Невозможно подключиться к локальным сетевым ресурсам при подключении к VPN. Ошибка: "имя пользователя не найдено"
Я продолжаю обнаруживать, что в локальной сети нашей небольшой компании (7 пользователей, 3 сервера) некоторые серверы становятся "недоступными" для обмена файлами. Они отображают сообщение "\SERVER не доступен. Возможно, у вас нет разрешения на использование этого сетевого ресурса. Не удалось найти имя пользователя". Но я не знаю, почему "имя пользователя не может быть найдено", так как все машины находятся в одном домене, а PDC и BDC работают нормально.
РЕДАКТИРОВАТЬ:
VPN, кажется, причина:
Оказывается, я могу видеть сервер, если использую IP-адрес (\\1.2.3.4\ etc) или имя активного каталога FQ (например, \ server.domainname.local), но не могу, если я использую имя сервера самостоятельно или подключенный сетевой диск, изначально созданный из "короткого" имени. Как ни странно, у моей машины нет проблем с разрешением DNS-имени сервера, так как я могу проверить связь с именем машины, и он сразу же возвращается с IP, однако nslookup, похоже, не работает.
Кажется, проблема в том, как Windows ищет имена компьютеров при подключении к VPN. Когда я подключен к VPN, Windows, кажется, использует DNS, связанный с VPN, а не тот, что на контроллере домена. Мне кажется, что такое поведение некорректно, поскольку это означает, что подключение к любому VPN нарушит любую возможность поиска имен локальных компьютеров для серверов, принтеров и т. Д. Поэтому я полагаю, что реальный вопрос сейчас заключается в том, как заставить мой компьютер по-прежнему выполнять поиск по локальной сети. Active Directory DNS (PDC) даже при подключении к VPN?
Больше информации в моих комментариях ниже.
9 ответов
Настройте UseRasCredentials=0, как описано здесь: https://www.conetrix.com/Blog/post/Access-Domain-Resources-When-Connected-to-VPN.aspx
При некоторых настройках VPN необходимо пройти через шлюз VPN. Таким образом, они поддерживают более безопасную сетевую среду, не позволяя загружать материалы с потенциально опасных сайтов.
Если у вас настроена слабая VPN, вы также можете снять флажок, который использует шлюз VPN по умолчанию, поэтому любые запросы сначала попадают на ваш шлюз (и домен dns), прежде чем попасть на шлюз VPN и DNS.
- В Windows 7 я нажимаю значок сети, чтобы просмотреть мои подключения, щелкните правой кнопкой мыши VPN и выберите "Свойства".
- Далее нажмите вкладку "Сеть".
- для каждого IPv6 и IPv4 (если они включены) дважды щелкните элемент, нажмите "Дополнительно", затем снимите флажок "Использовать шлюз по умолчанию в удаленной сети". Нажмите OK дважды и следуйте инструкциям для оставшихся версий IP.
Отключите и снова подключитесь к VPN, если она у вас активна.
Если вы заметили какие-либо проблемы с подключением, снова включите шлюзы по умолчанию. Как я уже говорил ранее, VPN может потребовать, чтобы это было включено.
Если вы можете PING удаленного назначения - (попробуйте использовать IP / или его DNS-имя).
Мне пришлось удалить все существующие сетевые диски с помощью следующей команды из командной строки: net use * /delete Затем я перезагрузил компьютер, подключился к vpn и снова подключил сетевой диск, используя другие учетные данные - и вуаля, это работает!
Измените порядок привязки так, чтобы ваш физический NIC был выше, чем ваш интерфейс VPN. Возможно, вам придется вручную (или с помощью сценария) разбираться с вещами дальше, в зависимости от того, что делает программное обеспечение VPN.
Я обнаружил, что должен был сбросить пароль и разблокировать учетную запись пользователя изнутри пользователей и учетных записей на сервере.
Рабочая станция не показывает учетные данные для учетных записей домена.
Пароль был каким-то образом неправильно сохранен для пользователя, когда пользователь вошел в систему с неверным паролем.
Смена пароля очистила кеш и все работает.
Ваш DNS-сервер для клиентов VPN такой же, как DNS-сервер для клиентов Lan?
Я думаю, что ваша проблема в том, что VPN-клиенты используют свой DNS-сервер от интернет-провайдера, а не от DNS вашего VPN. Вы можете заставить VPN-клиента использовать DNS VPN следующим образом:
Найдите этот раздел реестра:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Рычажный
- Двойной клик Bind
- Переместить элемент "\ Device \ NdisWanIp" в начало списка
- Перезапустите клиент.
или используйте простой reg-файл:
% systemroot% \ system32 \ reg.exe ДОБАВИТЬ HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage /f /v Bind /t REG_MULTI_SZ /d \Device\NdisWanIp\0...
Не забудьте сделать резервную копию вашего реестра, прежде чем что-то делать в нем.
Я думаю, вам нужно настроить брандмауэр на использование PDC в качестве DNS, чтобы он выдавал этот DNS-сервер VPN-клиентам. Или вы могли бы перенаправить запросы VPN на PDC и сделать его сервером RAS для использования SSTP, чтобы клиенты определенно имели возможность работать с DNS как в VPN, так и в локальной сети.
Если вы не можете подключиться к общему ресурсу только с использованием "короткого" имени IE NetBIOS, то я бы порекомендовал использовать сервер WINS, поскольку он позволяет разрешать имена NetBIOS через VPN, если ваш адаптер VPN позволяет вам указать сервер WINS. Для меня наш внутренний DNS-сервер AD также настроен как WINS-сервер, а наш VPN-сервер (Sonicwall) публикует DNS-сервер и WINS-сервер для наших VPN-клиентов. С помощью этой конфигурации мы можем разрешить как имена NetBIOS, так и полное доменное имя.
Другая вещь, которую вы можете сделать, это изменить свой DNS в предварительных свойствах TCP на вашем сетевом адаптере. Это будет иметь ваше разрешение имен коротких имен:
- WINS
- DNS с использованием суффикса 1
- DNS использует суффикс 2
- DNS с использованием суффикса N
надеюсь, это поможет
У меня была похожая проблема, когда DNS разрешался, но я не мог пропинговать или отслеживать IP. Я решил свою проблему путем повторной проверки настроек IP на сервере. Оказывается, у него не было шлюза по умолчанию, и его установка позволила решить проблему.