Problemy z rozpoznawaniem nazw i łącznością na serwerze routingu i dostępu zdalnego z systemem DNS lub WINS

  • Artykuł

Ten artykuł zawiera rozwiązanie umożliwiające rozpoznawanie problemów z rozpoznawaniem i łącznością na serwerze routingu i dostępu zdalnego z systemem DNS lub WINS.

Dotyczy: Windows Server 2012 R2, Windows Server 2016
Oryginalny numer KB: 292822

Symptomy

Na komputerze z systemem Microsoft Windows 2000 Server lub Microsoft Windows Server 2003 mogą występować problemy z łącznością, jeśli serwer jest skonfigurowany w następujący sposób:

  • Usługa routingu i dostępu zdalnego jest skonfigurowana tak, aby zezwalała na połączenia przychodzące.
  • Usługa System nazw domen (DNS) lub Windows Internet Name Server (WINS) jest instalowana i konfigurowana na serwerze z uruchomionym routingiem i dostępem zdalnym.

Po nawiązaniu połączenia komputera zdalnego z serwerem routingu i dostępu zdalnego przy użyciu połączenia telefonicznego lub połączenia wirtualnej sieci prywatnej (VPN) może wystąpić co najmniej jeden z następujących objawów:

  • Jeśli na serwerze routingu i dostępu zdalnego działa również program Microsoft Internet Security and Acceleration (ISA) Server 2000, nie można przeglądać sieci Web z komputerów klienckich w sieci lokalnej, niezależnie od tego, czy komputery są skonfigurowane do korzystania z serwera proxy sieci Web, czy klienta zapory firmy Microsoft. Na przykład komunikat o błędzie "Nie można wyświetlić strony" może pojawić się w przeglądarce sieci Web z komunikatem o błędzie "Nie można odnaleźć serwera lub DNS".

  • Jeśli na serwerze routingu i dostępu zdalnego jest uruchomiony serwer ISA Server 2000, a użytkownik na komputerze klienckim wybierze pozycję Aktualizuj teraz w oknie dialogowym Opcje klienta zapory , użytkownik otrzyma następujący komunikat o błędzie:

    Serwer nie odpowiada, gdy klient żąda aktualizacji.
    Możliwe przyczyny:
    -Serwer nie jest serwerem ISA.
    -Serwer nie działa.

  • Podczas próby polecenia ping do serwera routingu i dostępu zdalnego z komputera lokalnego przy użyciu nazwy NetBIOS serwera lub w pełni kwalifikowanej nazwy domeny (FQDN) komputer próbuje wysłać polecenie ping z niewłaściwym adresem IP.

  • Jeśli serwer routingu i dostępu zdalnego jest przeglądarką główną dla sieci, nie można przeglądać listy komputerów w obszarze Sąsiedztwo sieci lub Moja sieć Places.

  • Nie można nawiązać połączenia z http:// server_name/myconsole
    na komputerze z programem Small Business Server 2000.

  • Na serwerze routingu i dostępu zdalnego jest wyświetlany komunikat o zdarzeniu podobny do następującego:

    Event ID: 4319
Source: Netbt
Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.

  • Podczas próby otwarcia udziałów plików lub mapowania dysków sieciowych na serwer routingu i dostępu zdalnego są wyświetlane komunikaty o błędach.

  • Jeśli serwer routingu i dostępu zdalnego jest również kontrolerem domeny, podczas próby zalogowania się do sieci są wyświetlane komunikaty o błędach.

  • Jeśli serwer routingu i dostępu zdalnego jest kontrolerem domeny, podczas próby otwarcia udziałów plików lub mapowania dysków sieciowych na dowolny zasób udostępniony w sieci są wyświetlane komunikaty o błędach. Na przykład komputery z systemem Microsoft Windows 2000 Professional lub Microsoft Windows XP Professional otrzymują komunikat o błędzie podobny do następującego:

    Brak dostępnych serwerów logowania do obsługi żądania logowania

Ten problem zwykle dotyczy komputerów z systemem Small Business Server, ponieważ ta wersja systemu Windows Server jest często jedynym serwerem w sieci. Problem może jednak mieć wpływ na dowolny serwer z systemem Windows 2000 lub dowolny serwer routingu i dostępu zdalnego oparty na systemie Windows Server 2003 z systemem DNS lub usługą WINS.

Przyczyna

Gdy komputer zdalny łączy się z serwerem routingu i dostępu zdalnego przy użyciu połączenia telefonicznego lub połączenia sieci VPN, serwer tworzy kartę PPP (Point-to-Point Protocol) do komunikacji z komputerem zdalnym. Serwer może następnie zarejestrować adres IP tej karty PPP w bazie danych DNS lub WINS.

Gdy serwer routingu i dostępu zdalnego rejestruje adres IP swojej karty PPP w systemie DNS lub WINS, podczas próby nawiązania połączenia z serwerem mogą wystąpić błędy na komputerach lokalnych. Te błędy są odbierane, ponieważ serwery DNS lub WINS mogą zwracać adres IP karty PPP do komputerów, które wysyłają zapytania dotyczące serwera DNS lub WINS dla adresu IP serwera. Następnie komputery próbują nawiązać połączenie z adresem IP karty PPP. Ponieważ komputery lokalne nie mogą nawiązać połączenia z kartą PPP, połączenia kończą się niepowodzeniem.

Rozwiązanie

Ważna

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji, zobacz Jak utworzyć kopię zapasową i przywrócić rejestr w systemie Windows

Aby rozwiązać ten problem, skonfiguruj serwer routingu i dostępu zdalnego, aby uniemożliwić rejestrowanie adresu IP karty PPP w systemie DNS lub bazie danych WINS. Aby tego dokonać, wykonaj następujące kroki:

Konfigurowanie serwera routingu i dostępu zdalnego do publikowania tylko adresu IP lokalnej karty sieciowej w systemie DNS

Wykonaj kroki opisane w tej sekcji tylko wtedy, gdy na serwerze routingu i dostępu zdalnego jest uruchomiona usługa DNS. Jeśli na serwerze nie jest uruchomiona usługa DNS, przejdź do sekcji Konfigurowanie serwera routingu i dostępu zdalnego, aby zarejestrować tylko adres IP lokalnej karty sieciowej w usłudze WINS.

Dodaj wartości rejestru PublishAddresses i RegisterDnsARecords dla usług DNS i Netlogon

  1. Wybierz pozycję Start, wybierz pozycję Uruchom, wpisz regedit, a następnie wybierz przycisk OK.

  2. Odszukaj i wybierz następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  3. W menu Edytuj wskaż pozycję Nowy, a następnie wybierz pozycję Wartość ciągu , aby dodać następującą wartość rejestru:

    Nazwa wartości: PublishAddresses
    Typ danych: REG_SZ
    Dane wartości: adres IP lokalnej karty sieciowej serwera. Jeśli musisz określić więcej niż jeden adres IP, oddziel adresy spacjami.

  4. Odszukaj i wybierz następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  5. W menu Edytuj wskaż pozycję Nowy, a następnie wybierz pozycję Wartość DWORD , aby dodać następującą wartość rejestru:

    Nazwa wartości: RegisterDnsARecords
    Typ danych: REG_DWORD
    Dane wartości: 0

  6. Zamknij Redaktor rejestru, a następnie uruchom ponownie usługi DNS i Netlogon. Aby ponownie uruchomić usługę, wybierz pozycję Start, wskaż pozycję Programy lub Wszystkie programy, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję Usługi. W konsoli Usługi kliknij prawym przyciskiem myszy usługę, a następnie wybierz pozycję Uruchom ponownie.

Dodawanie rekordów A w systemie DNS

Wykonaj te kroki tylko wtedy, gdy serwer routingu i dostępu zdalnego jest kontrolerem domeny.

  1. Wybierz pozycję Start, wskaż pozycję Programy lub Wszystkie programy, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję DNS.

  2. W konsoli DNS rozwiń obiekt serwera, rozwiń folder Forward Lookup Zones , a następnie wybierz folder dla domeny lokalnej.

  3. W menu Akcja wybierz pozycję Nowy host.

  4. W polu tekstowym Adres IP wpisz adres IP lokalnej karty sieciowej serwera.

  5. Pozostaw puste pole Nazwa , wybierz pozycję Utwórz skojarzony rekord PTR, a następnie wybierz pozycję Dodaj hosta.

  6. Gdy zostanie wyświetlony komunikat "(taki sam jak folder nadrzędny) nie jest prawidłową nazwą hosta. Czy na pewno chcesz dodać ten rekord?", wybierz pozycję Tak.

    Uwaga

    Jeśli serwer jest serwerem wykazu globalnego, przejdź do kroku 7. Jeśli serwer nie jest serwerem wykazu globalnego, nie musisz wykonywać kroków od 7 do 11. Aby ustalić, czy serwer jest serwerem wykazu globalnego, wykonaj następujące kroki:

    1. Wybierz pozycję Start, wskaż pozycję Programy lub Wszystkie programy, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję Lokacje i usługi Active Directory.
    2. W konsoli Lokacje i usługi Active Directory rozwiń folder Lokacje , rozwiń lokację zawierającą serwer, a następnie rozwiń obiekt serwera.
    3. Kliknij prawym przyciskiem myszy pozycję Ustawienia NTDS, a następnie wybierz pozycję Właściwości.
    4. Na karcie Ogólne znajdź pole wyboru Wykaz globalny . Jeśli to pole wyboru jest zaznaczone, serwer jest serwerem wykazu globalnego.

  7. W folderze Forward Lookup Zones w konsoli DNS rozwiń folder domeny lokalnej, rozwiń folder MSDCS , a następnie wybierz folder GC .

  8. W menu Akcja wybierz pozycję Nowy host.

  9. W polu Adres IP wpisz adres IP lokalnej karty sieciowej serwera.

  10. Pozostaw puste pole Nazwa , wybierz pozycję Utwórz skojarzony rekord PTR, a następnie wybierz pozycję Dodaj hosta.

  11. Gdy zostanie wyświetlony komunikat "(taki sam jak folder nadrzędny) nie jest prawidłową nazwą hosta. Czy na pewno chcesz dodać ten rekord?", wybierz pozycję Tak.

Konfigurowanie serwera routingu i dostępu zdalnego w celu zarejestrowania tylko adresu IP lokalnej karty sieciowej w usłudze WINS

Wykonaj kroki opisane w tej sekcji tylko wtedy, gdy na serwerze routingu i dostępu zdalnego jest uruchomiona usługa WINS. Ponadto jeśli na serwerze działa program Small Business Server 2000 SP1, Small Business Server 2000 SP1a lub Windows Small Business Server 2003, nie musisz wykonywać kroków opisanych w tej sekcji. Domyślnie te wersje systemu Windows Server są skonfigurowane tak, aby uniemożliwić serwerowi zarejestrowanie adresu IP karty PPP w bazie danych WINS.

Dodaj wartość rejestru DisableNetbiosOverTcpip dla usługi routingu i dostępu zdalnego

Wartość rejestru DisableNetbiosOverTcpip wyłącza protokół NetBIOS za pośrednictwem protokołu TCP/IP (NetBT) dla połączeń dostępu zdalnego. Dlatego serwer nie zarejestruje adaptera PPP w bazie danych WINS. Należy wiedzieć, że dodając tę wartość, uniemożliwisz klientom dostępu zdalnego przeglądanie sieci lokalnej za pośrednictwem witryny Moja sieć Places lub Sąsiedztwo sieci. Czasami może to również powodować niepowodzenie połączeń dostępu zdalnego na komputerach ze starszymi wersjami systemu Windows. Na przykład połączenia dostępu zdalnego mogą zakończyć się niepowodzeniem na komputerach z systemem Microsoft Windows 98 i na komputerach ze stacją roboczą systemu Microsoft Windows NT 4.0. Aby uzyskać alternatywę dla korzystania z rejestru DisableNetbiosOverTcpip, zobacz sekcję Obejście .

Ważna

Jeśli na serwerze jest uruchomiony system Windows 2000 Server SP2 lub starsza wersja, należy zaktualizować serwer z dodatkiem SP3 lub SP4, aby wartość rejestru DisableNetbiosOverTcpip działała. Jeśli serwer nie zostanie zaktualizowany, usługa routingu i dostępu zdalnego nie użyje tej wartości rejestru i problem nie zostanie rozwiązany.

  1. Wybierz pozycję Start, wybierz pozycję Uruchom, wpisz regedit, a następnie wybierz przycisk OK.

  2. Odszukaj i wybierz następujący podklucz rejestru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

  3. W menu Edytuj wskaż pozycję Nowy, a następnie wybierz pozycję Wartość DWORD , aby dodać następującą wartość rejestru:

    Nazwa wartości: DisableNetbiosOverTcpip
    Typ danych: REG_DWORD
    Dane wartości: 1

  4. Zamknij Redaktor rejestru, a następnie uruchom ponownie usługę routingu i dostępu zdalnego. Aby ponownie uruchomić usługę, wybierz pozycję Start, wskaż pozycję Programy lub Wszystkie programy, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję Usługi. W konsoli Usługi kliknij prawym przyciskiem myszy usługę, a następnie wybierz pozycję Uruchom ponownie.

Wyczyść bazę danych WINS

  1. Wybierz pozycję Start, wskaż pozycję Programy lub Wszystkie programy, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję WINS.
  2. Rozwiń obiekt serwera, kliknij prawym przyciskiem myszy pozycję Aktywne rejestracje, a następnie wybierz pozycję Usuń właściciela.
  3. W oknie dialogowym Usuń właściciela wybierz adres IP serwera.
  4. Jeśli serwer WINS nie ma żadnych partnerów replikacji, wybierz pozycję Usuń tylko z tego serwera, a następnie wybierz przycisk OK. Jeśli serwer WINS ma co najmniej jednego partnera replikacji, wybierz pozycję Replikuj usuwanie na inne serwery (relikt), a następnie wybierz przycisk OK.

Serwer WINS automatycznie ponownie skompiluje bazę danych, ponieważ komputery w sieci rejestrują swoje nazwy NetBIOS. Możesz wymusić natychmiastowe rejestrowanie nazw NetBIOS na komputerach z systemem Windows w sieci, uruchamiając nbtstat -RR polecenie .

Obejście problemu

Aby obejść ten problem, można skonfigurować połączenia dostępu zdalnego w taki sposób, aby korzystały ze statycznej puli adresów IP znajdujących się w innej podsieci IP niż komputery lokalne. W takim przypadku komputery lokalne nie będą próbować nawiązać połączenia z kartą PPP, jeśli zostaną zarejestrowane w systemie DNS lub WINS, ponieważ karta PPP znajduje się w innej podsieci IP.

Aby określić pulę adresów statycznych w konsoli Routing i dostęp zdalny, kliknij prawym przyciskiem myszy pozycję Nazwa serwera, wybierz pozycję Właściwości, wybierz kartę ADRES IP , wybierz pozycję Pula adresów statycznych, a następnie wybierz pozycję Dodaj. Dodaj zakres, który nie używa tej samej podsieci IP co komputery lokalne. Jeśli na przykład komputery lokalne korzystają z podsieci 10.0.0.0, dodaj pulę statyczną korzystającą z podsieci 172.168.0.0. Jeśli na serwerze routingu i dostępu zdalnego jest uruchomiony serwer ISA Server 2000, należy dodać tę podsieć do tabeli adresów lokalnych. Ten scenariusz jest najczęściej używany na serwerze Small Business Server 2000.