System Windows 2000 NAT nie tłumaczy ruchu protokołu Netlogon

Ten artykuł został opublikowany wcześniej pod numerem PL263293
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Jeżeli próbujesz zalogować się do domeny z komputera z systemem Microsoft Windows NT 4.0, Microsoft Windows 95 lub Microsoft Windows 98, zlokalizowanego za serwerem opartym na systemie Windows 2000, który wykonuje translację adresów sieciowych (NAT) lub udostępnianie połączenia internetowego (ICS), pojawi się następujący komunikat o błędzie:
Nie można się skontaktować z kontrolerem Twojej domeny. Zalogowania dokonano przy użyciu buforowanych informacji o koncie. Zmiany dokonane w profilu od czasu ostatniego zalogowania mogą nie być dostępne.
Poza tym nie można ustanowić relacji zaufania między domenami, jeżeli jeden z kontrolerów domeny znajduje się na serwerze NAT. Mimo to dyski sieciowe można mapować przy użyciu polecenianet usez klienta używającego serwera NAT. Ta procedura działa, ponieważ nagłówek systemu NetBIOS zawiera nazwę klienta (ale nie adres IP).

Zauważ, że komunikaty i błędach lub warunki mogą się różnić od opisanych w artykule, ale nie działa zawsze komunikacja protokołu Netlogon.

Jeżeli łączysz się z serwerem NAT przy użyciu klienta opartego na systemie Windows 2000 i używasz kontrolerów domeny opartych na tym systemie, możesz zalogować się do domeny, ponieważ system Windows 2000 nie używa programu Netlogon do logowania się do domen.
Przyczyna
Serwer NAT oparty na systemie Windows 2000 nie edytuje adresu IP klienta, zawartego w systemie NetBIOS ponad nagłówkiem protokołu TCP/IP.
Rozwiązanie
System Windows 2000 NAT nie obsługuje protokołu Netlogon i tłumaczy protokół Kerberos.Jeżeli masz klientów zlokalizowanych za serwerem NAT opartym na systemie Windows 2000 i potrzebujesz uzyskać dostęp do zasobów domeny, zdecyduj się na utworzenie tunelu routingu i dostępu zdalnego (VPN) dla ruchu protokołu Netlogon lub uaktualnij klientów do systemu Windows 2000.
Właściwości

Identyfikator artykułu: 263293 — ostatni przegląd: 01/24/2014 03:26:26 — zmiana: 1.1

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • kbnosurvey kbarchive kberrmsg kbnetwork kbprb KB263293
Opinia