Problemas de resolução de nomes e conectividade em um Servidor de Roteamento e Acesso Remoto que também executa DNS ou WINS

  • Artigo

Este artigo fornece uma solução para nomear problemas de resolução e conectividade em um Servidor de Roteamento e Acesso Remoto que também executa DNS ou WINS.

Aplica-se a: Windows Server 2012 R2, Windows Server 2016
Número de KB original: 292822

Sintomas

Um computador que está executando o Microsoft Windows 2000 Server ou o Microsoft Windows Server 2003 pode apresentar problemas de conectividade se o servidor estiver configurado da seguinte maneira:

  • O serviço de Roteamento e Acesso Remoto está configurado para permitir conexões de entrada.
  • O serviço DNS (Sistema de Nomes de Domínio) ou WINS (Windows Internet Name Server) está instalado e configurado no servidor que está executando Roteamento e Acesso Remoto.

Depois que um computador remoto se conecta ao servidor de Roteamento e Acesso Remoto usando um dial-up ou uma conexão VPN (Rede Virtual Privada), um ou mais dos seguintes sintomas podem ocorrer intermitentemente:

  • Se o servidor de Roteamento e Acesso Remoto também estiver executando o ISA (Microsoft Internet Security and Acceleration) Server 2000, você não poderá navegar pela Web a partir de computadores cliente na rede local, independentemente de os computadores estarem configurados para usar o Web Proxy ou o Cliente do Firewall da Microsoft. Por exemplo, "A página não pode ser exibida" pode aparecer no navegador da Web com uma mensagem de erro "não é possível localizar servidor ou DNS".

  • Se o servidor de Roteamento e Acesso Remoto estiver executando o ISA Server 2000 e um usuário em um computador cliente selecionar Atualizar Agora na caixa de diálogo Opções de Cliente do Firewall , o usuário receberá a seguinte mensagem de erro:

    O servidor não está respondendo quando o cliente solicita uma atualização.
    Possíveis causas:
    -O servidor não é um SERVIDOR ISA.
    -O servidor está desligado.

  • Quando você tenta pingar o servidor de Roteamento e Acesso Remoto de um computador local usando o nome NetBIOS do servidor ou o nome de domínio totalmente qualificado (FQDN), o computador tenta pingar o endereço IP errado.

  • Se o servidor de Roteamento e Acesso Remoto for o navegador master para a rede, você não poderá navegar pela lista de computadores no Network Neighborhood ou no My Network Places.

  • Você não pode se conectar ao http:// server_name/myconsole
    site em um computador small business server 2000.

  • No servidor de Roteamento e Acesso Remoto, você recebe uma mensagem de evento semelhante à seguinte:

    Event ID: 4319
Source: Netbt
Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.

  • Você recebe mensagens de erro ao tentar abrir compartilhamentos de arquivos ou mapear unidades de rede para o servidor de Roteamento e Acesso Remoto.

  • Se o servidor de Roteamento e Acesso Remoto também for um controlador de domínio, você receberá mensagens de erro ao tentar entrar na rede.

  • Se o servidor de Roteamento e Acesso Remoto for um controlador de domínio, você receberá mensagens de erro ao tentar abrir compartilhamentos de arquivos ou mapear unidades de rede para qualquer recurso compartilhado na rede. Por exemplo, computadores que estão executando o Microsoft Windows 2000 Professional ou Microsoft Windows XP Professional recebem uma mensagem de erro semelhante à seguinte:

    Nenhum servidor de logon disponível para atender sua solicitação de logon

Esse problema normalmente afeta computadores que estão executando o Small Business Server porque essa versão do Windows Server é frequentemente o único servidor na rede. No entanto, o problema pode afetar qualquer servidor baseado no Windows 2000 ou qualquer servidor de Roteamento e Acesso Remoto baseado no Windows Server 2003 que esteja executando o DNS ou o serviço WINS.

Motivo

Quando um computador remoto se conecta ao servidor de Roteamento e Acesso Remoto usando uma discagem ou uma conexão VPN, o servidor cria um adaptador PPP (Protocolo Ponto a Ponto) para se comunicar com o computador remoto. Em seguida, o servidor pode registrar o endereço IP desse adaptador PPP no DNS ou no banco de dados WINS.

Quando o servidor de Roteamento e Acesso Remoto registra o endereço IP de seu adaptador PPP em DNS ou WINS, você pode receber erros nos computadores locais ao tentar se conectar ao servidor. Você recebe esses erros porque os servidores DNS ou WINS podem retornar o endereço IP do adaptador PPP para computadores que consultam DNS ou WINS para o endereço IP do servidor. Em seguida, os computadores tentam se conectar ao endereço IP do adaptador PPP. Como os computadores locais não podem alcançar o adaptador PPP, as conexões falham.

Resolução

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações, consulte Como fazer backup e restaurar o registro no Windows

Para resolve esse problema, configure o servidor de Roteamento e Acesso Remoto para impedir que ele registre o endereço IP do adaptador PPP no DNS ou no banco de dados WINS. Para fazer isso, siga estas etapas:

Configurar o servidor de Roteamento e Acesso Remoto para publicar apenas o endereço IP do adaptador de rede local no DNS

Conclua as etapas nesta seção somente se o servidor de Roteamento e Acesso Remoto estiver executando o serviço DNS. Se o servidor não estiver executando o serviço DNS, acesse a seção Configurar o servidor de Roteamento e Acesso Remoto para registrar apenas o endereço IP do adaptador de rede local na seção WINS .

Adicione os valores de registro PublishAddresses e RegisterDnsARecords para os serviços DNS e Netlogon

  1. Selecione Iniciar, selecione Executar, digite regedit e selecione OK.

  2. Localize e selecione a seguinte subchave de Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  3. No menu Editar , aponte para Novo e selecione Valor de Cadeia de Caracteres para adicionar o seguinte valor de registro:

    Nome do valor: PublishAddresses
    Tipo de dados: REG_SZ
    Dados de valor: endereço IP do adaptador de rede local do servidor. Se você precisar especificar mais de um endereço IP, separe os endereços com espaços.

  4. Localize e selecione a seguinte subchave de Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  5. No menu Editar , aponte para Novo e selecione Valor DWORD para adicionar o seguinte valor de registro:

    Nome do valor: RegisterDnsARecords
    Tipo de dados: REG_DWORD
    Dados de valor: 0

  6. Feche o Registro Editor e reinicie os serviços DNS e Netlogon. Para reiniciar um serviço, selecione Iniciar, aponte para Programas ou Todos os Programas, aponte para Ferramentas Administrativas e selecione Serviços. No console dos Serviços, clique com o botão direito do mouse no serviço e selecione Reiniciar.

Adicionar os Registros A no DNS

Conclua essas etapas somente se o servidor de Roteamento e Acesso Remoto for um controlador de domínio.

  1. Selecione Iniciar, aponte para Programas ou Todos os Programas, aponte para Ferramentas Administrativas e selecione DNS.

  2. No console DNS, expanda o objeto do servidor, expanda a pasta Zonas de Pesquisa Avançada e selecione a pasta para o domínio local.

  3. No menu Ação , selecione Novo Host.

  4. Na caixa de texto endereço IP , digite o endereço IP do adaptador de rede local do servidor.

  5. Deixe a caixa Nome vazia, selecione Criar Registro PTR Associado e selecione Adicionar Host.

  6. Quando você recebe a "(mesma pasta pai) não é um nome de host válido. Tem certeza de que deseja adicionar esse registro?", selecione Sim.

    Observação

    Se o servidor for um servidor de catálogo global, vá para a etapa 7. Se o servidor não for um servidor de catálogo global, você não precisará concluir as etapas 7 a 11. Para determinar se o servidor é um servidor de catálogo global, siga estas etapas:

    1. Selecione Iniciar, aponte para Programas ou Todos os Programas, aponte para Ferramentas Administrativas e selecione Sites e Serviços do Active Directory.
    2. No console de Sites e Serviços do Active Directory, expanda a pasta Sites , expanda o site que contém o servidor e expanda o objeto do servidor.
    3. Clique com o botão direito do mouse em Configurações do NTDS e selecione Propriedades.
    4. Na guia Geral, localize a caixa marcar do Catálogo Global. Se essa caixa marcar for marcada, o servidor será um servidor de catálogo global.

  7. Na pasta Zonas de Pesquisa Avançada no console DNS, expanda a pasta para o domínio local, expanda a pasta MSDCS e selecione a pasta GC .

  8. No menu Ação , selecione Novo Host.

  9. Na caixa endereço IP , digite o endereço IP do adaptador de rede local do servidor.

  10. Deixe a caixa Nome vazia, selecione Criar Registro PTR Associado e selecione Adicionar Host.

  11. Quando você recebe a "(mesma pasta pai) não é um nome de host válido. Tem certeza de que deseja adicionar esse registro?", selecione Sim.

Configurar o Servidor de Roteamento e Acesso Remoto para registrar apenas o endereço IP do adaptador de rede local no WINS

Conclua as etapas nesta seção somente se o servidor de Roteamento e Acesso Remoto estiver executando o serviço WINS. Além disso, se o servidor estiver executando o Small Business Server 2000 SP1, o Small Business Server 2000 SP1a ou o Windows Small Business Server 2003, você não precisará concluir as etapas nesta seção. Por padrão, essas versões do servidor Windows são configuradas para impedir que o servidor registre o endereço IP do adaptador PPP no banco de dados WINS.

Adicionar o valor do registro DisableNetbiosOverTcpip para o serviço de Roteamento e Acesso Remoto

O valor do registro DisableNetbiosOverTcpip desabilita o protocolo NetBIOS por TCP/IP (NetBT) para conexões de acesso remoto. Portanto, o servidor não registrará o adaptador PPP no banco de dados WINS. Saiba que, ao adicionar esse valor, você impedirá que clientes de acesso remoto naveguem pela rede local por meio do My Network Places ou do Network Neighborhood. Às vezes, também pode fazer com que as conexões de acesso remoto não sejam bem-sucedidas em computadores que estão executando versões mais antigas do Windows. Por exemplo, as conexões de acesso remoto podem não ter sucesso nos computadores Microsoft Windows 98 e nos computadores Microsoft Windows NT 4.0 Workstation. Para obter uma alternativa ao uso do registro DisableNetbiosOverTcpip, consulte a seção Solução alternativa .

Importante

Se o servidor estiver executando o Windows 2000 Server SP2 ou uma versão anterior, você deverá atualizar o servidor com SP3 ou SP4 para que o valor do registro DisableNetbiosOverTcpip funcione. Se você não atualizar o servidor, o serviço de Roteamento e Acesso Remoto não usará esse valor de registro e o problema não será resolvido.

  1. Selecione Iniciar, selecione Executar, digite regedit e selecione OK.

  2. Localize e selecione a seguinte subchave de Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

  3. No menu Editar , aponte para Novo e selecione Valor DWORD para adicionar o seguinte valor de registro:

    Nome do valor: DisableNetbiosOverTcpip
    Tipo de dados: REG_DWORD
    Dados de valor: 1

  4. Feche Editor do Registro e reinicie o serviço de Roteamento e Acesso Remoto. Para reiniciar um serviço, selecione Iniciar, aponte para Programas ou Todos os Programas, aponte para Ferramentas Administrativas e selecione Serviços. No console dos Serviços, clique com o botão direito do mouse no serviço e selecione Reiniciar.

Limpar o banco de dados WINS

  1. Selecione Iniciar, aponte para Programas ou Todos os Programas, aponte para Ferramentas Administrativas e selecione WINS.
  2. Expanda o objeto do servidor, clique com o botão direito do mouse em Registros Ativos e selecione Excluir Proprietário.
  3. Na caixa de diálogo Excluir Proprietário , selecione o endereço IP do servidor.
  4. Se o servidor WINS não tiver parceiros de replicação, selecione Excluir somente neste servidor e selecione OK. Se o servidor WINS tiver um ou mais parceiros de replicação, selecione Replicar exclusão para outros servidores (tombstone)e selecione OK.

O servidor WINS recompilará o banco de dados automaticamente à medida que os computadores na rede registrarem seus nomes NetBIOS. Você pode forçar computadores baseados no Windows na rede a registrar seus nomes netbios imediatamente executando o nbtstat -RR comando.

Solução alternativa

Como solução alternativa para esse problema, você pode configurar as conexões de acesso remoto para usar um pool estático de endereços IP que está em uma sub-rede IP diferente dos computadores locais. Nesse caso, os computadores locais não tentarão se conectar ao adaptador PPP se ele se registrar em DNS ou WINS porque o adaptador PPP está em uma sub-rede IP diferente.

Para especificar um pool de endereços estático no console de Roteamento e Acesso Remoto, clique com o botão direito do mouse em ServerName, selecione Propriedades, selecione a guia IP , selecione Pool de endereços estáticos e selecione Adicionar. Adicione um intervalo que não usa a mesma sub-rede IP que os computadores locais. Por exemplo, se os computadores locais estiverem usando a sub-rede 10.0.0.0, adicione um pool estático que usa a sub-rede 172.168.0.0. Se o servidor de Roteamento e Acesso Remoto estiver executando o ISA Server 2000, você deverá adicionar essa sub-rede à Tabela de Endereço Local. Esse cenário é mais comum no Small Business Server 2000.