VPN'ye bağlandığında yerel ağ paylaşımlarına bağlanamıyor. Hata: “kullanıcı adı bulunamadı”

Küçük şirket LAN'ımızda (7 kullanıcı, 3 sunucu) bazı sunucuların dosya paylaşımı amacıyla "erişilemez" olduğunu bulmaya devam ediyorum. "\ SERVER erişilemiyor. Bu ağ kaynağını kullanma izniniz olmayabilir. Kullanıcı adı bulunamadı" iletisini görüntülüyorlar. Ancak, tüm makineler aynı etki alanında olduğu ve PDC ve BDC'nin iyi davrandığı için "kullanıcı adı bulunamadı" nedenini bilmiyorum.

DÜZENLE:

VPN neden gibi görünüyor:

IP adresini (\\ 1.2.3.4 \ etc) veya FQ etkin dizin adını (örn. \ Server.domainname.local) kullanırsam sunucuyu görebilirim, ancak sunucu adını tek başına kullanırsam veya başlangıçta "kısa" addan oluşturulan eşlenmiş bir ağ sürücüsü. İşin garibi, makine adı Tamam ping ve hemen IP ile geri geliyor, ancak nslookup başarısız gibi görünüyor, benim makine sunucunun DNS adını çözme hiçbir sorun yoktur.

Windows'un VPN'lere bağlandığında makine adlarını nasıl aradığıyla ilgili bir sorun var gibi görünüyor. Bir VPN'ye bağlandığımda, pencereler etki alanı denetleyicisindeki VPN'yi değil, VPN ile ilişkilendirilen DNS'yi kullanıyor gibi görünüyor. Bu davranış bana, herhangi bir VPN'ye bağlanmanın sunucular ve yazıcılar vb. İçin yerel makine adlarını arama yeteneğini bozacağı anlamına geldiği için yanlış görünüyor. Yani asıl soru şu ki, makinemin hala yerel arama yapmasını nasıl sağlayabilirim VPN'ye bağlıyken bile Active Directory DNS (PDC)?

Aşağıdaki yorumlarımda daha fazla bilgi.

UseRasCredentials = 0'ı burada açıklandığı gibi kurun: https://www.conetrix.com/Blog/post/Access-Domain-Resources-When-Connected-to-VPN.aspx

Bazı VPN kurulumlarında, VPN ağ geçidinden geçmeniz gerekir. Potansiyel olarak tehdit edici sitelerden bir şeyler indirmenize izin vermeyerek bu şekilde daha güvenli bir ağ ortamı sağlarlar.

Gevşek bir VPN kurulumunuz varsa, VPN'nin varsayılan ağ geçidini kullanan kutunun işaretini kaldırabilirsiniz, böylece tüm istekler önce VPN ağ geçidine ve DNS'ye çarpmadan önce ağ geçidinize (ve etki alanı dns'e) çarpar.

• Windows 7'de bağlantılarımı görüntülemek için ağ simgesini tıklıyorum, VPN'yi sağ tıklatıp 'Özellikler'i seçiyorum.
• Ardından, 'ağ iletişimi' sekmesini tıklayın.
• her bir IPv6 ve IPv4 için (etkinse) öğeyi çift tıklayın, 'gelişmiş'i tıklayın ve ardından' Uzak ağda varsayılan ağ geçidini kullan 'onay kutusunun işaretini kaldırın. İki kez Tamam'ı tıklatın ve kalan IP sürümleri için adımları izleyin.

Etkinleştirilmişse VPN bağlantısını kesin ve yeniden bağlayın.

Herhangi bir bağlantı sorunu fark ederseniz, varsayılan ağ geçitlerini yeniden etkinleştirin. Daha önce söylediğim gibi, VPN bunun etkinleştirilmesini gerektirebilir.

VPN istemcileri için DNS sunucunuz Lan istemcileri için DNS sunucusuyla aynı mı?

Sorununuz, VPN istemcilerinin DNS sunucularını VPN'nizin DNS'sinden değil, ISS'den kullanmasıdır. VPN istemcisinin bu adımı kullanarak VPN DNS'sini kullanmasını sağlayabilirsiniz:

• Bu kayıt defteri anahtarını bulun:

  HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Bağlantı

• Bağla'ya çift ​​tıklayın
• " \ Device \ NdisWanIp " öğesini listenin başına taşı
• İstemciyi yeniden başlatın.

veya basit bir reg dosyası kullanın:

% systemroot% \ system32 \ reg.exe HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / f / v Bind / t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0 ...

Unutmayın yedekleme kayıt içinde bir şey yapmadan önce.

Bağlama sırasını, fiziksel NIC'iniz VPN arabiriminizden daha yüksek olacak şekilde değiştirin. VPN yazılımının ne yaptığına bağlı olarak, işleri (veya komut dosyası aracılığıyla) elle daha fazla işlemek zorunda kalabilirsiniz.

DNS'nin çözüldüğü yerde benzer bir sorun yaşadım, ancak IP'ye ping atamadı veya izleyemedim. Sorunumu çözdüğüm yol, sunucudaki IP ayarlarını tekrar kontrol etmekti. Varsayılan bir ağ geçidi olmadığı anlaşılıyor ve ayarlanması sorunu çözdü.

Paylaşıma yalnızca "kısa" ad, IE NetBIOS adını kullanarak bağlanamıyorsanız, VPN bağdaştırıcınız izin verdiği sürece NetBIOS adlarını VPN üzerinden çözmenize izin verdiği için bir WINS sunucusu kullanmanızı öneririm bir WINS sunucusu belirtmeniz gerekir. Benim için dahili AD DNS sunucumun bir WINS sunucusu olarak yapılandırıldığını ve VPN sunucumuzun (Sonicwall) VPN istemcilerimize hem DNS hem de WINS sunucusunu yayınladığını görüyorum. Bu yapılandırma ile hem NetBIOS adlarını hem de FQDN'yi çözebiliriz.

Yapabileceğiniz diğer bir şey, ağ bağdaştırıcınızdaki gelişmiş TCP özelliklerinde DNS yeterliliklerinizi değiştirmek. Bu, adınızın kısa ad çözümlemesine sahip olacaktır:

1. WINS
2. Sonek kullanarak DNS 1
3. Sonek 2'yi kullanan DNS
4. N sonekini kullanan DNS

umarım yardımcı olur

Güvenlik duvarını PDC'yi DNS olarak kullanacak şekilde ayarlamanız gerektiğini düşünüyorum, böylece bu DNS sunucusunu VPN istemcilerine verir. Veya VPN isteklerini PDC'ye iletebilir ve SSTP'yi kullanmak için bir RAS sunucusu yapabilirsiniz, böylece istemciler VPN veya LAN'da DNS konusunda kesinlikle tutarlı bir deneyime sahip olurlar.

Uzak hedefe PING yapabiliyorsanız - (ip / veya dns adını kullanmayı deneyin).

Komut isteminde aşağıdaki komutu kullanarak mevcut tüm ağ sürücülerini silmek zorunda kaldım: net use * / delete Daha sonra bilgisayarı yeniden başlattım, vpn'ye bağlandım ve farklı kimlik bilgileri kullanarak ağ sürücüsünü yeniden eşledim- çalışıyor!

Şifreyi sıfırlamam ve sunucudaki kullanıcılardan ve hesaplardan kullanıcının hesabının kilidini açmam gerektiğini buldum.

İş istasyonu, etki alanı hesapları için kimlik bilgilerini göstermez.

Kullanıcı yanlış bir şifre ile giriş yaptığında şifre bir şekilde kullanıcı için yanlış kaydedildi.

Parolanın değiştirilmesi önbelleği temizledi ve hepsi çalışıyor.