Problemas de conectividad y resolución de nombres en un servidor de enrutamiento y acceso remoto que también ejecuta DNS o WINS

  • Artículo

En este artículo se proporciona una solución para solucionar problemas de resolución de nombres y conectividad en un servidor de enrutamiento y acceso remoto que también ejecuta DNS o WINS.

Se aplica a: Windows Server 2012 R2, Windows Server 2016
Número de KB original: 292822

Síntomas

Un equipo que ejecuta Microsoft Windows 2000 Server o Microsoft Windows Server 2003 puede presentar problemas de conectividad si el servidor está configurado de la siguiente manera:

  • El servicio enrutamiento y acceso remoto está configurado para permitir conexiones entrantes.
  • El servicio Sistema de nombres de dominio (DNS) o Servidor de nombres de Internet (WINS) de Windows está instalado y configurado en el servidor que ejecuta enrutamiento y acceso remoto.

Una vez que un equipo remoto se conecta al servidor de enrutamiento y acceso remoto mediante una conexión de acceso telefónico local o una conexión de red privada virtual (VPN), uno o varios de los síntomas siguientes pueden producirse de forma intermitente:

  • Si el servidor de enrutamiento y acceso remoto también ejecuta Microsoft Internet Security and Acceleration (ISA) Server 2000, no puede examinar la Web desde equipos cliente de la red local, independientemente de si los equipos están configurados para usar el proxy web o el cliente de Microsoft Firewall. Por ejemplo, "No se puede mostrar la página" puede aparecer en el explorador web con un mensaje de error "No se puede encontrar el servidor o DNS".

  • Si el servidor de enrutamiento y acceso remoto ejecuta ISA Server 2000 y un usuario de un equipo cliente selecciona Actualizar ahora en el cuadro de diálogo Opciones de cliente de firewall , el usuario recibe el siguiente mensaje de error:

    El servidor no responde cuando el cliente solicita una actualización.
    Causas posibles:
    -El servidor no es un servidor ISA.
    -El servidor está inactivo.

  • Al intentar hacer ping al servidor de enrutamiento y acceso remoto desde un equipo local mediante el nombre NetBIOS del servidor o el nombre de dominio completo (FQDN), el equipo intenta hacer ping a la dirección IP incorrecta.

  • Si el servidor de enrutamiento y acceso remoto es el explorador maestro de la red, no puede examinar la lista de equipos de Network Neighborhood o My Network Places.

  • No se puede conectar al http:// server_name/myconsole
    en un equipo de Small Business Server 2000.

  • En el servidor de enrutamiento y acceso remoto, recibirá un mensaje de evento similar al siguiente:

    Event ID: 4319
Source: Netbt
Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.

  • Recibe mensajes de error al intentar abrir recursos compartidos de archivos o asignar unidades de red al servidor de enrutamiento y acceso remoto.

  • Si el servidor de enrutamiento y acceso remoto también es un controlador de dominio, recibirá mensajes de error al intentar iniciar sesión en la red.

  • Si el servidor de enrutamiento y acceso remoto es un controlador de dominio, recibirá mensajes de error al intentar abrir recursos compartidos de archivos o asignar unidades de red a cualquier recurso compartido de la red. Por ejemplo, los equipos que ejecutan Microsoft Windows 2000 Professional o Microsoft Windows XP Professional reciben un mensaje de error similar al siguiente:

    No hay servidores de inicio de sesión disponibles para atender la solicitud de inicio de sesión

Este problema suele afectar a los equipos que ejecutan Small Business Server porque esta versión de Windows Server suele ser el único servidor de la red. Sin embargo, el problema puede afectar a cualquier servidor basado en Windows 2000 o a cualquier servidor de enrutamiento y acceso remoto basado en Windows Server 2003 que ejecute el servicio DNS o WINS.

Causa

Cuando un equipo remoto se conecta al servidor de enrutamiento y acceso remoto mediante un acceso telefónico o una conexión VPN, el servidor crea un adaptador de protocolo de punto a punto (PPP) para comunicarse con el equipo remoto. A continuación, el servidor puede registrar la dirección IP de este adaptador PPP en la base de datos DNS o WINS.

Cuando el servidor de enrutamiento y acceso remoto registra la dirección IP de su adaptador PPP en DNS o WINS, es posible que reciba errores en los equipos locales al intentar conectarse al servidor. Recibe estos errores porque los servidores DNS o WINS pueden devolver la dirección IP del adaptador ppp a los equipos que consultan DNS o WINS para la dirección IP del servidor. A continuación, los equipos intentan conectarse a la dirección IP del adaptador ppp. Dado que los equipos locales no pueden alcanzar el adaptador PPP, se produce un error en las conexiones.

Solución

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información, consulte Copia de seguridad y restauración del Registro en Windows.

Para resolver este problema, configure el servidor de enrutamiento y acceso remoto para evitar que registre la dirección IP de su adaptador de PPP en la base de datos DNS o WINS. Para ello, siga estos pasos:

Configurar el servidor de enrutamiento y acceso remoto para publicar solo la dirección IP del adaptador de red local en DNS

Complete los pasos de esta sección solo si el servidor de enrutamiento y acceso remoto ejecuta el servicio DNS. Si el servidor no ejecuta el servicio DNS, vaya a la sección Configurar el servidor de enrutamiento y acceso remoto para registrar solo la dirección IP del adaptador de red local en WINS .

Agregar los valores del Registro PublishAddresses y RegisterDnsARecords para los servicios DNS y Netlogon

  1. Seleccione Inicio, ejecutar, escriba regedity, a continuación, seleccione Aceptar.

  2. Busque la siguiente subclave del Registro y selecciónela: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  3. En el menú Editar , seleccione Nuevo y, a continuación, seleccione Valor de cadena para agregar el siguiente valor del Registro:

    Nombre del valor: PublishAddresses
    Tipo de datos: REG_SZ
    Datos de valor: dirección IP del adaptador de red local del servidor. Si tiene que especificar más de una dirección IP, separe las direcciones con espacios.

  4. Busque la siguiente subclave del Registro y selecciónela: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  5. En el menú Editar , seleccione Nuevo y, a continuación, seleccione Valor DWORD para agregar el siguiente valor del Registro:

    Nombre del valor: RegisterDnsARecords
    Tipo de datos: REG_DWORD
    Información del valor: 0

  6. Cierre Editor del Registro y reinicie los servicios DNS y Netlogon. Para reiniciar un servicio, seleccione Inicio, Programas o Todos los programas, Herramientas administrativas y, a continuación, Servicios. En la consola servicios, haga clic con el botón derecho en el servicio y, a continuación, seleccione Reiniciar.

Agregar los registros A en DNS

Complete estos pasos solo si el servidor de enrutamiento y acceso remoto es un controlador de dominio.

  1. Seleccione Inicio, Programas o Todos los programas, Herramientas administrativas y DNS.

  2. En la consola DNS, expanda el objeto de servidor, expanda la carpeta Zonas de búsqueda directa y, a continuación, seleccione la carpeta para el dominio local.

  3. En el menú Acción , seleccione Nuevo host.

  4. En el cuadro de texto Dirección IP , escriba la dirección IP del adaptador de red local del servidor.

  5. Deje el cuadro Nombre vacío, seleccione Crear registro PTR asociado y, a continuación, seleccione Agregar host.

  6. Cuando recibe "(igual que la carpeta primaria) no es un nombre de host válido. ¿Está seguro de que desea agregar este registro?", seleccione .

    Nota:

    Si el servidor es un servidor de catálogo global, vaya al paso 7. Si el servidor no es un servidor de catálogo global, no es necesario completar los pasos del 7 al 11. Para determinar si el servidor es un servidor de catálogo global, siga estos pasos:

    1. Seleccione Inicio, programas o todos los programas, herramientas administrativasy, a continuación, seleccione Sitios y servicios de Active Directory.
    2. En la consola sitios y servicios de Active Directory, expanda la carpeta Sitios , expanda el sitio que contiene el servidor y, a continuación, expanda el objeto de servidor.
    3. Haga clic con el botón derecho en Configuración de NTDS y, a continuación, seleccione Propiedades.
    4. En la pestaña General , busque la casilla Catálogo global . Si esta casilla está activada, el servidor es un servidor de catálogo global.

  7. En la carpeta Zonas de búsqueda directa de la consola DNS, expanda la carpeta del dominio local, expanda la carpeta MSDCS y, a continuación, seleccione la carpeta GC .

  8. En el menú Acción , seleccione Nuevo host.

  9. En el cuadro Dirección IP , escriba la dirección IP del adaptador de red local del servidor.

  10. Deje el cuadro Nombre vacío, seleccione Crear registro PTR asociado y, a continuación, seleccione Agregar host.

  11. Cuando recibe "(igual que la carpeta primaria) no es un nombre de host válido. ¿Está seguro de que desea agregar este registro?", seleccione .

Configurar el servidor de enrutamiento y acceso remoto para registrar solo la dirección IP del adaptador de red local en WINS

Complete los pasos de esta sección solo si el servidor de enrutamiento y acceso remoto ejecuta el servicio WINS. Además, si el servidor ejecuta Small Business Server 2000 SP1, Small Business Server 2000 SP1a o Windows Small Business Server 2003, no es necesario completar los pasos de esta sección. De forma predeterminada, estas versiones del servidor de Windows están configuradas para impedir que el servidor registre la dirección IP del adaptador ppp en la base de datos WINS.

Agregue el valor del Registro DisableNetbiosOverTcpip para el servicio enrutamiento y acceso remoto.

El valor del Registro DisableNetbiosOverTcpip deshabilita el protocolo NetBIOS a través de TCP/IP (NetBT) para las conexiones de acceso remoto. Por lo tanto, el servidor no registrará el adaptador ppp en la base de datos WINS. Sepa que al agregar este valor, impedirá que los clientes de acceso remoto examinen la red local a través de Mi red Places o Vecindario de red. A veces, también puede provocar que las conexiones de acceso remoto no se realicen correctamente en equipos que ejecutan versiones anteriores de Windows. Por ejemplo, es posible que las conexiones de acceso remoto no se realicen correctamente en equipos con Microsoft Windows 98 y en equipos de estación de trabajo de Microsoft Windows NT 4.0. Para obtener una alternativa al uso del registro DisableNetbiosOverTcpip, consulte la sección Solución alternativa .

Importante

Si el servidor ejecuta Windows 2000 Server SP2 o una versión anterior, debe actualizar el servidor con SP3 o SP4 para que funcione el valor del Registro DisableNetbiosOverTcpip. Si no actualiza el servidor, el servicio enrutamiento y acceso remoto no usará este valor del Registro y el problema no se resolverá.

  1. Seleccione Inicio, ejecutar, escriba regedity, a continuación, seleccione Aceptar.

  2. Busque la siguiente subclave del Registro y selecciónela: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

  3. En el menú Editar , seleccione Nuevo y, a continuación, seleccione Valor DWORD para agregar el siguiente valor del Registro:

    Nombre del valor: DisableNetbiosOverTcpip
    Tipo de datos: REG_DWORD
    Información del valor: 1

  4. Cierre Editor del Registro y reinicie el servicio enrutamiento y acceso remoto. Para reiniciar un servicio, seleccione Inicio, Programas o Todos los programas, Herramientas administrativas y, a continuación, Servicios. En la consola servicios, haga clic con el botón derecho en el servicio y, a continuación, seleccione Reiniciar.

Borrar la base de datos WINS

  1. Seleccione Inicio, programas o todos los programas, herramientas administrativasy, a continuación, seleccione WINS.
  2. Expanda el objeto de servidor, haga clic con el botón derecho en Registros activos y, a continuación, seleccione Eliminar propietario.
  3. En el cuadro de diálogo Eliminar propietario , seleccione la dirección IP del servidor.
  4. Si el servidor WINS no tiene ningún asociado de replicación, seleccione Eliminar solo de este servidor y, a continuación, seleccione Aceptar. Si el servidor WINS tiene uno o varios asociados de replicación, seleccione Replicar eliminación en otros servidores (lápiz) y, a continuación, seleccione Aceptar.

El servidor WINS recompilará la base de datos automáticamente a medida que los equipos de la red registren sus nombres NetBIOS. Puede forzar a los equipos basados en Windows de la red a registrar sus nombres netBIOS inmediatamente mediante la ejecución del nbtstat -RR comando .

Solución alternativa

Como solución alternativa para este problema, puede configurar las conexiones de acceso remoto para usar un grupo estático de direcciones IP que se encuentra en una subred IP diferente a la de los equipos locales. En este caso, los equipos locales no intentarán conectarse al adaptador de PPP si se registra en DNS o WINS porque el adaptador de PPP está en una subred IP diferente.

Para especificar un grupo de direcciones estáticas en la consola de enrutamiento y acceso remoto, haga clic con el botón derecho en ServerName, seleccione Propiedades, seleccione la pestaña IP , seleccione Grupo de direcciones estáticas y, a continuación, seleccione Agregar. Agregue un intervalo que no use la misma subred IP que los equipos locales. Por ejemplo, si los equipos locales usan la subred 10.0.0.0, agregue un grupo estático que use la subred 172.168.0.0. Si el servidor de enrutamiento y acceso remoto ejecuta ISA Server 2000, debe agregar esta subred a la tabla de direcciones locales. Este escenario es más común en Small Business Server 2000.