Проблемы с разрешением имен и подключением на сервере маршрутизации и удаленного доступа, на котором также работает DNS или WINS

  • Статья

В этой статье описывается решение проблем с разрешением имен и подключением на сервере маршрутизации и удаленного доступа, на котором также выполняются DNS или WINS.

Область применения: Windows Server 2012 R2, Windows Server 2016
Исходный номер базы знаний: 292822

Симптомы

На компьютере под управлением Microsoft Windows 2000 Server или Microsoft Windows Server 2003 могут возникнуть проблемы с подключением, если сервер настроен следующим образом:

  • Служба маршрутизации и удаленного доступа настроена для разрешения входящих подключений.
  • Служба "Система доменных имен" (DNS) или Windows Internet Name Server (WINS) устанавливается и настраивается на сервере, на котором выполняется маршрутизация и удаленный доступ.

После подключения удаленного компьютера к серверу маршрутизации и удаленного доступа с помощью коммутируемого подключения или подключения к виртуальной частной сети (VPN) может периодически возникать один или несколько из следующих симптомов:

  • Если сервер маршрутизации и удаленного доступа также работает под управлением Microsoft Internet Security and Acceleration (ISA) Server 2000, вы не сможете просматривать веб-страницы с клиентских компьютеров в локальной сети независимо от того, настроены ли компьютеры для использования веб-прокси или клиент межсетевого экрана (Майкрософт). Например, в веб-браузере может появиться сообщение об ошибке "Не удается найти сервер или DNS".

  • Если сервер маршрутизации и удаленного доступа работает под управлением ISA Server 2000, а пользователь на клиентском компьютере в диалоговом окне Параметры клиента брандмауэра выбирает обновить сейчас, пользователь получает следующее сообщение об ошибке:

    Сервер не отвечает, когда клиент запрашивает обновление.
    Возможные причины:
    -Сервер не является ISA-сервером.
    -Сервер не работает.

  • При попытке проверить связь с сервером маршрутизации и удаленного доступа с локального компьютера, используя netBIOS-имя сервера или полное доменное имя (FQDN), компьютер пытается проверить связь с неправильным IP-адресом.

  • Если сервер маршрутизации и удаленного доступа является master браузером для сети, вы не сможете просмотреть список компьютеров в разделе Сетевой район или Моя сеть Places.

  • Не удается подключиться к http:// server_name/myconsole
    сайт на компьютере Small Business Server 2000.

  • На сервере маршрутизации и удаленного доступа появляется сообщение о событии, похожее на следующее:

    Event ID: 4319
Source: Netbt
Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.

  • При попытке открыть общие папки или сопоставить сетевые диски с сервером маршрутизации и удаленного доступа поступают сообщения об ошибках.

  • Если сервер маршрутизации и удаленного доступа также является контроллером домена, при попытке входа в сеть появляется сообщение об ошибке.

  • Если сервер маршрутизации и удаленного доступа является контроллером домена, при попытке открыть общие папки или сопоставить сетевые диски с любым общим ресурсом в сети появляется сообщение об ошибке. Например, компьютеры под управлением Microsoft Windows 2000 Professional или Microsoft Windows XP Professional получают сообщение об ошибке, похожее на следующее:

    Нет доступных серверов входа для обслуживания запроса на вход

Эта проблема обычно затрагивает компьютеры под управлением Small Business Server, так как эта версия Windows Server часто является единственным сервером в сети. Однако эта проблема может повлиять на любой сервер под управлением Windows 2000 или любой сервер маршрутизации и удаленного доступа на основе Windows Server 2003, на котором запущена служба DNS или WINS.

Причина

Когда удаленный компьютер подключается к серверу маршрутизации и удаленного доступа с помощью коммутируемого или VPN-подключения, сервер создает адаптер PPP для связи с удаленным компьютером. Затем сервер может зарегистрировать IP-адрес этого адаптера PPP в DNS или базе данных WINS.

Когда сервер маршрутизации и удаленного доступа регистрирует IP-адрес своего адаптера PPP в DNS или WINS, при попытке подключения к серверу на локальных компьютерах могут возникать ошибки. Эти ошибки возникают из-за того, что СЕРВЕРы DNS или WINS могут возвращать IP-адрес адаптера PPP компьютерам, которые запрашивают DNS или WINS для IP-адреса сервера. Затем компьютеры пытаются подключиться к IP-адресу адаптера PPP. Так как локальные компьютеры не могут подключиться к адаптеру PPP, подключения завершаются сбоем.

Разрешение

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см . в статье Резервное копирование и восстановление реестра в Windows.

Чтобы устранить эту проблему, настройте сервер маршрутизации и удаленного доступа, чтобы запретить регистрацию IP-адреса адаптера PPP в DNS или базе данных WINS. Для этого выполните следующие действия:

Настройка сервера маршрутизации и удаленного доступа для публикации только IP-адреса локального сетевого адаптера в DNS

Выполните действия, описанные в этом разделе, только если на сервере маршрутизации и удаленного доступа запущена служба DNS. Если на сервере не запущена служба DNS, перейдите в раздел Настройка сервера маршрутизации и удаленного доступа, чтобы зарегистрировать только IP-адрес локального сетевого адаптера в WINS .

Добавление значений реестра PublishAddresses и RegisterDnsARecords для служб DNS и Netlogon.

  1. Нажмите кнопку Пуск, выберите Выполнить, введите regedit, а затем нажмите кнопку ОК.

  2. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  3. В меню Правка наведите указатель мыши на пункт Создать, а затем выберите Строковое значение , чтобы добавить следующее значение реестра:

    Имя значения: PublishAddresses
    Тип данных: REG_SZ
    Данные значений: IP-адрес локального сетевого адаптера сервера. Если необходимо указать несколько IP-адресов, разделите адреса пробелами.

  4. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  5. В меню Правка наведите указатель мыши на пункт Создать, а затем выберите Значение DWORD , чтобы добавить следующее значение реестра:

    Имя значения: RegisterDnsARecords
    Тип данных: REG_DWORD
    Значение данных: 0

  6. Закройте Редактор реестра, а затем перезапустите службы DNS и Netlogon. Чтобы перезапустить службу, нажмите кнопку Пуск, выберите Пункты Программы или Все программы, Администрирование и Службы. В консоли служб щелкните правой кнопкой мыши службу и выберите Перезапустить.

Добавление записей A в DNS

Выполните эти действия, только если сервер маршрутизации и удаленного доступа является контроллером домена.

  1. Выберите Пуск, Программы или Все программы, Администрирование и DNS.

  2. В консоли DNS разверните объект сервера, разверните папку Зоны прямого просмотра , а затем выберите папку для локального домена.

  3. В меню Действие выберите Создать узел.

  4. В текстовом поле IP-адрес введите IP-адрес локального сетевого адаптера сервера.

  5. Оставьте поле Имя пустым, выберите Создать связанную запись PTR, а затем выберите Добавить узел.

  6. При получении "(то же, что и родительская папка) не является допустимым именем узла. Вы действительно хотите добавить эту запись?", нажмите кнопку Да.

    Примечание.

    Если сервер является сервером глобального каталога, перейдите к шагу 7. Если сервер не является сервером глобального каталога, вам не нужно выполнять шаги 7–11. Чтобы определить, является ли сервер сервером глобального каталога, выполните следующие действия.

    1. Нажмите кнопку Пуск, выберите Программы или Все программы, Администрирование, а затем — Сайты и службы Active Directory.
    2. В консоли "Сайты и службы Active Directory" разверните папку Сайты , разверните сайт, содержащий сервер, а затем разверните объект сервера.
    3. Щелкните правой кнопкой мыши параметры NTDS и выберите Свойства.
    4. На вкладке Общие найдите поле Глобальный каталог проверка. Если флажок проверка установлен, сервер является сервером глобального каталога.

  7. В папке Зоны прямого просмотра в консоли DNS разверните папку для локального домена, папку MSDCS , а затем выберите папку GC .

  8. В меню Действие выберите Создать узел.

  9. В поле IP-адрес введите IP-адрес локального сетевого адаптера сервера.

  10. Оставьте поле Имя пустым, выберите Создать связанную запись PTR, а затем выберите Добавить узел.

  11. При получении "(то же, что и родительская папка) не является допустимым именем узла. Вы действительно хотите добавить эту запись?", нажмите кнопку Да.

Настройка сервера маршрутизации и удаленного доступа для регистрации только IP-адреса локального сетевого адаптера в WINS

Выполните действия, описанные в этом разделе, только если сервер маршрутизации и удаленного доступа работает под управлением службы WINS. Кроме того, если сервер работает под управлением Small Business Server 2000 с пакетом обновления 1 (SP1), Small Business Server 2000 с пакетом обновления 1a (SP1a) или Windows Small Business Server 2003, вам не нужно выполнять действия, описанные в этом разделе. По умолчанию эти версии Windows Server настроены таким образом, чтобы запретить серверу регистрировать IP-адрес адаптера PPP в базе данных WINS.

Добавьте значение реестра DisableNetbiosOverTcpip для службы маршрутизации и удаленного доступа.

Значение реестра DisableNetbiosOverTcpip отключает протокол NetBIOS через TCP/IP (NetBT) для подключений удаленного доступа. Таким образом, сервер не регистрирует адаптер PPP в базе данных WINS. Знайте, что, добавив это значение, вы запретите клиентам удаленного доступа просматривать локальную сеть через Places "Моя сеть" или "Сетевой район". Иногда это также может привести к неудачным подключениям удаленного доступа на компьютерах под управлением более ранних версий Windows. Например, подключения удаленного доступа могут быть неудачными на компьютерах Microsoft Windows 98 и на компьютерах Рабочей станции Microsoft Windows NT 4.0. Альтернативу использованию реестра DisableNetbiosOverTcpip см. в разделе Обходной путь .

Важно!

Если сервер работает под управлением Windows 2000 Server с пакетом обновления 2 (SP2) или более ранней версии, необходимо обновить сервер с пакетом обновления 3 (SP3) или SP4, чтобы значение реестра DisableNetbiosOverTcpip работало. Если не обновить сервер, служба маршрутизации и удаленного доступа не будет использовать это значение реестра, и проблема не будет устранена.

  1. Нажмите кнопку Пуск, выберите Выполнить, введите regedit, а затем нажмите кнопку ОК.

  2. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

  3. В меню Правка наведите указатель мыши на пункт Создать, а затем выберите Значение DWORD , чтобы добавить следующее значение реестра:

    Имя значения: DisableNetbiosOverTcpip
    Тип данных: REG_DWORD
    Значение данных: 1

  4. Закройте Редактор реестра, а затем перезапустите службу маршрутизации и удаленного доступа. Чтобы перезапустить службу, нажмите кнопку Пуск, выберите Пункты Программы или Все программы, Администрирование и Службы. В консоли служб щелкните правой кнопкой мыши службу и выберите Перезапустить.

Очистка базы данных WINS

  1. Нажмите кнопку Пуск, выберите Программы или Все программы, Администрирование, а затем — WINS.
  2. Разверните объект сервера, щелкните правой кнопкой мыши Активные регистрации и выберите Удалить владельца.
  3. В диалоговом окне Удаление владельца выберите IP-адрес сервера.
  4. Если у сервера WINS нет партнеров по репликации, выберите Удалить только с этого сервера, а затем нажмите кнопку ОК. Если на сервере WINS есть один или несколько партнеров по репликации, выберите Реплицировать удаление на другие серверы (надгробие) и нажмите кнопку ОК.

Сервер WINS автоматически перестроит базу данных, так как компьютеры в сети регистрируют свои netBIOS-имена. Вы можете заставить компьютеры под управлением Windows в сети немедленно регистрировать имена NetBIOS, выполнив nbtstat -RR команду .

Обходной путь

В качестве обходного решения этой проблемы можно настроить подключения удаленного доступа для использования статического пула IP-адресов, который находится в ip-подсети, отличной от локальных компьютеров. В этом случае локальные компьютеры не будут пытаться подключиться к адаптеру PPP, если он регистрируется в DNS или WINS, так как адаптер PPP находится в другой IP-подсети.

Чтобы указать пул статических адресов в консоли маршрутизации и удаленного доступа, щелкните правой кнопкой мыши имя_сервера, выберите свойства, перейдите на вкладку IP-адреса , выберите Пул статических адресов и выберите Добавить. Добавьте диапазон, который не использует ту же IP-подсеть, что и локальные компьютеры. Например, если локальные компьютеры используют подсеть 10.0.0.0, добавьте статический пул, использующий подсеть 172.168.0.0. Если сервер маршрутизации и удаленного доступа работает под управлением ISA Server 2000, необходимо добавить эту подсеть в локальную таблицу адресов. Этот сценарий наиболее распространен в Small Business Server 2000.