันไม่มีปัญหาในการแก้ไขชื่อ DNS ของเซิร์ฟเวอร์เพราะฉันสามารถ ping ชื่อเครื่องตกลงและมันกลับมาพร้อมกับ IP ทันที แต่ดูเหมือนว่า nslookup ล้มเหลว

ดูเหมือนว่าจะมีปัญหากับวิธีที่ Windows ค้นหาชื่อเครื่องเมื่อเชื่อมต่อกับ VPN เมื่อฉันเชื่อมต่อกับ VPN ดูเหมือนว่า windows จะใช้ DNS ที่เชื่อมโยงกับ VPN และไม่ใช่ตัวควบคุมโดเมน พฤติกรรมนี้สำหรับฉันดูเหมือนไม่ถูกต้องแน่นอนว่าจะหมายถึงการเชื่อมต่อกับ VPN ใด ๆ จะทำลายความสามารถในการค้นหาชื่อเครื่องภายในสำหรับเซิร์ฟเวอร์และเครื่องพิมพ์ ฯลฯ ดังนั้นฉันเดาคำถามจริงในตอนนี้ว่าฉันจะทำให้เครื่องของฉันยังค้นหาในท้องถิ่นได้อย่างไร Active Directory DNS (PDC) แม้เมื่อเชื่อมต่อกับ VPN

ข้อมูลเพิ่มเติมในความคิดเห็นของฉันด้านล่าง

windows  networking  file-sharing  cals 
NickG
แหล่งที่มา
CAL จะไม่มีส่วนเกี่ยวข้องใด ๆ กับสิ่งนี้เนื่องจากใช้กับบริการเทอร์มินัลไม่ใช่การแชร์ไฟล์ ในฐานะผู้ดูแลโดเมนคุณสามารถเข้าถึงพูดได้\\server\c$อย่างสม่ำเสมอหรือไม่
นาธาน C
ตรวจสอบการตั้งค่า DNS ของคุณบนเวิร์กสเตชันที่ได้รับข้อความแสดงข้อผิดพลาดนี้ ตรวจสอบให้แน่ใจว่ามีการชี้ไปยัง DNS ภายในไม่ใช่โดเมนภายนอก ถ้าฉันใช้ Google DNS แทน DNS ภายในมันจะบอกฉันว่าฉันไม่ได้รับอนุญาตและตรวจพบการละเมิดความปลอดภัยที่เป็นไปได้
เทรวิส
ฉันสามารถ ping และ Remote Desktop ไปยังเซิร์ฟเวอร์ได้ มันเป็นเพียงการแชร์ไฟล์ที่ทำงานไม่ถูกต้อง ฉันไม่เห็นวิธีที่ฉันสามารถเชื่อมต่อในฐานะผู้ดูแลระบบของโดเมนได้เนื่องจากไม่ได้มาไกลขนาดนั้น
NickG
เมื่อเกิดปัญหาคุณสามารถเชื่อมต่อโดยใช้ที่อยู่ IP ของเซิร์ฟเวอร์ได้หรือไม่ \\ nnnn \ share
Greg Askew
1
ใช่ ปรากฎว่าฉันเห็นเซิร์ฟเวอร์ถ้าฉันใช้ที่อยู่ IP แต่ไม่ใช่ชื่อเซิร์ฟเวอร์ ถึงแม้ว่าเครื่องของฉันจะไม่มีปัญหาในการแก้ไขชื่อเครื่องเนื่องจากฉันสามารถ ping ชื่อเครื่องได้และมันก็กลับมาพร้อมกับ IP ทันที
NickG

คำตอบ:

2

ตั้งค่า UseRasCredentials = 0 ตามที่กำหนดไว้ที่นี่: https://www.conetrix.com/Blog/post/Access-Domain-Resources-When-Connected-to-VPN.aspx

ผู้ช่วย
แหล่งที่มา
ยินดีต้อนรับสู่ Server Fault! ในขณะที่สิ่งนี้อาจตอบคำถามในทางทฤษฎีมันก็ควรที่จะรวมส่วนสำคัญของคำตอบที่นี่และให้ลิงค์สำหรับการอ้างอิง
Scott Pack
บทความนี้ช่วยฉันได้จริงๆ
Anthony Serdyukov
1

ด้วยการตั้งค่า VPN บางอย่างจำเป็นต้องให้คุณผ่านเกตเวย์ VPN นั่นคือวิธีที่พวกเขารักษาสภาพแวดล้อมเครือข่ายที่ปลอดภัยโดยไม่อนุญาตให้คุณดาวน์โหลดเนื้อหาจากไซต์ที่อาจเป็นอันตราย

หากคุณมีการตั้งค่า lax VPN คุณสามารถยกเลิกการเลือกช่องที่ใช้เกตเวย์เริ่มต้นของ VPN ดังนั้นการร้องขอใด ๆ ก็จะเข้าสู่เกตเวย์ของคุณ (และโดเมน DNS) ก่อนที่จะไปถึงเกตเวย์และ DNS ของ VPN

  • ใน Windows 7 ฉันคลิกไอคอนเครือข่ายเพื่อดูการเชื่อมต่อของฉันคลิกขวาที่ VPN และเลือก 'คุณสมบัติ'
  • ถัดไปคลิกแท็บ 'เครือข่าย'
  • สำหรับแต่ละ IPv6 และ IPv4 (หากเปิดใช้งาน) ดับเบิลคลิกที่รายการคลิก 'ขั้นสูง' จากนั้นยกเลิกการเลือกช่องทำเครื่องหมาย 'ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล' คลิกตกลงสองครั้งและทำตามขั้นตอนสำหรับเวอร์ชั่น IP ที่เหลือ

ตัดการเชื่อมต่อและเชื่อมต่อกับ VPN อีกครั้งหากคุณใช้งานอยู่

หากคุณสังเกตเห็นปัญหาการเชื่อมต่อใด ๆ ให้เปิดใช้เกตเวย์เริ่มต้นอีกครั้ง อย่างที่ฉันได้กล่าวไปแล้วก่อนหน้านี้ VPN อาจต้องเปิดใช้งานสิ่งนี้

ps2goat
แหล่งที่มา
ตัวเลือกนี้ไม่ถูกตรวจสอบแล้ว อย่างไรก็ตามเกตเวย์เริ่มต้นไม่มีส่วนเกี่ยวข้องกับ DNS ดังนั้นจึงไม่แน่ใจว่าทำไมการตั้งค่านี้จะมีผลกับมันอยู่ดี
NickG
0

เซิร์ฟเวอร์ DNS ของคุณสำหรับไคลเอนต์ VPN เหมือนกับเซิร์ฟเวอร์ DNS สำหรับไคลเอ็นต์ Lan หรือไม่

ฉันคิดว่าปัญหาของคุณคือไคลเอนต์ VPN ใช้เซิร์ฟเวอร์ DNS ของพวกเขาจาก ISP ไม่ใช่จาก DNS ของ VPN คุณสามารถทำให้ไคลเอนต์ VPN ใช้ DNS ของ VPN โดยขั้นตอนนี้:

  • ค้นหาคีย์รีจิสทรีนี้:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ เชื่อมโยง

  • ดับเบิลคลิกที่Bind
  • ย้ายรายการ " \ Device \ NdisWanIp " ไปยังด้านบนสุดของรายการ
  • รีสตาร์ทไคลเอนต์

หรือใช้ไฟล์ reg อย่างง่าย:

% systemroot% \ system32 \ reg.exe เพิ่ม HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / f / v ผูก / t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0 ...

จำการสำรองข้อมูลรีจิสทรีของคุณก่อนที่จะทำอะไรในนั้น

cuonglm
แหล่งที่มา
ฉันไม่มีคีย์ที่เรียกว่า NDisWanIP ... พวกเขาทั้งหมดเป็น GUID เช่น \ Device \ {34D64604-4F4A-4C85-B5E0-9088F583F1F1}
NickG
คุณเห็นมันในHKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters
cuonglm
แต่สิ่งนี้ไม่ได้ทำสิ่งเดียวกันกับการเปลี่ยนลำดับการเชื่อมโยงโดยใช้ช่องโต้ตอบคำสั่งรวมหรือไม่ (ncpa.cpl [เมนู]> การตั้งค่าขั้นสูง) ถ้าเป็นเช่นนั้นคำสั่งการเชื่อมโยงในไดอะล็อกนั้นดูเหมือนว่าจะถูกต้องแล้วโดย LAN จัดลำดับความสำคัญผ่านการเชื่อมต่อการเข้าถึงระยะไกล
NickG
ไม่ย้ายการเชื่อมต่อการเข้าถึงระยะไกลเหนือ Lan
cuonglm
แต่ฉันต้องการให้ตรวจสอบ LAN DNS ของฉันก่อน RAS DNS หรือไม่
NickG
0

เปลี่ยนลำดับการโยงเพื่อให้ฟิสิคัล NIC ของคุณสูงกว่าอินเทอร์เฟซ VPN ของคุณ คุณอาจต้องทำการกระตุ้นด้วยตนเอง (หรือผ่านสคริปต์) ด้วยตนเองขึ้นอยู่กับว่าซอฟต์แวร์ VPN ทำอะไร

mfinni
แหล่งที่มา
อาจกระตุ้นด้วย 2x4 เพราะไม่มีสิ่งที่คุณพูดจะทำงาน
tony roth
1
ฉันอ่านสิ่งนี้เป็นผู้ถามพยายามจัดลำดับความสำคัญของ DC ในท้องถิ่นให้เป็นผู้ให้บริการ DNS เมื่อเครื่องที่กำหนดเชื่อมต่อกับ VPN ที่เชื่อมต่อกับองค์กรภายนอก ฉันเข้าใจผิดคำถามและการแก้ไขหรือไม่
mfinni
หลังจากอ่านซ้ำคำตอบสุดท้ายของเขาคุณอาจจะถูกต้อง!
tony roth
หากการอ่านสถานการณ์ของฉันถูกต้องแสดงว่าฉันอยู่ในตำแหน่งที่คล้ายกันและวิธีแก้ปัญหาของฉันก็ใช้ได้
mfinni
ดูเหมือนว่าจะถูกต้องตาม GUI NIC อยู่เหนือการเชื่อมต่อ RAS แต่ไม่แน่ใจว่ามีผลกระทบต่อลำดับความสำคัญของ DNS - จัดลำดับความสำคัญการกำหนดเส้นทางเท่านั้นหรือไม่
NickG
0

ฉันมีปัญหาคล้ายกันที่ DNS แก้ไข แต่ไม่สามารถ ping หรือตรวจสอบ IP วิธีที่ฉันแก้ไขปัญหาของฉันคือการตรวจสอบการตั้งค่า IP บนเซิร์ฟเวอร์อีกครั้ง ปรากฎว่ามันไม่มีเกตเวย์เริ่มต้นและการตั้งค่าแก้ไขปัญหาได้

AWippler
แหล่งที่มา
0

หากคุณไม่สามารถเชื่อมต่อกับการแบ่งปันโดยใช้ชื่อ "short", IE NetBIOS name ได้ฉันขอแนะนำให้ใช้เซิร์ฟเวอร์ WINS เพราะจะช่วยให้คุณสามารถแก้ไขชื่อ NetBIOS ผ่าน VPN ได้ตราบเท่าที่อะแดปเตอร์ VPN ของคุณอนุญาต คุณต้องระบุเซิร์ฟเวอร์ WINS สำหรับฉันฉันมีเซิร์ฟเวอร์ AD DNS ภายในของเราที่กำหนดค่าเป็นเซิร์ฟเวอร์ WINS และเซิร์ฟเวอร์ VPN ของเรา (Sonicwall) เผยแพร่ทั้งเซิร์ฟเวอร์ DNS และเซิร์ฟเวอร์ WINS ไปยังไคลเอนต์ VPN ของเรา ด้วยการกำหนดค่านี้เราสามารถแก้ไขทั้งชื่อ NetBIOS และ FQDN

สิ่งอื่นที่คุณสามารถทำได้คือเปลี่ยนพอเพียง DNS ของคุณในคุณสมบัติ TCP ล่วงหน้าบนอะแดปเตอร์เครือข่ายของคุณ นี้จะมีการแก้ไขชื่อของคุณของชื่อสั้น:

  1. WINS
  2. DNS ใช้คำต่อท้าย 1
  3. DNS ใช้คำต่อท้าย 2
  4. DNS ใช้คำต่อท้าย N

หวังว่าจะช่วย

mageos
แหล่งที่มา
0

ฉันคิดว่าคุณต้องตั้งค่าไฟร์วอลล์เพื่อใช้ PDC เป็น DNS เพื่อให้เซิร์ฟเวอร์ DNS นั้นมอบให้กับไคลเอนต์ VPN หรือคุณสามารถส่งต่อคำขอ VPN ไปยัง PDC และทำให้เซิร์ฟเวอร์ RAS ใช้ SSTP เพื่อให้ลูกค้าจะได้รับประสบการณ์ที่สอดคล้องกับ DNS อย่างแน่นอนไม่ว่าจะเป็นบน VPN หรือ LAN

sircles
แหล่งที่มา
0

หากคุณสามารถ PING ปลายทางระยะไกล - (ลองใช้ ip / หรือชื่อ dns)

ฉันต้องลบไดรฟ์เครือข่ายที่มีอยู่ทั้งหมดโดยใช้คำสั่งต่อไปนี้จาก command prompt: net use * / delete จากนั้นฉันรีบูทคอมพิวเตอร์เชื่อมต่อกับ vpn และแมปไดร์ฟเครือข่ายอีกครั้งโดยใช้หนังสือรับรองที่แตกต่างกันและvoilà

DoComputing
แหล่งที่มา
0

ฉันพบว่าฉันต้องรีเซ็ตรหัสผ่านและทำการปลดล็อกสำหรับบัญชีผู้ใช้จากภายในผู้ใช้และบัญชีบนเซิร์ฟเวอร์

เวิร์กสเตชันไม่แสดงข้อมูลรับรองสำหรับบัญชีโดเมน

รหัสผ่านถูกบันทึกไว้อย่างไม่ถูกต้องสำหรับผู้ใช้เมื่อผู้ใช้เข้าสู่ระบบด้วยรหัสผ่านไม่ถูกต้อง

การเปลี่ยนรหัสผ่านจะเป็นการล้างแคชและทั้งหมดนั้นใช้งานได้

โทมัส
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.