Résolution de noms et problèmes de connectivité sur un serveur de routage et d’accès à distance qui exécute également DNS ou WINS

  • Article

Cet article fournit une solution aux problèmes de résolution de noms et de connectivité sur un serveur de routage et d’accès à distance qui exécute également DNS ou WINS.

S’applique à : Windows Server 2012 R2, Windows Server 2016
Numéro de la base de connaissances d’origine : 292822

Symptômes

Un ordinateur exécutant Microsoft Windows 2000 Server ou Microsoft Windows Server 2003 peut présenter des problèmes de connectivité si le serveur est configuré de la manière suivante :

  • Le service Routage et accès à distance est configuré pour autoriser les connexions entrantes.
  • Le service DNS (Domain Name System) ou Windows Internet Name Server (WINS) est installé et configuré sur le serveur qui exécute le routage et l’accès à distance.

Une fois qu’un ordinateur distant se connecte au serveur de routage et d’accès à distance à l’aide d’une connexion d’accès à distance ou d’une connexion VPN (Virtual Private Networking), un ou plusieurs des symptômes suivants peuvent se produire par intermittence :

  • Si le serveur routage et accès à distance exécute également Microsoft Internet Security and Acceleration (ISA) Server 2000, vous ne pouvez pas parcourir le web à partir des ordinateurs clients sur le réseau local, que les ordinateurs soient configurés pour utiliser le proxy web ou le client pare-feu Microsoft. Par exemple, « La page ne peut pas être affichée » peut apparaître dans le navigateur Web avec un message d’erreur « Serveur ou DNS introuvable ».

  • Si le serveur routage et accès à distance exécute ISA Server 2000 et qu’un utilisateur sur un ordinateur client sélectionne Mettre à jour maintenant dans la boîte de dialogue Options du client du pare-feu , l’utilisateur reçoit le message d’erreur suivant :

    Le serveur ne répond pas lorsque le client demande une mise à jour.
    Causes possibles :
    - Le serveur n’est pas un serveur ISA.
    - Le serveur est arrêté.

  • Lorsque vous essayez d’effectuer un test ping sur le serveur de routage et d’accès à distance à partir d’un ordinateur local à l’aide du nom NetBIOS du serveur ou du nom de domaine complet (FQDN), l’ordinateur tente d’effectuer un test ping sur la mauvaise adresse IP.

  • Si le serveur routage et accès à distance est le navigateur master du réseau, vous ne pouvez pas parcourir la liste des ordinateurs dans Voisinage réseau ou Mon réseau Places.

  • Vous ne pouvez pas vous connecter à la http:// server_name/myconsole
    sur un ordinateur Small Business Server 2000.

  • Sur le serveur Routage et accès à distance, vous recevez un message d’événement semblable au suivant :

    Event ID: 4319
Source: Netbt
Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.

  • Vous recevez des messages d’erreur lorsque vous essayez d’ouvrir des partages de fichiers ou de mapper des lecteurs réseau au serveur de routage et d’accès à distance.

  • Si le serveur routage et accès à distance est également un contrôleur de domaine, vous recevez des messages d’erreur lorsque vous essayez de vous connecter au réseau.

  • Si le serveur routage et accès à distance est un contrôleur de domaine, vous recevez des messages d’erreur lorsque vous essayez d’ouvrir des partages de fichiers ou de mapper des lecteurs réseau à n’importe quelle ressource partagée sur le réseau. Par exemple, les ordinateurs exécutant Microsoft Windows 2000 Professionnel ou Microsoft Windows XP Professionnel reçoivent un message d’erreur semblable au suivant :

    Aucun serveur d’ouverture de session disponible pour traiter votre demande d’ouverture de session

Ce problème affecte généralement les ordinateurs qui exécutent Small Business Server, car cette version de Windows Server est souvent le seul serveur sur le réseau. Toutefois, le problème peut affecter n’importe quel serveur Windows 2000 ou n’importe quel serveur de routage et d’accès à distance Windows Server 2003 qui exécute le dns ou le service WINS.

Cause

Lorsqu’un ordinateur distant se connecte au serveur de routage et d’accès à distance à l’aide d’une connexion d’accès à distance ou d’une connexion VPN, le serveur crée un adaptateur PPP (Point-to-Point Protocol) pour communiquer avec l’ordinateur distant. Le serveur peut ensuite inscrire l’adresse IP de cet adaptateur PPP dans la base de données DNS ou WINS.

Lorsque le serveur routage et accès à distance inscrit l’adresse IP de son adaptateur PPP dans DNS ou WINS, vous pouvez recevoir des erreurs sur les ordinateurs locaux lorsque vous essayez de vous connecter au serveur. Vous recevez ces erreurs, car les serveurs DNS ou WINS peuvent retourner l’adresse IP de l’adaptateur PPP aux ordinateurs qui interrogent DNS ou WINS pour l’adresse IP du serveur. Les ordinateurs essaient ensuite de se connecter à l’adresse IP de l’adaptateur PPP. Étant donné que les ordinateurs locaux ne peuvent pas atteindre l’adaptateur PPP, les connexions échouent.

Résolution

Importante

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations, consultez Comment sauvegarder et restaurer le Registre dans Windows

Pour résoudre ce problème, configurez le serveur de routage et d’accès à distance pour l’empêcher d’inscrire l’adresse IP de son adaptateur PPP dans la base de données DNS ou WINS. Pour ce faire, procédez comme suit :

Configurer le serveur de routage et d’accès à distance pour publier uniquement l’adresse IP de la carte réseau locale dans DNS

Effectuez les étapes de cette section uniquement si le serveur routage et accès à distance exécute le service DNS. Si le serveur n’exécute pas le service DNS, accédez à la section Configurer le serveur de routage et d’accès à distance pour inscrire uniquement l’adresse IP de la carte réseau locale dans WINS .

Ajouter les valeurs de Registre PublishAddresses et RegisterDnsARecords pour les services DNS et Netlogon

  1. Sélectionnez Démarrer, Exécuter, tapez regedit, puis sélectionnez OK.

  2. Recherchez, puis sélectionnez la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  3. Dans le menu Modifier , pointez sur Nouveau, puis sélectionnez Valeur de chaîne pour ajouter la valeur de Registre suivante :

    Nom de la valeur : PublishAddresses
    Type de données : REG_SZ
    Données de valeur : adresse IP de la carte réseau locale du serveur. Si vous devez spécifier plusieurs adresses IP, séparez les adresses par des espaces.

  4. Recherchez, puis sélectionnez la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  5. Dans le menu Modifier , pointez sur Nouveau, puis sélectionnez Valeur DWORD pour ajouter la valeur de Registre suivante :

    Nom de la valeur : RegisterDnsARecords
    Type de données : REG_DWORD
    Données de la valeur : 0

  6. Fermez le Registre Rédacteur, puis redémarrez les services DNS et Netlogon. Pour redémarrer un service, sélectionnez Démarrer, pointez sur Programmes ou Tous les programmes, sur Outils d’administration, puis sélectionnez Services. Dans la console Services, cliquez avec le bouton droit sur le service, puis sélectionnez Redémarrer.

Ajouter les enregistrements A dans DNS

Effectuez ces étapes uniquement si le serveur routage et accès à distance est un contrôleur de domaine.

  1. Sélectionnez Démarrer, pointez sur Programmes ou Tous les programmes, pointez sur Outils d’administration, puis sélectionnez DNS.

  2. Dans la console DNS, développez l’objet serveur, développez le dossier Zones de recherche directe, puis sélectionnez le dossier pour le domaine local.

  3. Dans le menu Action , sélectionnez Nouvel hôte.

  4. Dans la zone de texte Adresse IP , tapez l’adresse IP de la carte réseau locale du serveur.

  5. Laissez la zone Nom vide, sélectionnez Créer un enregistrement PTR associé, puis sélectionnez Ajouter un hôte.

  6. Lorsque vous recevez le « (identique au dossier parent) n’est pas un nom d’hôte valide. Êtes-vous sûr de vouloir ajouter cet enregistrement ? », sélectionnez Oui.

    Remarque

    Si le serveur est un serveur de catalogue global, passez à l’étape 7. Si le serveur n’est pas un serveur de catalogue global, vous n’avez pas besoin d’effectuer les étapes 7 à 11. Pour déterminer si le serveur est un serveur de catalogue global, procédez comme suit :

    1. Sélectionnez Démarrer, pointez sur Programmes ou Tous les programmes, pointez sur Outils d’administration, puis sélectionnez Sites et services Active Directory.
    2. Dans la console Sites et services Active Directory, développez le dossier Sites , développez le site qui contient le serveur, puis développez l’objet serveur.
    3. Cliquez avec le bouton droit sur Paramètres NTDS, puis sélectionnez Propriétés.
    4. Sous l’onglet Général, recherchez la zone case activée Catalogue global. Si cette case case activée est cochée, le serveur est un serveur de catalogue global.

  7. Sous le dossier Zones de recherche directe dans la console DNS, développez le dossier du domaine local, développez le dossier MSDCS , puis sélectionnez le dossier GC .

  8. Dans le menu Action , sélectionnez Nouvel hôte.

  9. Dans la zone Adresse IP , tapez l’adresse IP de la carte réseau locale du serveur.

  10. Laissez la zone Nom vide, sélectionnez Créer un enregistrement PTR associé, puis sélectionnez Ajouter un hôte.

  11. Lorsque vous recevez le « (identique au dossier parent) n’est pas un nom d’hôte valide. Êtes-vous sûr de vouloir ajouter cet enregistrement ? », sélectionnez Oui.

Configurer le serveur de routage et d’accès à distance pour inscrire uniquement l’adresse IP de la carte réseau locale dans WINS

Effectuez les étapes de cette section uniquement si le serveur routage et accès à distance exécute le service WINS. En outre, si le serveur exécute Small Business Server 2000 SP1, Small Business Server 2000 SP1a ou Windows Small Business Server 2003, vous n’avez pas à effectuer les étapes décrites dans cette section. Par défaut, ces versions du serveur Windows sont configurées pour empêcher le serveur d’inscrire l’adresse IP de l’adaptateur PPP dans la base de données WINS.

Ajouter la valeur de Registre DisableNetbiosOverTcpip pour le service Routage et accès à distance

La valeur de Registre DisableNetbiosOverTcpip désactive le protocole NetBIOS sur TCP/IP (NetBT) pour les connexions d’accès à distance. Le serveur n’inscrit donc pas l’adaptateur PPP dans la base de données WINS. Sachez qu’en ajoutant cette valeur, vous empêcherez les clients d’accès à distance de naviguer sur le réseau local via Mon réseau Places ou Voisinage réseau. Parfois, cela peut également entraîner l’échec des connexions d’accès à distance sur les ordinateurs qui exécutent des versions antérieures de Windows. Par exemple, les connexions d’accès à distance peuvent échouer sur les ordinateurs Microsoft Windows 98 et microsoft Windows NT 4.0 Workstation. Pour obtenir une alternative à l’utilisation du registre DisableNetbiosOverTcpip, consultez la section Solution de contournement .

Importante

Si le serveur exécute Windows 2000 Server SP2 ou une version antérieure, vous devez mettre à jour le serveur avec SP3 ou SP4 pour que la valeur de Registre DisableNetbiosOverTcpip fonctionne. Si vous ne mettez pas à jour le serveur, le service Routage et accès à distance n’utilisera pas cette valeur de Registre et le problème ne sera pas résolu.

  1. Sélectionnez Démarrer, Exécuter, tapez regedit, puis sélectionnez OK.

  2. Recherchez, puis sélectionnez la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

  3. Dans le menu Modifier , pointez sur Nouveau, puis sélectionnez Valeur DWORD pour ajouter la valeur de Registre suivante :

    Nom de la valeur : DisableNetbiosOverTcpip
    Type de données : REG_DWORD
    Données de la valeur : 1

  4. Fermez la Rédacteur du Registre, puis redémarrez le service Routage et accès à distance. Pour redémarrer un service, sélectionnez Démarrer, pointez sur Programmes ou Tous les programmes, sur Outils d’administration, puis sélectionnez Services. Dans la console Services, cliquez avec le bouton droit sur le service, puis sélectionnez Redémarrer.

Effacer la base de données WINS

  1. Sélectionnez Démarrer, pointez sur Programmes ou Tous les programmes, pointez sur Outils d’administration, puis sélectionnez WINS.
  2. Développez l’objet serveur, cliquez avec le bouton droit sur Inscriptions actives, puis sélectionnez Supprimer le propriétaire.
  3. Dans la boîte de dialogue Supprimer le propriétaire , sélectionnez l’adresse IP du serveur.
  4. Si le serveur WINS n’a aucun partenaire de réplication, sélectionnez Supprimer à partir de ce serveur uniquement, puis sélectionnez OK. Si le serveur WINS a un ou plusieurs partenaires de réplication, sélectionnez Répliquer la suppression sur d’autres serveurs (tombstone), puis sélectionnez OK.

Le serveur WINS régénère automatiquement la base de données lorsque les ordinateurs sur le réseau inscrivent leurs noms NetBIOS. Vous pouvez forcer les ordinateurs Windows sur le réseau à inscrire immédiatement leurs noms NetBIOS en exécutant la nbtstat -RR commande .

Solution de contournement

Pour contourner ce problème, vous pouvez configurer les connexions d’accès à distance pour utiliser un pool statique d’adresses IP qui se trouve sur un sous-réseau IP différent de celui des ordinateurs locaux. Dans ce cas, les ordinateurs locaux ne tenteront pas de se connecter à l’adaptateur PPP s’il s’inscrit dans DNS ou WINS, car l’adaptateur PPP se trouve sur un autre sous-réseau IP.

Pour spécifier un pool d’adresses statiques dans la console Routage et accès à distance, cliquez avec le bouton droit sur ServerName, sélectionnez Propriétés, sélectionnez l’onglet IP , sélectionnez Pool d’adresses statiques, puis sélectionnez Ajouter. Ajoutez une plage qui n’utilise pas le même sous-réseau IP que les ordinateurs locaux. Par exemple, si les ordinateurs locaux utilisent le sous-réseau 10.0.0.0, ajoutez un pool statique qui utilise le sous-réseau 172.168.0.0. Si le serveur de routage et d’accès à distance exécute ISA Server 2000, vous devez ajouter ce sous-réseau à la table d’adresses locales. Ce scénario est le plus courant sur Small Business Server 2000.