Проблемы с разрешением имен и подключением на сервере маршрутизации и удаленного доступа, на котором также работает DNS или WINS
В этой статье описывается решение проблем с разрешением имен и подключением на сервере маршрутизации и удаленного доступа, на котором также выполняются DNS или WINS.
Область применения: Windows Server 2012 R2, Windows Server 2016
Исходный номер базы знаний: 292822
Симптомы
На компьютере под управлением Microsoft Windows 2000 Server или Microsoft Windows Server 2003 могут возникнуть проблемы с подключением, если сервер настроен следующим образом:
- Служба маршрутизации и удаленного доступа настроена для разрешения входящих подключений.
- Служба "Система доменных имен" (DNS) или Windows Internet Name Server (WINS) устанавливается и настраивается на сервере, на котором выполняется маршрутизация и удаленный доступ.
После подключения удаленного компьютера к серверу маршрутизации и удаленного доступа с помощью коммутируемого подключения или подключения к виртуальной частной сети (VPN) может периодически возникать один или несколько из следующих симптомов:
Если сервер маршрутизации и удаленного доступа также работает под управлением Microsoft Internet Security and Acceleration (ISA) Server 2000, вы не сможете просматривать веб-страницы с клиентских компьютеров в локальной сети независимо от того, настроены ли компьютеры для использования веб-прокси или клиент межсетевого экрана (Майкрософт). Например, в веб-браузере может появиться сообщение об ошибке "Не удается найти сервер или DNS".
Если сервер маршрутизации и удаленного доступа работает под управлением ISA Server 2000, а пользователь на клиентском компьютере в диалоговом окне Параметры клиента брандмауэра выбирает обновить сейчас, пользователь получает следующее сообщение об ошибке:
Сервер не отвечает, когда клиент запрашивает обновление.
Возможные причины:
-Сервер не является ISA-сервером.
-Сервер не работает.При попытке проверить связь с сервером маршрутизации и удаленного доступа с локального компьютера, используя netBIOS-имя сервера или полное доменное имя (FQDN), компьютер пытается проверить связь с неправильным IP-адресом.
Если сервер маршрутизации и удаленного доступа является master браузером для сети, вы не сможете просмотреть список компьютеров в разделе Сетевой район или Моя сеть Places.
Не удается подключиться к http:// server_name/myconsole
сайт на компьютере Small Business Server 2000.На сервере маршрутизации и удаленного доступа появляется сообщение о событии, похожее на следующее:
Event ID: 4319 Source: Netbt Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.
При попытке открыть общие папки или сопоставить сетевые диски с сервером маршрутизации и удаленного доступа поступают сообщения об ошибках.
Если сервер маршрутизации и удаленного доступа также является контроллером домена, при попытке входа в сеть появляется сообщение об ошибке.
Если сервер маршрутизации и удаленного доступа является контроллером домена, при попытке открыть общие папки или сопоставить сетевые диски с любым общим ресурсом в сети появляется сообщение об ошибке. Например, компьютеры под управлением Microsoft Windows 2000 Professional или Microsoft Windows XP Professional получают сообщение об ошибке, похожее на следующее:
Нет доступных серверов входа для обслуживания запроса на вход
Эта проблема обычно затрагивает компьютеры под управлением Small Business Server, так как эта версия Windows Server часто является единственным сервером в сети. Однако эта проблема может повлиять на любой сервер под управлением Windows 2000 или любой сервер маршрутизации и удаленного доступа на основе Windows Server 2003, на котором запущена служба DNS или WINS.
Причина
Когда удаленный компьютер подключается к серверу маршрутизации и удаленного доступа с помощью коммутируемого или VPN-подключения, сервер создает адаптер PPP для связи с удаленным компьютером. Затем сервер может зарегистрировать IP-адрес этого адаптера PPP в DNS или базе данных WINS.
Когда сервер маршрутизации и удаленного доступа регистрирует IP-адрес своего адаптера PPP в DNS или WINS, при попытке подключения к серверу на локальных компьютерах могут возникать ошибки. Эти ошибки возникают из-за того, что СЕРВЕРы DNS или WINS могут возвращать IP-адрес адаптера PPP компьютерам, которые запрашивают DNS или WINS для IP-адреса сервера. Затем компьютеры пытаются подключиться к IP-адресу адаптера PPP. Так как локальные компьютеры не могут подключиться к адаптеру PPP, подключения завершаются сбоем.
Разрешение
Важно!
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см . в статье Резервное копирование и восстановление реестра в Windows.
Чтобы устранить эту проблему, настройте сервер маршрутизации и удаленного доступа, чтобы запретить регистрацию IP-адреса адаптера PPP в DNS или базе данных WINS. Для этого выполните следующие действия:
Настройка сервера маршрутизации и удаленного доступа для публикации только IP-адреса локального сетевого адаптера в DNS
Выполните действия, описанные в этом разделе, только если на сервере маршрутизации и удаленного доступа запущена служба DNS. Если на сервере не запущена служба DNS, перейдите в раздел Настройка сервера маршрутизации и удаленного доступа, чтобы зарегистрировать только IP-адрес локального сетевого адаптера в WINS .
Добавление значений реестра PublishAddresses и RegisterDnsARecords для служб DNS и Netlogon.
Нажмите кнопку Пуск, выберите Выполнить, введите regedit, а затем нажмите кнопку ОК.
Найдите и выделите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
В меню Правка наведите указатель мыши на пункт Создать, а затем выберите Строковое значение , чтобы добавить следующее значение реестра:
Имя значения: PublishAddresses
Тип данных: REG_SZ
Данные значений: IP-адрес локального сетевого адаптера сервера. Если необходимо указать несколько IP-адресов, разделите адреса пробелами.Найдите и выделите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
В меню Правка наведите указатель мыши на пункт Создать, а затем выберите Значение DWORD , чтобы добавить следующее значение реестра:
Имя значения: RegisterDnsARecords
Тип данных: REG_DWORD
Значение данных: 0Закройте Редактор реестра, а затем перезапустите службы DNS и Netlogon. Чтобы перезапустить службу, нажмите кнопку Пуск, выберите Пункты Программы или Все программы, Администрирование и Службы. В консоли служб щелкните правой кнопкой мыши службу и выберите Перезапустить.
Добавление записей A в DNS
Выполните эти действия, только если сервер маршрутизации и удаленного доступа является контроллером домена.
Выберите Пуск, Программы или Все программы, Администрирование и DNS.
В консоли DNS разверните объект сервера, разверните папку Зоны прямого просмотра , а затем выберите папку для локального домена.
В меню Действие выберите Создать узел.
В текстовом поле IP-адрес введите IP-адрес локального сетевого адаптера сервера.
Оставьте поле Имя пустым, выберите Создать связанную запись PTR, а затем выберите Добавить узел.
При получении "(то же, что и родительская папка) не является допустимым именем узла. Вы действительно хотите добавить эту запись?", нажмите кнопку Да.
Примечание.
Если сервер является сервером глобального каталога, перейдите к шагу 7. Если сервер не является сервером глобального каталога, вам не нужно выполнять шаги 7–11. Чтобы определить, является ли сервер сервером глобального каталога, выполните следующие действия.
- Нажмите кнопку Пуск, выберите Программы или Все программы, Администрирование, а затем — Сайты и службы Active Directory.
- В консоли "Сайты и службы Active Directory" разверните папку Сайты , разверните сайт, содержащий сервер, а затем разверните объект сервера.
- Щелкните правой кнопкой мыши параметры NTDS и выберите Свойства.
- На вкладке Общие найдите поле Глобальный каталог проверка. Если флажок проверка установлен, сервер является сервером глобального каталога.
В папке Зоны прямого просмотра в консоли DNS разверните папку для локального домена, папку MSDCS , а затем выберите папку GC .
В меню Действие выберите Создать узел.
В поле IP-адрес введите IP-адрес локального сетевого адаптера сервера.
Оставьте поле Имя пустым, выберите Создать связанную запись PTR, а затем выберите Добавить узел.
При получении "(то же, что и родительская папка) не является допустимым именем узла. Вы действительно хотите добавить эту запись?", нажмите кнопку Да.
Настройка сервера маршрутизации и удаленного доступа для регистрации только IP-адреса локального сетевого адаптера в WINS
Выполните действия, описанные в этом разделе, только если сервер маршрутизации и удаленного доступа работает под управлением службы WINS. Кроме того, если сервер работает под управлением Small Business Server 2000 с пакетом обновления 1 (SP1), Small Business Server 2000 с пакетом обновления 1a (SP1a) или Windows Small Business Server 2003, вам не нужно выполнять действия, описанные в этом разделе. По умолчанию эти версии Windows Server настроены таким образом, чтобы запретить серверу регистрировать IP-адрес адаптера PPP в базе данных WINS.
Добавьте значение реестра DisableNetbiosOverTcpip для службы маршрутизации и удаленного доступа.
Значение реестра DisableNetbiosOverTcpip отключает протокол NetBIOS через TCP/IP (NetBT) для подключений удаленного доступа. Таким образом, сервер не регистрирует адаптер PPP в базе данных WINS. Знайте, что, добавив это значение, вы запретите клиентам удаленного доступа просматривать локальную сеть через Places "Моя сеть" или "Сетевой район". Иногда это также может привести к неудачным подключениям удаленного доступа на компьютерах под управлением более ранних версий Windows. Например, подключения удаленного доступа могут быть неудачными на компьютерах Microsoft Windows 98 и на компьютерах Рабочей станции Microsoft Windows NT 4.0. Альтернативу использованию реестра DisableNetbiosOverTcpip см. в разделе Обходной путь .
Важно!
Если сервер работает под управлением Windows 2000 Server с пакетом обновления 2 (SP2) или более ранней версии, необходимо обновить сервер с пакетом обновления 3 (SP3) или SP4, чтобы значение реестра DisableNetbiosOverTcpip работало. Если не обновить сервер, служба маршрутизации и удаленного доступа не будет использовать это значение реестра, и проблема не будет устранена.
Нажмите кнопку Пуск, выберите Выполнить, введите regedit, а затем нажмите кнопку ОК.
Найдите и выделите следующий подраздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP
В меню Правка наведите указатель мыши на пункт Создать, а затем выберите Значение DWORD , чтобы добавить следующее значение реестра:
Имя значения: DisableNetbiosOverTcpip
Тип данных: REG_DWORD
Значение данных: 1Закройте Редактор реестра, а затем перезапустите службу маршрутизации и удаленного доступа. Чтобы перезапустить службу, нажмите кнопку Пуск, выберите Пункты Программы или Все программы, Администрирование и Службы. В консоли служб щелкните правой кнопкой мыши службу и выберите Перезапустить.
Очистка базы данных WINS
- Нажмите кнопку Пуск, выберите Программы или Все программы, Администрирование, а затем — WINS.
- Разверните объект сервера, щелкните правой кнопкой мыши Активные регистрации и выберите Удалить владельца.
- В диалоговом окне Удаление владельца выберите IP-адрес сервера.
- Если у сервера WINS нет партнеров по репликации, выберите Удалить только с этого сервера, а затем нажмите кнопку ОК. Если на сервере WINS есть один или несколько партнеров по репликации, выберите Реплицировать удаление на другие серверы (надгробие) и нажмите кнопку ОК.
Сервер WINS автоматически перестроит базу данных, так как компьютеры в сети регистрируют свои netBIOS-имена. Вы можете заставить компьютеры под управлением Windows в сети немедленно регистрировать имена NetBIOS, выполнив nbtstat -RR
команду .
Обходной путь
В качестве обходного решения этой проблемы можно настроить подключения удаленного доступа для использования статического пула IP-адресов, который находится в ip-подсети, отличной от локальных компьютеров. В этом случае локальные компьютеры не будут пытаться подключиться к адаптеру PPP, если он регистрируется в DNS или WINS, так как адаптер PPP находится в другой IP-подсети.
Чтобы указать пул статических адресов в консоли маршрутизации и удаленного доступа, щелкните правой кнопкой мыши имя_сервера, выберите свойства, перейдите на вкладку IP-адреса , выберите Пул статических адресов и выберите Добавить. Добавьте диапазон, который не использует ту же IP-подсеть, что и локальные компьютеры. Например, если локальные компьютеры используют подсеть 10.0.0.0, добавьте статический пул, использующий подсеть 172.168.0.0. Если сервер маршрутизации и удаленного доступа работает под управлением ISA Server 2000, необходимо добавить эту подсеть в локальную таблицу адресов. Этот сценарий наиболее распространен в Small Business Server 2000.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по