同時執行 DNS 或 WINS 的路由和遠端存取伺服器上的名稱解析和連線問題

  • 發行項

本文提供在路由和遠端訪問伺服器上也執行 DNS 或 WINS 之名稱解析和連線問題的解決方案。

適用於:Windows Server 2012 R2、Windows Server 2016
原始 KB 編號: 292822

徵狀

如果以下列方式設定伺服器,執行 Microsoft Windows 2000 Server 或 Microsoft Windows Server 2003 的計算機可能會發生連線問題:

  • 路由和遠端訪問服務已設定為允許連入連線。
  • 功能變數名稱系統 (DNS) 或 Windows 因特網名稱伺服器 (WINS) 服務會安裝並設定在執行路由和遠端存取的伺服器上。

在遠端電腦使用撥號或虛擬專用網連線連線到路由和遠端訪問伺服器之後, (VPN) 連線,下列一或多個徵兆可能會間歇發生:

  • 如果路由和遠端訪問伺服器也執行 Microsoft Internet Security and Acceleration (ISA) Server 2000,無論計算機是設定為使用 Web Proxy 還是 Microsoft 防火牆用戶端,您都無法從本機網路上的用戶端電腦瀏覽網頁。 例如,網頁瀏覽器中可能會出現「找不到伺服器或 DNS」錯誤訊息。

  • 如果路由和遠端存取伺服器正在執行 ISA Server 2000,且用戶端電腦上的使用者在 [防火牆客戶端選項] 對話框中選取 [立即更新],則使用者會收到下列錯誤訊息:

    當用戶端要求更新時,伺服器沒有回應。
    可能的原因:
    -伺服器不是 ISA 伺服器。
    -伺服器已關閉。

  • 當您嘗試使用伺服器的 NetBIOS 名稱或完整功能變數名稱 (FQDN) ,從本機電腦偵測路由和遠端存取伺服器時,計算機會嘗試偵測錯誤的 IP 位址。

  • 如果路由和遠端存取伺服器是網路的主要瀏覽器,您就無法瀏覽網路鄰近或我的網路 Places 中的計算機清單。

  • 您無法連線到 http:// server_name/myconsole
    位於 Small Business Server 2000 計算機上的網站。

  • 在路由和遠端存取伺服器上,您會收到類似下列的事件訊息:

    Event ID: 4319
Source: Netbt
Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.

  • 當您嘗試開啟檔案共享或將網路驅動器機對應至路由和遠端訪問伺服器時,會收到錯誤訊息。

  • 如果路由和遠端存取伺服器也是域控制器,您會在嘗試登入網路時收到錯誤訊息。

  • 如果路由和遠端訪問伺服器是域控制器,當您嘗試開啟檔案共用或將網路驅動器機對應至網路上的任何共用資源時,會收到錯誤訊息。 例如,執行 Microsoft Windows 2000 Professional 或 Microsoft Windows XP Professional 的計算機會收到類似下列的錯誤訊息:

    沒有登入伺服器可供服務您的登入要求

此問題通常會影響執行 Small Business Server 的電腦,因為此版本的 Windows Server 通常是網路上唯一的伺服器。 不過,此問題可能會影響任何以 Windows 2000 為基礎的伺服器,或執行 DNS 或 WINS 服務的任何 Windows Server 2003 型路由和遠端存取伺服器。

原因

當遠端電腦使用撥號或 VPN 連線連線到路由和遠端存取伺服器時,伺服器會建立點對點通訊協定 (PPP) 配接器來與遠端電腦通訊。 伺服器接著可以在 DNS 或 WINS 資料庫中註冊這個 PPP 配接器的 IP 位址。

當路由和遠端存取伺服器在 DNS 或 WINS 中註冊其 PPP 配接器的 IP 位址時,當您嘗試連線到伺服器時,可能會在本機電腦上收到錯誤。 您會收到這些錯誤,因為 DNS 或 WINS 伺服器可能會將 PPP 適配卡的 IP 位址傳回給查詢伺服器 IP 位址 DNS 或 WINS 的電腦。 計算機接著會嘗試連線到 PPP 配接器的 IP 位址。 因為本機計算機無法連線到 PPP 配接器,所以聯機會失敗。

解決方案

重要事項

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需詳細資訊,請 參閱如何在 Windows 中備份和還原登錄

若要解決此問題,請設定路由和遠端訪問伺服器,以防止其在 DNS 或 WINS 資料庫中註冊其 PPP 配接器的 IP 位址。 如果要執行這項操作,請依照下列步驟執行:

將路由和遠端訪問伺服器設定為只在 DNS 中發佈局域網路適配器的 IP 位址

只有在路由和遠端訪問伺服器正在執行 DNS 服務時,才完成本節中的步驟。 如果伺服器未執行 DNS 服務,請移至設定 路由和遠端訪問伺服器,只在 WINS 中註冊局域網路適配器的 IP 位址 一節。

新增 DNS 和 Netlogon 服務的 PublishAddresses 和 RegisterDnsARecords 登錄值

  1. 依序選取 [ 開始]、[ 執行]、輸入 regedit,然後選取 [ 確定]

  2. 找出並選取下列登錄子機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  3. 在 [ 編輯] 功能表上,指向 [ 新增],然後選取 [字串值 ] 以新增下列登錄值:

    值名稱:PublishAddresses
    數據類型:REG_SZ
    值數據:伺服器局域網路適配器的IP位址。 如果您必須指定多個IP位址,請以空格分隔位址。

  4. 找出並選取下列登錄子機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  5. 在 [ 編輯] 功能表上,指向 [ 新增],然後選取 [DWORD 值 ] 以新增下列登錄值:

    數值名稱:RegisterDnsARecords
    數據類型:REG_DWORD
    數值資料:0

  6. 關閉登錄 編輯器,然後重新啟動 DNS 和 Netlogon 服務。 若要重新啟動服務,請選取 [ 開始],指向 [ 程式] 或 [ 所有程式],指向 [ 系統管理工具],然後選取 [ 服務]。 在 [服務] 控制台中,以滑鼠右鍵按兩下服務,然後選取 [ 重新啟動]

在 DNS 中新增 A 記錄

只有在路由和遠端訪問伺服器是域控制器時,才完成這些步驟。

  1. 取 [開始],指向 [ 程式] 或 [ 所有程式],指向 [ 系統管理工具],然後選取 [DNS]

  2. 在 DNS 控制台中,展開伺服器對象,展開 [ 正向對應區域 ] 資料夾,然後選取本機網域的資料夾。

  3. 在 [ 動作] 功能表上,選取 [ 新增主機]

  4. 在 [ IP 位址 ] 文本框中,輸入伺服器局域網路適配器的IP位址。

  5. 將 [ 名稱] 方 塊保留空白,選取 [建立相關聯的 PTR 記錄],然後選取 [ 新增主機]

  6. 當您收到「與父資料夾相同的 () 不是有效的主機名。 您確定要新增此記錄嗎?訊息,選取 [ 是]

    注意事項

    如果伺服器是全域編錄伺服器,請移至步驟 7。 如果伺服器不是全域編錄伺服器,您就不需要完成步驟 7 到 11。 若要判斷伺服器是否為全域編錄伺服器,請遵循下列步驟:

    1. 取 [開始],指向 [ 程式] 或 [ 所有程式],指向 [ 系統管理工具],然後選取 [ Active Directory 網站和服務]
    2. 在 Active Directory Sites and Services 控制台中,展開 [月 臺] 資料夾,展開包含伺服器的網站,然後展開伺服器物件。
    3. 以滑鼠右鍵按兩下 [NTDS 設定],然後選取 [ 屬性]
    4. 在 [ 一般] 索引標籤上,找出 [ 全域編錄] 複選框。 如果核取此複選框,則伺服器是全域編錄伺服器。

  7. 在 DNS 控制台的 [ 正向對應區域 ] 資料夾底下,展開本機網域的資料夾,展開 [MSDCS ] 資料夾,然後選取 [GC ] 資料夾。

  8. 在 [ 動作] 功能表上,選取 [ 新增主機]

  9. 在 [ IP 位址] 方塊中,輸入伺服器局域網路適配器的IP位址。

  10. 將 [ 名稱] 方 塊保留空白,選取 [建立相關聯的 PTR 記錄],然後選取 [ 新增主機]

  11. 當您收到「與父資料夾相同的 () 不是有效的主機名。 您確定要新增此記錄嗎?訊息,選取 [ 是]

將路由和遠端訪問伺服器設定為只在 WINS 中註冊局域網路適配器的 IP 位址

只有在路由和遠端訪問伺服器正在執行 WINS 服務時,才完成本節中的步驟。 此外,如果伺服器執行的是 Small Business Server 2000 SP1、Small Business Server 2000 SP1a 或 Windows Small Business Server 2003,您就不需要完成本節中的步驟。 根據預設,這些版本的 Windows 伺服器會設定為防止伺服器在 WINS 資料庫中註冊 PPP 配接器的 IP 位址。

新增路由和遠端訪問服務的 DisableNetbiosOverTcpip 登錄值

DisableNetbiosOverTcpip 登錄值會停用 NetBIOS over TCP/IP (NetBT) 通訊協定以進行遠端訪問連線。 因此,伺服器不會在 WINS 資料庫中註冊 PPP 配接器。 請瞭解,藉由新增此值,您將防止遠端訪問用戶端透過我的網路 Places 或網路鄰近地區流覽局域網路。 有時候,在執行舊版 Windows 的電腦上,也可能導致遠端訪問連線失敗。 例如,在 Microsoft Windows 98 計算機和 Microsoft Windows NT 4.0 工作站電腦上,遠端訪問連線可能會失敗。 如需使用 DisableNetbiosOverTcpip 登錄的替代方案,請參閱 因應措施 一節。

重要事項

如果伺服器執行的是 Windows 2000 Server SP2 或舊版,您必須使用 SP3 或 SP4 更新伺服器,DisableNetbiosOverTcpip 登錄值才能運作。 如果您未更新伺服器,路由和遠端訪問服務將不會使用此登錄值,且無法解決此問題。

  1. 依序選取 [ 開始]、[ 執行]、輸入 regedit,然後選取 [ 確定]

  2. 找出並選取下列登錄子機碼:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

  3. 在 [ 編輯] 功能表上,指向 [ 新增],然後選取 [DWORD 值 ] 以新增下列登錄值:

    數值名稱:DisableNetbiosOverTcpip
    數據類型:REG_DWORD
    數值資料:1

  4. 關閉登錄 編輯器,然後重新啟動路由和遠端訪問服務。 若要重新啟動服務,請選取 [ 開始],指向 [ 程式] 或 [ 所有程式],指向 [ 系統管理工具],然後選取 [ 服務]。 在 [服務] 控制台中,以滑鼠右鍵按兩下服務,然後選取 [ 重新啟動]

清除 WINS 資料庫

  1. 取 [開始],指向 [ 程式] 或 [ 所有程式],指向 [ 系統管理工具],然後選取 [WINS]
  2. 展開伺服器物件,以滑鼠右鍵按兩下 [ 使用中註冊],然後選取 [ 刪除擁有者]
  3. 在 [ 刪除擁有者] 對話框中,選取伺服器的IP位址。
  4. 如果 WINS 伺服器沒有任何復寫夥伴,請選取 [ 僅從此伺服器刪除],然後選取 [ 確定]。 如果 WINS 伺服器有一或多個複寫夥伴,請選取 [將刪除複寫 到其他伺服器 (標記) ,然後選取 [ 確定]

WINS 伺服器會在網路上的電腦註冊其 NetBIOS 名稱時自動重建資料庫。 您可以執行 命令,強制網路上的 Windows 電腦立即 nbtstat -RR 註冊其 NetBIOS 名稱。

因應措施

作為此問題的因應措施,您可以設定遠端訪問連線,以使用與本機計算機不同IP子網上的靜態IP位址集區。 在此情況下,如果本機計算機在 DNS 或 WINS 中註冊,則不會嘗試連線到 PPP 配接器,因為 PPP 配接器位於不同的 IP 子網。

若要在路由和遠端訪問控制台中指定靜態位址池,請以滑鼠右鍵按下 ServerName,選取 [ 屬性],選取 [IP ] 索引標籤,選取 [ 靜態位址池],然後選取 [ 新增]。 新增不使用與本機電腦相同IP子網的範圍。 例如,如果本機計算機使用 10.0.0.0 子網,請新增使用 172.168.0.0 子網的靜態集區。 如果路由和遠端存取伺服器正在執行 ISA Server 2000,您必須將此子網新增至本機位址表。 此案例在 Small Business Server 2000 上最常見。