Problèmes de résolution de nom et de connectivité sur un serveur de routage et d'accès distant qui exécute également le service DNS ou WINS

Un ordinateur Microsoft Windows 2000 ou Microsoft Windows Server 2003 peut présenter des problèmes de connectivité si le serveur est configuré de la manière suivante :

• Le service de routage et d'accès distant est configuré de façon à accepter les connexions entrantes.
• Le service DNS (Domain Name System) ou WINS (Windows Internet Name Server) est installé et configuré sur le serveur qui exécute le service de routage et d'accès distant.

Une fois qu'un ordinateur distant s'est connecté au serveur de routage et d'accès distant à l'aide d'une connexion d'accès à distance ou d'un réseau privé virtuel (VPN), un ou plusieurs des symptômes suivants peuvent se produire par intermittence :

• Si le serveur de routage et d'accès distant exécute également Microsoft Internet Security and Acceleration (ISA) Server 2000, vous ne pouvez pas naviguer sur le Web à partir des ordinateurs clients du réseau local même si les ordinateurs sont configurés pour utiliser un proxy Web ou le Client Pare-feu Microsoft. Par exemple, le message d'erreur « Impossible d'afficher la page » peut s'afficher dans le navigateur Web, accompagné du message « Impossible de trouver l'erreur DNS ou le serveur ».
• Si le serveur de routage et d'accès distant exécute ISA Server 2000 et si un utilisateur sur un ordinateur client clique sur Mettre à jour maintenant dans la boîte de dialogue Options du client pare-feu, le message d'erreur suivant s'affichera :
  Le serveur ne répond pas aux demandes de mise à jour du client.
  Causes possibles :
  - Ce n'est pas un serveur ISA.
  - Le serveur ne fonctionne pas.
• Lorsque vous essayez d'effectuer une requête ping sur le serveur de routage et d'accès distant à partir d'un ordinateur local à l'aide du nom NetBIOS ou du nom de domaine pleinement qualifié (FQDN) du serveur, l'ordinateur essaie d'effectuer une requête ping sur l'adresse IP incorrecte.
• Si le serveur de routage et d'accès distant est le navigateur principal du réseau, vous ne pouvez pas parcourir la liste des ordinateurs du Voisinage réseau ou de Favoris réseau.
• Vous ne pouvez pas vous connecter au site http://nom_serveur/myconsole sur un ordinateur Small Business Server 2000.
• Sur le serveur de routage et d'accès distant, un message d'événement semblable au message suivant s'affiche :
  ID de l'événement : 4319
  Source : Netbt
  Description : Un nom dupliqué a été détecté sur le réseau TCP. L'adresse IP de l'ordinateur qui a envoyé le message est dans les données. Utilisez nbtstat -n dans une fenêtre de commande pour voir quel nom est en état de conflit.
• Des messages d'erreur s'affichent lorsque vous essayez d'ouvrir des partages de fichiers ou de mapper des lecteurs réseau sur le serveur de routage et d'accès distant.
• Si le serveur de routage et d'accès distant est également un contrôleur de domaine, des messages d'erreur s'afficheront lorsque vous essaierez d'ouvrir une session sur le réseau.
• Si le serveur de routage et d'accès distant est un contrôleur de domaine, des messages d'erreur s'afficheront lorsque vous essaierez d'ouvrir des partages de fichiers ou de mapper des lecteurs réseau sur n'importe quelle ressource partagée sur le réseau. Par exemple, le message d'erreur semblable au message suivant s'affiche sur les ordinateurs Microsoft Windows 2000 Professionnel ou Microsoft Windows XP Professionnel :
  Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session

Ce problème affecte généralement les ordinateurs Small Business Server car cette version de Windows Server est souvent le seul serveur présent sur le réseau. Toutefois, ce problème peut affecter n'importe quel serveur Windows 2000 ou de routage et d'accès distant Windows Server 2003 qui exécute le service DNS ou WINS.

Lorsqu'un ordinateur distant se connecte au serveur de routage et d'accès distant à l'aide d'une connexion d'accès à distance ou d'un réseau privé virtuel (VPN), le serveur crée une carte de protocole PPP (Point-to-Point Protocol) afin de communiquer avec l'ordinateur distant. Le serveur peut ensuite enregistrer l'adresse IP de cette carte de protocole PPP dans la base de données DNS ou WINS.

Lorsque le serveur de routage et d'accès distant enregistre l'adresse IP de sa carte de protocole PPP dans le serveur DNS ou WINS, des erreurs peuvent s'afficher sur les ordinateurs locaux lorsque vous essayez de vous connecter au serveur. Ces messages d'erreur s'affichent car les serveurs DNS ou WINS peuvent renvoyer l'adresse IP de la carte de protocole PPP aux ordinateurs qui demandent l'adresse IP du serveur au serveur DNS ou WINS. Les ordinateurs essaient ensuite de se connecter à l'adresse IP de la carte de protocole PPP. Comme les ordinateurs locaux ne parviennent pas à atteindre cette carte, les connexions échouent.

Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.

Pour résoudre ce problème, configurez le serveur de routage et d'accès distant de façon à l'empêcher d'enregistrer l'adresse IP de sa carte de protocole PPP dans la base de données DNS ou WINS. Pour cela, procédez comme suit :

Configuration du serveur de routage et d'accès distant pour qu'il publie uniquement l'adresse IP de la carte réseau local sur le service DNS

Effectuez les étapes décrites dans cette section uniquement si le serveur de routage et d'accès distant exécute le service DNS. Si le serveur n'exécute pas le service DNS, allez à la section « Configuration du serveur de routage et d'accès distant pour qu'il enregistre uniquement l'adresse IP de la carte réseau local sur le service WINS ».

Ajout des valeurs de Registre PublishAddresses et RegisterDnsARecords pour les services DNS et Netlogon

1. Cliquez sur Démarrer, puis sur Exécuter, tapez regedit, puis cliquez sur OK.
2. Recherchez et cliquez sur la sous-clé de Registre suivante :
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur de chaîne pour ajouter la valeur de Registre suivante :
   Nom de la valeur : PublishAddresses
   Type de données : REG_SZ
   Données de la valeur : Adresse IP de la carte réseau local du serveur. Si vous devez spécifier plusieurs adresses IP, séparez-les par des espaces.
4. Recherchez la sous-clé de Registre suivante et cliquez dessus :
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
5. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD pour ajouter la valeur de Registre suivante :
   Nom de la valeur : RegisterDnsARecords
   Type de données : REG_DWORD
   Données de la valeur : 0
6. Fermez l'Éditeur du Registre et redémarrez les services DNS et Netlogon. Pour redémarrer un service, cliquez sur Démarrer, pointez sur Programmes ou sur Tous les programmes, sur Outils d'administration, puis cliquez sur Services. Dans la console Services, cliquez avec le bouton droit sur le service, puis cliquez sur Redémarrer.

Pour plus d'informations sur les valeurs de Registre PublishAddresses et RegisterDnsARecords, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

Ajout des enregistrements A dans le service DNS

Effectuez ces étapes uniquement si le serveur de routage et d'accès distant est un contrôleur de domaine.

1. Cliquez sur Démarrer, pointez sur Programmes ou sur Tous les programmes, sur Outils d'administration, puis cliquez sur DNS.
2. Dans la console DNS, développez l'objet serveur, le dossier Zones de recherche directe, puis cliquez sur le dossier du domaine local.
3. Dans le menu Action, cliquez sur Nouvel hôte.
4. Dans la zone de texte Adresse IP, tapez l'adresse IP de la carte réseau local du serveur.
5. Laissez la zone Nom vide, cliquez sur Créer un enregistrement PTR associé, puis cliquez sur Ajouter un hôte.
6. Lorsque le message « (identique au dossier parent) n'est pas un nom d'hôte valide. Êtes-vous sûr de vouloir tout de même ajouter cet enregistrement ? » s'affiche, cliquez sur Oui.
   
   Remarque Si le serveur est un serveur de catalogue global, allez à l'étape 7. Si le serveur n'est pas un serveur de catalogue global, vous n'avez pas besoin d'effectuer les étapes 7 à 11. Pour définir si le serveur est un serveur de catalogue global, procédez comme suit :
   1. Cliquez sur Démarrer, pointez sur Programmes ou sur Tous les programmes, sur Outils d'administration, puis cliquez sur Sites et services Active Directory.
   2. Dans la console Sites et services Active Directory, développez le dossier Sites, le site qui contient le serveur, puis l'objet serveur.
   3. Cliquez avec le bouton droit sur Paramètres NTDS, puis cliquez sur Propriétés.
   4. Sous l'onglet Général, recherchez la case à cocher Catalogue global. Si cette case à cocher est activée, c'est que le serveur est un serveur de catalogue global.
7. Sous le dossier Zones de recherche directe dans la console DNS, développez le dossier du domaine local, le dossier MSDCS, puis cliquez sur le dossier GC.
8. Dans le menu Action, cliquez sur Nouvel hôte.
9. Dans la zone Adresse IP, tapez l'adresse IP de la carte réseau local du serveur.
10. Laissez la zone Nom vide, cliquez sur Créer un enregistrement PTR associé, puis cliquez sur Ajouter un hôte.
11. Lorsque le message « (identique au dossier parent) n'est pas un nom d'hôte valide. Êtes-vous sûr de vouloir tout de même ajouter cet enregistrement ? » s'affiche, cliquez sur Oui.

Configuration du serveur de routage et d'accès distant pour qu'il enregistre uniquement l'adresse IP de la carte réseau local sur le service WINS

Effectuez les étapes décrites dans cette section uniquement si le serveur de routage et d'accès distant exécute le service WINS. En outre, si le serveur exécute Small Business Server 2000 SP1, Small Business Server 2000 SP1a ou Windows Small Business Server 2003, vous n'avez pas besoin d'effectuer les étapes décrites dans cette section. Par défaut, ces versions du serveur Windows sont configurées pour empêcher que le serveur n'enregistre l'adresse IP de la carte de protocole PPP dans la base de données WINS.

Ajout de la valeur de Registre DisableNetbiosOverTcpip pour le service de routage et d'accès distant

La valeur de Registre DisableNetbiosOverTcpip désactive le protocole NetBIOS sur TCP/IP (NetBT) des connexions d'accès distant. C'est pour cette raison que le serveur n'enregistrera pas la carte de protocole PPP dans la base de données WINS. Sachez qu'en ajoutant cette valeur, vous empêcherez les clients d'accès distant de naviguer sur le réseau local par le biais de Favoris réseau ou de Voisinage réseau. Parfois, les connexions d'accès distant peuvent échouer sur les ordinateurs qui exécutent des versions antérieures de Windows, par exemple sur les ordinateurs Microsoft Windows 98 et sur les stations de travail Microsoft Windows NT 4.0. Si vous voulez obtenir un autre moyen d'utiliser le Registre DisableNetbiosOverTcpip, consultez la section « Contournement ».

Important Si le serveur exécute Windows 2000 Server SP2 ou une version antérieure, vous devez procéder à une mise à jour du serveur avec le SP3 ou le SP4 pour que la valeur de Registre DisableNetbiosOverTcpip fonctionne. Si vous n'effectuez pas cette mise à jour du serveur, le service de routage et d'accès distant n'utilisera pas cette valeur de Registre et le problème ne sera pas résolu.

Pour plus d'informations sur la façon d'obtenir le dernier Service Pack Windows 2000 Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

1. Cliquez sur Démarrer, puis sur Exécuter, tapez regedit, puis cliquez sur OK.
2. Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP
3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD pour ajouter la valeur de Registre suivante :
   Nom de la valeur : DisableNetbiosOverTcpip
   Type de données : REG_DWORD
   Données de la valeur : 1
4. Fermez l'Éditeur du Registre, puis redémarrez le service de routage et d'accès distant. Pour redémarrer un service, cliquez sur Démarrer, pointez sur Programmes ou sur Tous les programmes, sur Outils d'administration, puis cliquez sur Services. Dans la console Services, cliquez avec le bouton droit sur le service, puis cliquez sur Redémarrer.

Effacement de la base de données WINS

1. Cliquez sur Démarrer, pointez sur Programmes ou sur Tous les programmes, sur Outils d'administration, puis cliquez sur WINS.
2. Développez l'objet serveur, cliquez avec le bouton droit sur Inscriptions actives, puis cliquez sur Suppression d'un propriétaire.
3. Dans la boîte de dialogue Suppression d'un propriétaire, sélectionnez l'adresse IP du serveur.
4. Si le serveur WINS ne possède pas de partenaires de réplication, cliquez sur Supprimer le propriétaire uniquement sur ce serveur, puis cliquez sur OK. Si le serveur WINS possède un ou plusieurs partenaires de réplication, cliquez sur Répliquer la suppression sur les autres serveurs (désactiver), puis sur OK.
   
   Le serveur WINS va recréer automatiquement la base de données lorsque les ordinateurs du réseau enregistreront leurs noms NetBIOS. Vous pouvez forcer les ordinateurs Windows sur le réseau à enregistrer immédiatement leurs noms NetBIOS en exécutant la commande nbtstat -RR.

Pour contourner ce problème, vous pouvez configurer les connexions d'accès distant pour qu'elles utilisent un pool statique d'adresses IP qui se trouve sur un autre sous-réseau IP que les ordinateurs locaux. Dans ce cas, les ordinateurs locaux n'essaieront pas de se connecter à la carte de protocole PPP si elle s'enregistre sur le serveur DNS ou WINS car la carte de protocole PPP se trouve sur un autre sous-réseau IP.

Pour spécifier un pool d'adresses statique dans la console de routage et d'accès distant, cliquez avec le bouton droit sur nom_serveur, cliquez sur Propriétés, sur l'onglet IP, sur Pool d'adresses statique, puis sur Ajouter. Ajoutez une plage qui n'utilise pas le même sous-réseau IP que les ordinateurs locaux. Par exemple, si les ordinateurs locaux utilisent le sous-réseau 10.0.0.0, ajoutez un pool statique qui utilise le sous-réseau 172.168.0.0. Si le serveur de routage et d'accès distant exécute ISA Server 2000, vous devez ajouter ce sous-réseau à la Table d'adresses locales. Ce scénario est plus courant sur Small Business Server 2000.

Pour plus d'informations sur la façon de configurer l'accès VPN sur Small Business Server 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.