Namensauflösung und Konnektivitätsprobleme auf einem Routing- und RAS-Server, auf dem auch DNS oder WINS ausgeführt wird

  • Artikel

Dieser Artikel bietet eine Lösung für Namensauflösungs- und Konnektivitätsprobleme auf einem Routing- und RAS-Server, auf dem auch DNS oder WINS ausgeführt wird.

Gilt für: Windows Server 2012 R2, Windows Server 2016
Ursprüngliche KB-Nummer: 292822

Symptome

Ein Computer, auf dem Microsoft Windows 2000 Server oder Microsoft Windows Server 2003 ausgeführt wird, kann Konnektivitätsprobleme aufweisen, wenn der Server wie folgt konfiguriert ist:

  • Der Routing- und RAS-Dienst ist so konfiguriert, dass eingehende Verbindungen zugelassen werden.
  • Der DNS-Dienst (Domain Name System) oder der WINS-Dienst (Windows Internet Name Server) ist auf dem Server installiert und konfiguriert, auf dem Routing und Remotezugriff ausgeführt wird.

Nachdem ein Remotecomputer über eine DFÜ- oder VPN-Verbindung (Virtual Private Networking) eine Verbindung mit dem Routing- und RAS-Server hergestellt hat, kann zeitweilig eines oder mehrere der folgenden Symptome auftreten:

  • Wenn auf dem Routing- und RAS-Server auch Microsoft ISA Server 2000 (Internet Security and Acceleration) ausgeführt wird, können Sie das Web nicht von Clientcomputern im lokalen Netzwerk aus durchsuchen, unabhängig davon, ob die Computer für die Verwendung des Webproxys oder des Microsoft Firewall-Clients konfiguriert sind. Beispielsweise kann "Die Seite kann nicht angezeigt werden" im Webbrowser mit der Fehlermeldung "Server oder DNS kann nicht gefunden werden" angezeigt werden.

  • Wenn auf dem Routing- und RAS-Server ISA Server 2000 ausgeführt wird und ein Benutzer auf einem Clientcomputer im Dialogfeld Firewallclientoptionendie Option Jetzt aktualisieren auswählt, erhält der Benutzer die folgende Fehlermeldung:

    Der Server reagiert nicht, wenn der Client ein Update anfordert.
    Mögliche Ursachen:
    – Der Server ist kein ISA-Server.
    – Der Server ist ausgefallen.

  • Wenn Sie versuchen, den Routing- und RAS-Server von einem lokalen Computer mithilfe des NetBIOS-Namens oder des vollqualifizierten Domänennamens (FQDN) des Servers zu pingen, versucht der Computer, die falsche IP-Adresse zu pingen.

  • Wenn der Routing- und RAS-Server der master Browser für das Netzwerk ist, können Sie die Liste der Computer in der Netzwerkumgebung oder im Places "Mein Netzwerk" nicht durchsuchen.

  • Sie können keine Verbindung mit dem http:// server_name/myconsole herstellen.
    auf einem Small Business Server 2000-Computer.

  • Auf dem Routing- und RAS-Server erhalten Sie eine Ereignismeldung, die der folgenden ähnelt:

    Event ID: 4319
Source: Netbt
Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.

  • Sie erhalten Fehlermeldungen, wenn Sie versuchen, Dateifreigaben zu öffnen oder Netzwerklaufwerke dem Routing- und RAS-Server zuzuordnen.

  • Wenn der Routing- und RAS-Server auch ein Domänencontroller ist, erhalten Sie Fehlermeldungen, wenn Sie versuchen, sich im Netzwerk anzumelden.

  • Wenn der Routing- und RAS-Server ein Domänencontroller ist, erhalten Sie Fehlermeldungen, wenn Sie versuchen, Dateifreigaben zu öffnen oder Netzwerklaufwerke einer freigegebenen Ressource im Netzwerk zuzuordnen. Beispielsweise erhalten Computer, auf denen Microsoft Windows 2000 Professional oder Microsoft Windows XP Professional ausgeführt wird, eine Fehlermeldung, die der folgenden ähnelt:

    Keine Anmeldeserver verfügbar, um Ihre Anmeldeanforderung zu verarbeiten

Dieses Problem betrifft in der Regel Computer, auf denen Small Business Server ausgeführt wird, da diese Version von Windows Server häufig der einzige Server im Netzwerk ist. Das Problem kann sich jedoch auf jeden Windows 2000-basierten Server oder einen beliebigen Windows Server 2003-basierten Routing- und RAS-Server auswirken, auf dem der DNS- oder WINS-Dienst ausgeführt wird.

Ursache

Wenn ein Remotecomputer über eine DFÜ- oder VPN-Verbindung eine Verbindung mit dem Routing- und RAS-Server herstellt, erstellt der Server einen PPP-Adapter (Point-to-Point Protocol), um mit dem Remotecomputer zu kommunizieren. Der Server kann dann die IP-Adresse dieses PPP-Adapters im DNS oder in der WINS-Datenbank registrieren.

Wenn der Routing- und RAS-Server die IP-Adresse seines PPP-Adapters in DNS oder WINS registriert, erhalten Sie möglicherweise Fehler auf den lokalen Computern, wenn Sie versuchen, eine Verbindung mit dem Server herzustellen. Sie erhalten diese Fehler, da die DNS- oder WINS-Server die IP-Adresse des PPP-Adapters an Computer zurückgeben können, die DNS oder WINS nach der IP-Adresse des Servers abfragen. Die Computer versuchen dann, eine Verbindung mit der IP-Adresse des PPP-Adapters herzustellen. Da die lokalen Computer den PPP-Adapter nicht erreichen können, schlagen die Verbindungen fehl.

Lösung

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Um dieses Problem zu beheben, konfigurieren Sie den Routing- und RAS-Server, um zu verhindern, dass er die IP-Adresse seines PPP-Adapters im DNS oder der WINS-Datenbank registriert. Gehen Sie dazu wie folgt vor:

Konfigurieren sie den Routing- und RAS-Server so, dass nur die IP-Adresse des lokalen Netzwerkadapters im DNS veröffentlicht wird.

Führen Sie die Schritte in diesem Abschnitt nur aus, wenn auf dem Routing- und RAS-Server der DNS-Dienst ausgeführt wird. Wenn der DNS-Dienst auf dem Server nicht ausgeführt wird, wechseln Sie zum Abschnitt Konfigurieren des Routing- und RAS-Servers, um nur die IP-Adresse des lokalen Netzwerkadapters in WINS zu registrieren .

Hinzufügen der Registrierungswerte PublishAddresses und RegisterDnsARecords für die Dienste DNS und Netlogon

  1. Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie regedit ein, und wählen Sie dann OK aus.

  2. Finden und wählen Sie den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  3. Zeigen Sie im Menü Bearbeiten auf Neu, und wählen Sie dann Zeichenfolgenwert aus, um den folgenden Registrierungswert hinzuzufügen:

    Wertname: PublishAddresses
    Datentyp: REG_SZ
    Wertdaten: IP-Adresse des lokalen Netzwerkadapters des Servers. Wenn Sie mehrere IP-Adressen angeben müssen, trennen Sie die Adressen durch Leerzeichen.

  4. Finden und wählen Sie den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  5. Zeigen Sie im Menü Bearbeiten auf Neu, und wählen Sie dann DWORD-Wert aus, um den folgenden Registrierungswert hinzuzufügen:

    Wertname: RegisterDnsARecords
    Datentyp: REG_DWORD
    Wertdaten: 0

  6. Schließen Sie die Registrierungs-Editor, und starten Sie dann die DNS- und Netlogon-Dienste neu. Um einen Dienst neu zu starten, wählen Sie Start aus, zeigen Sie auf Programme oder Alle Programme, zeigen Sie auf Verwaltung, und wählen Sie dann Dienste aus. Klicken Sie in der Dienstkonsole mit der rechten Maustaste auf den Dienst, und wählen Sie dann Neu starten aus.

Hinzufügen der A-Einträge in DNS

Führen Sie diese Schritte nur aus, wenn der Routing- und RAS-Server ein Domänencontroller ist.

  1. Wählen Sie Start aus, zeigen Sie auf Programme oder Alle Programme, zeigen Sie auf Verwaltung, und wählen Sie dann DNS aus.

  2. Erweitern Sie in der DNS-Konsole das Serverobjekt, erweitern Sie den Ordner Forward-Lookupzonen , und wählen Sie dann den Ordner für die lokale Domäne aus.

  3. Wählen Sie im Menü Aktion die Option Neuer Host aus.

  4. Geben Sie im Textfeld IP-Adresse die IP-Adresse des lokalen Netzwerkadapters des Servers ein.

  5. Lassen Sie das Feld Name leer, wählen Sie Zugeordneten PTR-Eintrag erstellen und dann Host hinzufügen aus.

  6. Wenn Sie "(identisch mit dem übergeordneten Ordner) erhalten, ist kein gültiger Hostname. Möchten Sie diesen Datensatz wirklich hinzufügen?" und wählen Sie Ja aus.

    Hinweis

    Wenn es sich bei dem Server um einen globalen Katalogserver handelt, fahren Sie mit Schritt 7 fort. Wenn der Server kein globaler Katalogserver ist, müssen Sie die Schritte 7 bis 11 nicht ausführen. Führen Sie die folgenden Schritte aus, um festzustellen, ob es sich bei dem Server um einen globalen Katalogserver handelt:

    1. Wählen Sie Start aus, zeigen Sie auf Programme oder Alle Programme, zeigen Sie auf Verwaltung, und wählen Sie dann Active Directory-Standorte und -Dienste aus.
    2. Erweitern Sie in der Konsole Active Directory-Standorte und -Dienste den Ordner Standorte , erweitern Sie den Standort, der den Server enthält, und erweitern Sie dann das Serverobjekt.
    3. Klicken Sie mit der rechten Maustaste auf NTDS-Einstellungen, und wählen Sie dann Eigenschaften aus.
    4. Suchen Sie auf der Registerkarte Allgemein das Kontrollkästchen Globaler Katalog . Wenn dieses Kontrollkästchen aktiviert ist, ist der Server ein globaler Katalogserver.

  7. Erweitern Sie unter dem Ordner Forward Lookup Zones in der DNS-Konsole den Ordner für die lokale Domäne, erweitern Sie den Ordner MSDCS , und wählen Sie dann den Ordner GC aus.

  8. Wählen Sie im Menü Aktion die Option Neuer Host aus.

  9. Geben Sie im Feld IP-Adresse die IP-Adresse des lokalen Netzwerkadapters des Servers ein.

  10. Lassen Sie das Feld Name leer, wählen Sie Zugeordneten PTR-Eintrag erstellen und dann Host hinzufügen aus.

  11. Wenn Sie "(identisch mit dem übergeordneten Ordner) erhalten, ist kein gültiger Hostname. Möchten Sie diesen Datensatz wirklich hinzufügen?" und wählen Sie Ja aus.

Konfigurieren sie den Routing- und RAS-Server so, dass nur die IP-Adresse des lokalen Netzwerkadapters in WINS registriert wird.

Führen Sie die Schritte in diesem Abschnitt nur aus, wenn auf dem Routing- und RAS-Server der WINS-Dienst ausgeführt wird. Wenn auf dem Server Small Business Server 2000 SP1, Small Business Server 2000 SP1a oder Windows Small Business Server 2003 ausgeführt wird, müssen Sie die Schritte in diesem Abschnitt nicht ausführen. Standardmäßig sind diese Versionen des Windows-Servers so konfiguriert, dass verhindert wird, dass der Server die IP-Adresse des PPP-Adapters in der WINS-Datenbank registriert.

Hinzufügen des Registrierungswerts DisableNetbiosOverTcpip für den Routing- und RAS-Dienst

Der Registrierungswert DisableNetbiosOverTcpip deaktiviert das NetBIOS-Protokoll über TCP/IP (NetBT) für Remotezugriffsverbindungen. Daher registriert der Server den PPP-Adapter nicht in der WINS-Datenbank. Beachten Sie, dass Sie durch Hinzufügen dieses Werts verhindern, dass Remotezugriffsclients das lokale Netzwerk über Mein Netzwerk Places oder Netzwerkumgebung durchsuchen. Manchmal kann dies auch dazu führen, dass Remotezugriffsverbindungen auf Computern, auf denen ältere Versionen von Windows ausgeführt werden, nicht erfolgreich sind. Beispielsweise können Remotezugriffsverbindungen auf Microsoft Windows 98-Computern und auf Microsoft Windows NT 4.0-Arbeitsstationscomputern nicht erfolgreich sein. Eine Alternative zur Verwendung der DisableNetbiosOverTcpip-Registrierung finden Sie im Abschnitt Problemumgehung .

Wichtig

Wenn auf dem Server Windows 2000 Server SP2 oder eine frühere Version ausgeführt wird, müssen Sie den Server mit SP3 oder SP4 aktualisieren, damit der Registrierungswert DisableNetbiosOverTcpip funktioniert. Wenn Sie den Server nicht aktualisieren, verwendet der Routing- und RAS-Dienst diesen Registrierungswert nicht, und das Problem wird nicht behoben.

  1. Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie regedit ein, und wählen Sie dann OK aus.

  2. Finden und wählen Sie den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

  3. Zeigen Sie im Menü Bearbeiten auf Neu, und wählen Sie dann DWORD-Wert aus, um den folgenden Registrierungswert hinzuzufügen:

    Wertname: DisableNetbiosOverTcpip
    Datentyp: REG_DWORD
    Wertdaten: 1

  4. Schließen Sie die Registrierungs-Editor, und starten Sie dann den Routing- und RAS-Dienst neu. Um einen Dienst neu zu starten, wählen Sie Start aus, zeigen Sie auf Programme oder Alle Programme, zeigen Sie auf Verwaltung, und wählen Sie dann Dienste aus. Klicken Sie in der Dienstkonsole mit der rechten Maustaste auf den Dienst, und wählen Sie dann Neu starten aus.

Löschen der WINS-Datenbank

  1. Wählen Sie Start aus, zeigen Sie auf Programme oder Alle Programme, zeigen Sie auf Verwaltung, und wählen Sie dann WINS aus.
  2. Erweitern Sie das Serverobjekt, klicken Sie mit der rechten Maustaste auf Aktive Registrierungen, und wählen Sie dann Besitzer löschen aus.
  3. Wählen Sie im Dialogfeld Besitzer löschen die IP-Adresse des Servers aus.
  4. Wenn der WINS-Server über keine Replikationspartner verfügt, wählen Sie Nur von diesem Server löschen und dann OK aus. Wenn der WINS-Server über einen oder mehrere Replikationspartner verfügt, wählen Sie Löschen auf anderen Servern replizieren (Tombstone) und dann OK aus.

Der WINS-Server erstellt die Datenbank automatisch neu, wenn Computer im Netzwerk ihre NetBIOS-Namen registrieren. Sie können erzwingen, dass Windows-basierte Computer im Netzwerk ihre NetBIOS-Namen sofort registrieren, indem Sie den nbtstat -RR Befehl ausführen.

Problemumgehung

Zur Umgehung dieses Problems können Sie die Remotezugriffsverbindungen so konfigurieren, dass sie einen statischen Pool von IP-Adressen verwenden, der sich in einem anderen IP-Subnetz als die lokalen Computer befindet. In diesem Fall versuchen lokale Computer nicht, eine Verbindung mit dem PPP-Adapter herzustellen, wenn er in DNS oder WINS registriert wird, da sich der PPP-Adapter in einem anderen IP-Subnetz befindet.

Klicken Sie zum Angeben eines statischen Adresspools in der Routing- und RAS-Konsole mit der rechten Maustaste auf ServerName, wählen Sie Eigenschaften aus, wählen Sie die Registerkarte IP aus, wählen Sie Statischer Adresspool und dann Hinzufügen aus. Fügen Sie einen Bereich hinzu, der nicht das gleiche IP-Subnetz wie die lokalen Computer verwendet. Wenn die lokalen Computer beispielsweise das Subnetz 10.0.0.0 verwenden, fügen Sie einen statischen Pool hinzu, der das Subnetz 172.168.0.0 verwendet. Wenn auf dem Routing- und RAS-Server ISA Server 2000 ausgeführt wird, müssen Sie dieses Subnetz der Lokalen Adresstabelle hinzufügen. Dieses Szenario tritt am häufigsten auf Small Business Server 2000 auf.