Problemas relacionados com a resolução de nomes e a conectividade num servidor de encaminhamento e acesso que executa também o DNS ou o WINS

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido). Um computador com o Microsoft Windows 2000 Server ou o Microsoft Windows Server 2003 poderá apresentar problemas de conectividade se o servidor estiver configurado do seguinte modo:

• O serviço Encaminhamento e acesso remoto (RRAS, Routing and Remote Access Service) está configurado para permitir ligações a receber.
• O sistema de nomes de domínio (DNS, Domain Name System) ou o serviço WINS (Windows Internet Name Server) está instalado e configurado no servidor com o Encaminhamento e acesso remoto.

Depois de um computador remoto estabelecer uma ligação ao servidor de Encaminhamento e acesso remoto utilizando o Acesso telefónico à rede (Dial-Up Networking) ou uma Rede privada virtual (VPN, Virtual Private Networking), poderá ocorrer um ou mais dos seguintes sintomas:

• Se o servidor de Encaminhamento e acesso remoto também estiver a executar o Microsoft Internet Security and Acceleration (ISA) Server 2000, não poderá navegar na Web a partir dos computadores cliente na rede local, independentemente dos computadores estarem configurados para utilizar um proxy da Web ou o cliente de firewall da Microsoft. Por exemplo, mensagem Não é possível apresentar esta página (The page cannot be displayed) pode ser apresentado no Web browser com uma mensagem de erro Não é possível localizar erros de servidor ou de DNS (cannot find server or DNS).
• Se o servidor de Encaminhamento e acesso remoto estiver a executar o ISA Server 2000 e um utilizador de um computador cliente clicar em Actualizar agora (Update Now) na caixa de diálogo Firewall Client Options, o utilizador irá receber a seguinte mensagem de erro:
  The server is not responding when client requests an update.
  Possible causes:
  -The server is not an ISA Server.
  -The server is down.
• Quando tenta efectuar o ping ao servidor de Encaminhamento e acesso remoto a partir de um computador local utilizando o nome de NetBIOS do servidor ou o nome de domínio totalmente qualificado (FQDN, Fully Qualified Domain Name), o computador tenta efectuar o ping para o endereço IP errado.
• Se o servidor de Encaminhamento e acesso remoto for o browser principal da rede, não consegue navegar na lista de computadores existente em Vizinhança na rede (Network Neighborhood) ou Os meus locais na rede (My Network Places).
• Não consegue aceder ao site http://nome_do_servidor/minha_consola num computador com o Small Business Server 2000.
• No servidor de Encaminhamento e acesso remoto, recebe uma mensagem de evento semelhante à seguinte:
  ID do evento (Event ID): 4319
  Origem (Source): Netbt
  Descrição (Description): Foi encontrado um nome duplicado na rede de tcp (A duplicate name has been detected on the tcp network). O endereço IP do computador que enviou a mensagem encontra-se nos dados (The IP address of the machine that sent the message is in the data). Utilize NBTSTAT -n numa janela de comando para ver qual o nome que se encontra no estado de conflito (Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state).
• O utilizador recebe mensagens de erro quando tenta abrir partilhas de ficheiros ou mapear unidades de rede para o servidor de Encaminhamento e acesso remoto.
• Se o servidor de Encaminhamento e acesso remoto também for um controlador de domínio, irá receber mensagens de erro quando tentar iniciar sessão na rede.
• Se o servidor de Encaminhamento e acesso remoto for um controlador de domínio, irá receber mensagens de erro quando tentar abrir partilhas de ficheiros para qualquer recurso partilhado na rede. Por exemplo, computadores com o Microsoft Windows 2000 Professional ou o Microsoft Windows XP Professional recebem uma mensagem de erro semelhante à seguinte:
  Não existem actualmente servidores de início de sessão disponíveis para assistirem o pedido de início de sessão. (No Logon Servers Available to Service your Logon Request)

Normalmente, este problema afecta os computadores com o Small Business Server porque esta versão do Windows Server é frequentemente o único servidor na rede. No entanto, este problema pode afectar qualquer servidor com o Windows 2000 ou qualquer servidor de Encaminhamento e acesso remoto com o Windows Server 2003 que esteja a executar o serviço DNS ou WINS.

Quando um computador remoto estabelece ligação com o servidor de Encaminhamento e acesso remoto utilizando uma ligação de acesso telefónico ou VPN, o servidor cria um adaptador do protocolo ponto a ponto (PPP) para comunicar com o computador remoto. O servidor poderá então registar o endereço IP deste adaptador PPP no DNS ou na base de dados do WINS.

Quando o servidor de Encaminhamento e acesso remoto registar o endereço IP do adaptador PPP respectivo no DNS ou WINS, o utilizador poderá receber erros nos computadores locais quando tentar ligar ao servidor. Estes erros são apresentados porque os servidores de DNS ou WINS podem devolver o endereço IP do adaptador PPP aos computadores que consultam o DNS ou o WINS para o endereço IP do servidor. Os computadores tentam então estabelecer ligação com o endereço IP do adaptador PPP. Uma vez que os computadores locais não conseguem aceder ao adaptador PPP, as ligações falham.

Aviso: a utilização incorrecta do Editor de registo (Registry Editor) poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo (Registry Editor) possam ser resolvidos. Todo e qualquer risco decorrente da utilização do Editor de registo (Registry Editor) é da responsabilidade do utilizador.

Para resolver este problema, configure o servidor de Encaminhamento e acesso remoto para impedir o registo do endereço IP do adaptador PPP respectivo no DNS ou na base de dados do WINS. Para o fazer, siga estes passos:

Configure o servidor de Encaminhamento e acesso remoto para publicar apenas o endereço IP da placa de rede local do DNS

Conclua os passos desta secção apenas se o servidor de Encaminhamento e acesso remoto estiver a executar o serviço de DNS. Se o servidor não estiver a executar o serviço de DNS, vá para a secção "Configurar o servidor de Encaminhamento e acesso remoto para registar apenas o endereço IP da placa de rede local do WINS".

Adicionar os valores de registo PublishAddresses e RegisterDnsARecords para os serviços de DNS e Netlogon

1. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
2. Localize e clique na seguinte subchave de registo:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
3. No menu Editar (Edit), aponte para Novo (New) e clique em Valor da cadeia (String Value) para adicionar o seguinte valor de registo.
   Nome do valor: PublishAddresses
   Tipo de dados: REG_SZ
   Dados do valor: Endereço IP da placa de rede local do servidor. Se for necessário especificar mais do que um endereço IP, separe os endereços com espaços.
4. Localize e clique na seguinte subchave do registo:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
5. No menu Editar (Edit), aponte para Novo (New) e clique em Valor da cadeia (DWORD Value) para adicionar o seguinte valor de registo.
   Nome do valor: RegisterDnsARecords
   Tipo de dados: REG_DWORD
   Dados do valor: 0
6. Saia do Editor de registo (Registry Editor) e reinicie os serviços de DNS e Netlogon. Para reiniciar um serviço, clique em Iniciar (Start), aponte para Programas (Programs) ou Todos os programas (All Programs), aponte para Ferramentas administrativas (Administrative Tools) e clique em Serviços (Services). Na consola Serviços (Services), clique com o botão direto do rato no serviço e, em seguida, clique em Reiniciar (Restart).

Para obter informações adicionais sobre os valores de registo PublishAddresses and RegisterDnsARecords, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Adicionar o registo A do DNS

Conclua estes passos apenas se o servidor de Encaminhamento e acesso remoto for um controlador de domínio.

1. Clique em Iniciar (Start), aponte para Programas (Programs) ou Todos os programas (All Programs), aponte para Ferramentas administrativas (Administrative Tools) e clique em DNS.
2. Na consola de DNS, expanda o objecto de servidor, expanda a pasta Zonas de pesquisa directa (Forward Lookup Zones) e clique na pasta para o domínio local.
3. No menu Acção (Action), clique em Novo anfitrião (New Host).
4. Na caixa de texto Endereço IP (IP address), escreva o endereço IP da placa de rede local do servidor.
5. Deixe a caixa Nome (Name) vazia, clique em Criar registo PTR associado (Create Associated PTR Record) e clique em Adicionar anfitrião (Add Host).
6. Quando receber a mensagem "(o mesmo da pasta principal) não é um nome de anfitrião válido ("[same as parent folder] is not a valid host name). Deseja tentar adicionar este registo apesar disso?" (Are you sure you want to add this record?"), clique em Sim (Yes).
   
   Nota: se o servidor for um servidor de catálogo global, vá para o passo 7. Se o servidor não for um catálogo global, não é necessário concluir os passos 7 a 11. Para determinar se o servidor é um servidor de catálogo global, siga estes passos:
   1. Clique em Iniciar (Start), aponte para Programas (Programs) ou Todos os programas (All Programs), aponte para Ferramentas administrativas (Administrative Tools) e clique em Serviços e locais do Active Directory (Active Directory Sites and Services).
   2. Na consola Serviços e locais do Active Directory (Active Directory Sites and Services), expanda a pasta Sites, expanda o site que contém o servidor e, em seguida, expanda o objecto de servidor.
   3. Clique com o botão direito do rato em Definições de NTDS (NTDS Settings) e clique em Propriedades (Properties).
   4. No separador Geral (General), localize a caixa de verificação Catálogo global (Global Catalog). Se esta caixa de verificação estiver seleccionada, o servidor é um servidor de catálogo global.
7. Na pasta Zonas de pesquisa directa (Forward Lookup Zones) na consola de DNS, expanda a pasta para o domínio local, expanda a pasta MSDCS e clique na pasta GC.
8. No menu Acção (Action), clique em Novo anfitrião (New Host).
9. Na caixa Endereço IP (IP address), escreva o endereço IP da placa de rede local do servidor.
10. Deixe a caixa Nome (Name) vazia, clique em Criar registo PTR associado (Create Associated PTR Record) e clique em Adicionar anfitrião (Add Host).
11. Quando receber a mensagem "(o mesmo da pasta principal) não é um nome de anfitrião válido ("[same as parent folder] is not a valid host name). Deseja tentar adicionar este registo apesar disso?" (Are you sure you want to add this record?"), clique em Sim (Yes).

Configure o servidor de Encaminhamento e acesso remoto para registar apenas o endereço IP da placa de rede local do WINS

Conclua os passos desta secção apenas se o servidor de Encaminhamento e acesso remoto estiver a executar o serviço de WINS. Além disso, se o servidor estiver a executar o Small Business Server 2000 SP1, o Small Business Server 2000 SP1a ou o Windows Small Business Server 2003, não é necessário concluir os passos desta secção. Por predefinição, estas versões de servidor do Windows estão configuradas para impedir o servidor de registar o endereço IP do adaptador PPP na base de dados do WINS.

Adicionar o valor de registo DisableNetbiosOverTcpip para o serviço de Encaminhamento e acesso remoto

O valor de registo DisableNetbiosOverTcpip desactiva o protocolo NetBIOS através de TCP/IP (NetBT) para ligações de acesso remoto. Assim, o servidor não irá registar o adaptador PPP na base de dados do WINS. Saiba que, adicionando este valor, irá impedir os clientes de acesso remoto de navegar na rede local através de Os meus locais na rede (My Network Places) ou Vizinhança na rede (Network Neighborhood). Por vezes, também poderá causar a falha das ligações de acesso remoto em computadores com versões mais antigas do Windows. Por exemplo, as ligações de acesso remoto podem não ter êxito em computadores com o Microsoft Windows 98 e em computadores com o Microsoft Windows NT 4.0 Workstation. Para uma alternativa à utilização do registo DisableNetbiosOverTcpip, consulte a secção "Como contornar".

Importante: Se o servidor estiver a executar o Windows 2000 Server SP2 ou uma versão anterior, tem de actualizar o servidor com o SP3 ou SP4 para que o valor do registo DisableNetbiosOverTcpip funcione. Se não actualizar o servidor, o serviço de Encaminhamento e acesso remoto não irá utilizar este valor de registo e o problema não será resolvido.

Para obter informações adicionais sobre como obter o Service Pack mais recente para o Windows 2000 Server, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

1. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
2. Localize e clique na seguinte subchave de registo:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP
3. No menu Editar (Edit), aponte para Novo (New) e clique em Valor DWORD (DWORD Value) para adicionar o seguinte valor de registo.
   Nome do valor: DisableNetbiosOverTcpip
   Tipo de dados: REG_DWORD
   Dados do valor: 1
4. Saia do Editor de registo (Registry Editor) e reinicie o serviço de Encaminhamento e acesso remoto (Routing and Remote Access). Para reiniciar um serviço, clique em Iniciar (Start), aponte para Programas (Programs) ou Todos os programas (All Programs), aponte para Ferramentas administrativas (Administrative Tools) e clique em Serviços (Services). Na consola Serviços (Services), clique com o botão direito do rato no serviço e, em seguida, clique em Reiniciar (Restart).

Limpar a base de dados do WINS

1. Clique em Iniciar (Start), aponte para Programas (Programs) ou Todos os programas (All Programs), aponte para Ferramentas administrativas (Administrative Tools) e clique em WINS.
2. Expanda o objecto de servidor, clique com o botão direito do rato em Registos activos (Active Registrations) e clique em Eliminar proprietário (Delete Owner).
3. Na caixa de diálogo Eliminar proprietário (Delete Owner), seleccione o endereço IP do servidor.
4. Se o servidor de WINS não tiver nenhum parceiro de replicação, clique em Eliminar apenas deste servidor (Delete from this server only) e clique em OK. Se o servidor de WINS tiver um ou mais parceiros de replicação, clique em Replicar a eliminação para outros servidores (Replicate deletion to other servers (tombstone)) e clique em OK.
   
   O servidor de WINS irá recriar a base de dados automaticamente à medida que os computadores da rede forem registando os respectivos nomes de NetBIOS. Pode forçar os computadores baseados em Windows na rede a registarem os nomes de NetBIOS imediatamente executando o comando nbtstat -RR .

Como medida para contornar este problema, pode configurar as ligações de acesso remoto para utilizarem os endereços IP do conjunto estático que estão numa sub-rede IP diferente dos computadores locais. Neste caso, os computadores locais não irão tentar ligar-se ao adaptador se estiverem registados no DNS ou no WINS porque o adaptador PPP está numa sub-rede IP diferente.

Para especificar um conjunto de endereços estáticos na consola Encaminhamento e acesso remoto, clique com o botão direito do rato em NomeServidor (ServerName), clique em Propriedades (Properties), clique no separador IP, clique em Conjunto de endereços estáticos (Static address pool) e clique em Adicionar (Add). Adicione um intervalo que não utilize a mesma sub-rede dos computadores locais. Por exemplo, se os computadores locais estão a utilizar a sub-rede 10.0.0.0, adicione um conjunto estático que utilize a sub-rede 172.168.0.0. Se o servidor de Encaminhamento de acesso remoto estiver a executar o ISA Server 2000, tem de adicionar esta sub-rede à tabela de endereços locais. Este cenário é mais comum no Small Business Server 2000.

Para obter informações adicionais sobre como configurar o acesso VPN num computador com o Small Business Server 2000, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):