Problemi di risoluzione dei nomi e connettività in un server di routing e accesso remoto che esegue anche DNS o WINS

  • Articolo

Questo articolo fornisce una soluzione per la risoluzione dei nomi e i problemi di connettività in un server di routing e accesso remoto che esegue anche DNS o WINS.

Si applica a: Windows Server 2012 R2, Windows Server 2016
Numero KB originale: 292822

Sintomi

Un computer che esegue Microsoft Windows 2000 Server o Microsoft Windows Server 2003 può presentare problemi di connettività se il server è configurato nel modo seguente:

  • Il servizio Routing e Accesso remoto è configurato per consentire le connessioni in ingresso.
  • Il servizio DNS (Domain Name System) o WINS (Windows Internet Name Server) viene installato e configurato nel server che esegue Routing e Accesso remoto.

Dopo che un computer remoto si connette al server Routing e Accesso remoto usando una connessione di accesso remoto o vpn (Virtual Private Networking), uno o più dei sintomi seguenti possono verificarsi in modo intermittente:

  • Se il server Routing e Accesso remoto esegue anche Microsoft Internet Security and Acceleration (ISA) Server 2000, non è possibile esplorare il Web dai computer client nella rete locale, indipendentemente dal fatto che i computer siano configurati per l'uso del proxy Web o del Client Microsoft Firewall. Ad esempio, "La pagina non può essere visualizzata" può essere visualizzata nel Web browser con un messaggio di errore "non è possibile trovare server o DNS".

  • Se il server Routing e Accesso remoto esegue ISA Server 2000 e un utente in un computer client seleziona Aggiorna ora nella finestra di dialogo Opzioni client firewall, l'utente riceve il messaggio di errore seguente:

    Il server non risponde quando il client richiede un aggiornamento.
    Possibile causa:
    -Il server non è un server ISA.
    -Il server è inattivo.

  • Quando si tenta di effettuare il ping del server routing e accesso remoto da un computer locale usando il nome NetBIOS del server o il nome di dominio completo (FQDN), il computer tenta di effettuare il ping dell'indirizzo IP errato.

  • Se il server Routing e Accesso remoto è il browser master per la rete, non è possibile sfogliare l'elenco dei computer in Network Neighborhood o My Network Places.

  • Non è possibile connettersi alla http:// server_name/myconsole
    in un computer Small Business Server 2000.

  • Nel server Routing e Accesso remoto viene visualizzato un messaggio di evento simile al seguente:

    Event ID: 4319
Source: Netbt
Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.

  • Vengono visualizzati messaggi di errore quando si tenta di aprire condivisioni file o di eseguire il mapping delle unità di rete al server Routing e Accesso remoto.

  • Se anche il server Routing e Accesso remoto è un controller di dominio, vengono visualizzati messaggi di errore quando si tenta di accedere alla rete.

  • Se il server Routing e Accesso remoto è un controller di dominio, vengono visualizzati messaggi di errore quando si tenta di aprire condivisioni file o di eseguire il mapping delle unità di rete a qualsiasi risorsa condivisa nella rete. Ad esempio, i computer che eseguono Microsoft Windows 2000 Professional o Microsoft Windows XP Professional ricevono un messaggio di errore simile al seguente:

    Nessun server di accesso disponibile per gestire la richiesta di accesso

Questo problema interessa in genere i computer che eseguono Small Business Server perché questa versione di Windows Server è spesso l'unico server in rete. Tuttavia, il problema può interessare qualsiasi server basato su Windows 2000 o qualsiasi server di routing e accesso remoto basato su Windows Server 2003 che esegue il DNS o il servizio WINS.

Causa

Quando un computer remoto si connette al server Routing e Accesso remoto tramite una connessione remota o VPN, il server crea una scheda PPP (Point-to-Point Protocol) per comunicare con il computer remoto. Il server può quindi registrare l'indirizzo IP di questa scheda PPP nel dns o nel database WINS.

Quando il server Routing e Accesso remoto registra l'indirizzo IP della relativa scheda PPP in DNS o WINS, è possibile che vengano visualizzati errori nei computer locali quando si tenta di connettersi al server. Questi errori vengono visualizzati perché i server DNS o WINS possono restituire l'indirizzo IP della scheda PPP ai computer che eseguono query su DNS o WINS per l'indirizzo IP del server. I computer tentano quindi di connettersi all'indirizzo IP della scheda PPP. Poiché i computer locali non possono raggiungere la scheda PPP, le connessioni hanno esito negativo.

Risoluzione

Importante

In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Poiché l'errata modifica del Registro di sistema può causare seri problemi, Di conseguenza, attenersi scrupolosamente alla procedura indicata. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile ripristinare il Registro di sistema se si verifica un problema. Per altre informazioni, vedere Come eseguire il backup e ripristinare il Registro di sistema in Windows

Per risolvere questo problema, configurare il server Routing e Accesso remoto per impedire la registrazione dell'indirizzo IP della scheda PPP nel DNS o nel database WINS. Per effettuare questa operazione, seguire questi passaggi:

Configurare il server Routing e Accesso remoto per pubblicare solo l'indirizzo IP della scheda di rete locale in DNS

Completare la procedura descritta in questa sezione solo se il server Routing e Accesso remoto esegue il servizio DNS. Se il server non esegue il servizio DNS, passare alla sezione Configurare il server routing e accesso remoto per registrare solo l'indirizzo IP della scheda di rete locale nella sezione WINS .

Aggiungere i valori del Registro di sistema PublishAddresses e RegisterDnsARecords per i servizi DNS e Netlogon

  1. Selezionare Start, selezionare Esegui, digitare regedit e quindi selezionare OK.

  2. Individuare e selezionare la sottochiave seguente del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  3. Scegliere Nuovo dal menu Modifica e quindi selezionare Valore stringa per aggiungere il valore del Registro di sistema seguente:

    Nome valore: PublishAddresses
    Tipo di dati: REG_SZ
    Dati valore: indirizzo IP della scheda di rete locale del server. Se è necessario specificare più indirizzi IP, separare gli indirizzi con spazi.

  4. Individuare e selezionare la sottochiave seguente del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  5. Scegliere Nuovo dal menu Modifica, quindi selezionare Valore DWORD per aggiungere il valore del Registro di sistema seguente:

    Nome valore: RegisterDnsARecords
    Tipo di dati: REG_DWORD
    Dati valore: 0

  6. Chiudere Editor registro e quindi riavviare i servizi DNS e Netlogon. Per riavviare un servizio, selezionare Start, programmi o Tutti i programmi, strumenti di amministrazione e quindi servizi. Nella console dei servizi fare clic con il pulsante destro del mouse sul servizio e quindi scegliere Riavvia.

Aggiungere record A in DNS

Completare questi passaggi solo se il server Routing e Accesso remoto è un controller di dominio.

  1. Selezionare Start, programmi o Tutti i programmi, strumenti di amministrazione e quindi DNS.

  2. Nella console DNS espandere l'oggetto server, espandere la cartella Zone di ricerca diretta e quindi selezionare la cartella per il dominio locale.

  3. Scegliere Nuovo host dal menu Azione.

  4. Nella casella di testo Indirizzo IP digitare l'indirizzo IP della scheda di rete locale del server.

  5. Lasciare vuota la casella Nome , selezionare Crea record PTR associato e quindi selezionare Aggiungi host.

  6. Quando si riceve "(uguale alla cartella padre) non è un nome host valido. Aggiungere questo record?" messaggio, selezionare .

    Nota

    Se il server è un server di catalogo globale, andare al passaggio 7. Se il server non è un server di catalogo globale, non è necessario completare i passaggi da 7 a 11. Per determinare se il server è un server di catalogo globale, seguire questa procedura:

    1. Selezionare Start, programmi o Tutti i programmi, strumenti di amministrazione e quindi siti e servizi di Active Directory.
    2. Nella console Siti e servizi di Active Directory espandere la cartella Siti , espandere il sito che contiene il server e quindi espandere l'oggetto server.
    3. Fare clic con il pulsante destro del mouse su Impostazioni NTDS e quindi scegliere Proprietà.
    4. Nella scheda Generale individuare la casella di controllo Catalogo globale . Se questa casella di controllo è selezionata, il server è un server di catalogo globale.

  7. Nella cartella Zone di ricerca diretta nella console DNS espandere la cartella per il dominio locale, espandere la cartella MSDCS e quindi selezionare la cartella GC .

  8. Scegliere Nuovo host dal menu Azione.

  9. Nella casella Indirizzo IP digitare l'indirizzo IP della scheda di rete locale del server.

  10. Lasciare vuota la casella Nome , selezionare Crea record PTR associato e quindi selezionare Aggiungi host.

  11. Quando si riceve "(uguale alla cartella padre) non è un nome host valido. Aggiungere questo record?" messaggio, selezionare .

Configurare il server di routing e accesso remoto per registrare solo l'indirizzo IP della scheda di rete locale in WINS

Completare i passaggi descritti in questa sezione solo se il server Routing e Accesso remoto esegue il servizio WINS. Inoltre, se il server esegue Small Business Server 2000 SP1, Small Business Server 2000 SP1a o Windows Small Business Server 2003, non è necessario completare i passaggi descritti in questa sezione. Per impostazione predefinita, queste versioni del server Windows sono configurate per impedire al server di registrare l'indirizzo IP della scheda PPP nel database WINS.

Aggiungere il valore del Registro di sistema DisableNetbiosOverTcpip per il servizio Routing e Accesso remoto

Il valore del Registro di sistema DisableNetbiosOverTcpip disabilita il protocollo NetBIOS su TCP/IP (NetBT) per le connessioni di accesso remoto. Il server non registrerà quindi l'adattatore PPP nel database WINS. Si noti che aggiungendo questo valore si impedirà ai client di accesso remoto di esplorare la rete locale tramite My Network Places o Network Neighborhood. In alcuni casi, può anche causare l'esito negativo delle connessioni di accesso remoto nei computer che eseguono versioni precedenti di Windows. Ad esempio, le connessioni di accesso remoto potrebbero non riuscire nei computer Microsoft Windows 98 e nei computer workstation Microsoft Windows NT 4.0. Per un'alternativa all'uso del Registro di sistema DisableNetbiosOverTcpip, vedere la sezione Soluzione alternativa .

Importante

Se il server esegue Windows 2000 Server SP2 o una versione precedente, è necessario aggiornare il server con SP3 o SP4 per il funzionamento del valore del Registro di sistema DisableNetbiosOverTcpip. Se non si aggiorna il server, il servizio Routing e Accesso remoto non userà questo valore del Registro di sistema e il problema non verrà risolto.

  1. Selezionare Start, selezionare Esegui, digitare regedit e quindi selezionare OK.

  2. Individuare e selezionare la sottochiave seguente del Registro di sistema: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

  3. Scegliere Nuovo dal menu Modifica, quindi selezionare Valore DWORD per aggiungere il valore del Registro di sistema seguente:

    Nome valore: DisableNetbiosOverTcpip
    Tipo di dati: REG_DWORD
    Dati valore: 1

  4. Chiudere Editor registro e quindi riavviare il servizio Routing e Accesso remoto. Per riavviare un servizio, selezionare Start, programmi o Tutti i programmi, strumenti di amministrazione e quindi servizi. Nella console dei servizi fare clic con il pulsante destro del mouse sul servizio e quindi scegliere Riavvia.

Cancellare il database WINS

  1. Selezionare Start, programmi o Tutti i programmi, strumenti di amministrazione e quindi WINS.
  2. Espandere l'oggetto server, fare clic con il pulsante destro del mouse su Registrazioni attive e quindi scegliere Elimina proprietario.
  3. Nella finestra di dialogo Elimina proprietario selezionare l'indirizzo IP del server.
  4. Se il server WINS non dispone di partner di replica, selezionare Elimina solo da questo server e quindi selezionare OK. Se il server WINS dispone di uno o più partner di replica, selezionare Replica eliminazione in altri server (rimozione definitiva) e quindi selezionare OK.

Il server WINS ricompilerà automaticamente il database quando i computer nella rete registrano i nomi NetBIOS. È possibile forzare i computer basati su Windows nella rete a registrare immediatamente i nomi NetBIOS eseguendo il nbtstat -RR comando .

Soluzione alternativa

Come soluzione alternativa per questo problema, è possibile configurare le connessioni di accesso remoto per usare un pool statico di indirizzi IP che si trova in una subnet IP diversa rispetto ai computer locali. In questo caso, i computer locali non proveranno a connettersi alla scheda PPP se si registra in DNS o WINS perché la scheda PPP si trova in una subnet IP diversa.

Per specificare un pool di indirizzi statici nella console Routing e Accesso remoto, fare clic con il pulsante destro del mouse su ServerName, scegliere Proprietà, selezionare la scheda IP , selezionare Pool di indirizzi statici e quindi selezionare Aggiungi. Aggiungere un intervallo che non usa la stessa subnet IP dei computer locali. Ad esempio, se i computer locali usano la subnet 10.0.0.0, aggiungere un pool statico che usa la subnet 172.168.0.0. Se il server Routing e Accesso remoto esegue ISA Server 2000, è necessario aggiungere questa subnet alla tabella degli indirizzi locali. Questo scenario è più comune in Small Business Server 2000.