Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Lösung für die Namensauflösung und Konnektivitätsprobleme auf einem Routing- und Remotezugriffsserver, der auch DNS oder WINS ausführt.
Ursprüngliche KB-Nummer: 292822
Symptome
Ein Computer, auf dem Microsoft Windows 2000 Server oder Microsoft Windows Server 2003 ausgeführt wird, kann Konnektivitätsprobleme aufweisen, wenn der Server wie folgt konfiguriert ist:
- Der Routing- und Remotezugriffsdienst ist so konfiguriert, dass eingehende Verbindungen zugelassen werden.
- Der DNS-Dienst (Domain Name System) oder der Windows Internet Name Server (WINS) wird auf dem Server installiert und konfiguriert, auf dem Routing und Remotezugriff ausgeführt werden.
Nachdem ein Remotecomputer eine Verbindung mit dem Routing- und Remotezugriffsserver mithilfe einer DFÜ- oder VPN-Verbindung (Virtual Private Networking) herstellt, kann eine oder mehrere der folgenden Symptome zeitweise auftreten:
Wenn der Routing- und Remotezugriffsserver auch Microsoft Internet Security and Acceleration (ISA) Server 2000 ausführt, können Sie das Web nicht von Clientcomputern im lokalen Netzwerk durchsuchen, unabhängig davon, ob die Computer für die Verwendung des Webproxys oder des Microsoft Firewall-Clients konfiguriert sind. Beispielsweise kann "Die Seite kann nicht angezeigt werden" im Webbrowser mit einer Fehlermeldung "Server oder DNS nicht finden" angezeigt werden.
Wenn der Routing- und Remotezugriffsserver ISA Server 2000 ausführt und ein Benutzer auf einem Clientcomputer im Dialogfeld "Firewallclientoptionen" die Option "Jetzt aktualisieren" auswählt, erhält der Benutzer die folgende Fehlermeldung:
Der Server reagiert nicht, wenn der Client eine Aktualisierung anfordert.
Mögliche Ursachen:
-Der Server ist kein ISA-Server.
-Der Server ist ausgefallen.Wenn Sie versuchen, den Routing- und Remotezugriffsserver von einem lokalen Computer mithilfe des NetBIOS-Namens oder vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) des Servers zu pingen, versucht der Computer, die falsche IP-Adresse zu pingen.
Wenn der Routing- und Remotezugriffsserver der Masterbrowser für das Netzwerk ist, können Sie die Liste der Computer in der Netzwerkviertel oder "Meine Netzwerkorte" nicht durchsuchen.
Sie können keine Verbindung mit dem http:// herstellen server_name/myconsole
Website auf einem Small Business Server 2000-Computer.Auf dem Routing- und Remotezugriffsserver erhalten Sie eine Ereignismeldung, die den folgenden ähnelt:
Event ID: 4319 Source: Netbt Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.
Sie erhalten Fehlermeldungen, wenn Sie versuchen, Dateifreigaben zu öffnen oder Netzwerklaufwerke dem Routing- und Remotezugriffsserver zuzuordnen.
Wenn der Routing- und Remotezugriffsserver auch ein Domänencontroller ist, erhalten Sie Fehlermeldungen, wenn Sie versuchen, sich beim Netzwerk anzumelden.
Wenn der Routing- und Remotezugriffsserver ein Domänencontroller ist, erhalten Sie Fehlermeldungen, wenn Sie versuchen, Dateifreigaben zu öffnen oder Netzwerklaufwerke einer freigegebenen Ressource im Netzwerk zuzuordnen. Beispielsweise erhalten Computer, auf denen Microsoft Windows 2000 Professional oder Microsoft Windows XP Professional ausgeführt wird, eine Fehlermeldung, die den folgenden ähnelt:
Keine Anmeldeserver verfügbar, um Ihre Anmeldeanforderung zu nutzen
Dieses Problem betrifft in der Regel Computer, auf denen Small Business Server ausgeführt wird, da diese Version von Windows Server häufig der einzige Server im Netzwerk ist. Das Problem kann sich jedoch auf jeden Windows 2000-basierten Server oder einen Windows Server 2003-basierten Routing- und Remotezugriffsserver auswirken, der den DNS- oder WINS-Dienst ausführt.
Ursache
Wenn ein Remotecomputer eine Verbindung mit dem Routing- und Remotezugriffsserver mithilfe einer DFÜ- oder VPN-Verbindung herstellt, erstellt der Server einen PPP-Adapter (Point-to-Point Protocol), um mit dem Remotecomputer zu kommunizieren. Der Server kann dann die IP-Adresse dieses PPP-Adapters im DNS oder in der WINS-Datenbank registrieren.
Wenn der Routing- und Remotezugriffsserver die IP-Adresse seines PPP-Adapters in DNS oder WINS registriert, erhalten Sie möglicherweise Fehler auf den lokalen Computern, wenn Sie versuchen, eine Verbindung mit dem Server herzustellen. Sie erhalten diese Fehler, da die DNS- oder WINS-Server möglicherweise die IP-Adresse des PPP-Adapters an Computer zurückgeben, die DNS oder WINS für die IP-Adresse des Servers abfragen. Die Computer versuchen dann, eine Verbindung mit der IP-Adresse des PPP-Adapters herzustellen. Da die lokalen Computer den PPP-Adapter nicht erreichen können, schlagen die Verbindungen fehl.
Lösung
Wichtig
Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher müssen Sie sicherstellen, dass Sie diese Schritte sorgfältig ausführen. Für weiteren Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows
Um dieses Problem zu beheben, konfigurieren Sie den Routing- und Remotezugriffsserver, um zu verhindern, dass er die IP-Adresse seines PPP-Adapters im DNS oder in der WINS-Datenbank registriert. Gehen Sie dazu wie folgt vor:
Konfigurieren sie den Routing- und Remotezugriffsserver so, dass nur die IP-Adresse des lokalen Netzwerkadapters in DNS veröffentlicht wird.
Führen Sie die Schritte in diesem Abschnitt nur aus, wenn der Routing- und Remotezugriffsserver den DNS-Dienst ausführt. Wenn der Server nicht den DNS-Dienst ausführt, wechseln Sie zum Konfigurieren des Routing- und Remotezugriffsservers, um nur die IP-Adresse des lokalen Netzwerkadapters im WINS-Abschnitt zu registrieren.
Hinzufügen der Registrierungswerte PublishAddresses und RegisterDnsARecords für die DNS- und Netlogon-Dienste
Wählen Sie "Start" aus, wählen Sie "Ausführen", geben Sie "regedit" ein, und wählen Sie dann "OK" aus.
Finden und wählen Sie den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Zeigen Sie im Menü "Bearbeiten " auf "Neu", und wählen Sie dann "Zeichenfolgenwert " aus, um den folgenden Registrierungswert hinzuzufügen:
Wertname: PublishAddresses
Datentyp: REG_SZ
Wertdaten: IP-Adresse des lokalen Netzwerkadapters des Servers. Wenn Sie mehrere IP-Adressen angeben müssen, trennen Sie die Adressen durch Leerzeichen.Finden und wählen Sie den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Zeigen Sie im Menü "Bearbeiten " auf "Neu", und wählen Sie dann "DWORD-Wert " aus, um den folgenden Registrierungswert hinzuzufügen:
Wertname: RegisterDnsARecords
Datentyp: REG_DWORD
Wertdaten: 0Schließen Sie den Registrierungs-Editor, und starten Sie dann die DNS- und Netlogon-Dienste neu. Um einen Dienst neu zu starten, wählen Sie "Start" aus, zeigen Sie auf "Programme" oder "Alle Programme", zeigen Sie auf "Verwaltungstools", und wählen Sie dann "Dienste" aus. Klicken Sie in der Dienstkonsole mit der rechten Maustaste auf den Dienst, und wählen Sie dann "Neu starten" aus.
Hinzufügen der A-Einträge in DNS
Führen Sie diese Schritte nur aus, wenn der Routing- und Remotezugriffsserver ein Domänencontroller ist.
Wählen Sie "Start" aus, zeigen Sie auf "Programme" oder "Alle Programme", zeigen Sie auf "Verwaltungstools", und wählen Sie dann DNS aus.
Erweitern Sie in der DNS-Konsole das Serverobjekt, erweitern Sie den Ordner "Forward Lookup Zones" , und wählen Sie dann den Ordner für die lokale Domäne aus.
Wählen Sie im Menü "Aktion" die Option "Neuer Host" aus.
Geben Sie im Textfeld "IP-Adresse " die IP-Adresse des lokalen Netzwerkadapters des Servers ein.
Lassen Sie das Feld "Name" leer, wählen Sie "Zugeordneten PTR-Eintrag erstellen" und dann "Host hinzufügen" aus.
Wenn Sie "(identisch mit übergeordnetem Ordner) erhalten, ist kein gültiger Hostname. Möchten Sie diesen Eintrag wirklich hinzufügen?", wählen Sie "Ja" aus.
Notiz
Wenn es sich bei dem Server um einen globalen Katalogserver handelt, fahren Sie mit Schritt 7 fort. Wenn der Server kein globaler Katalogserver ist, müssen Sie die Schritte 7 bis 11 nicht ausführen. Führen Sie die folgenden Schritte aus, um festzustellen, ob es sich bei dem Server um einen globalen Katalogserver handelt:
- Wählen Sie "Start" aus, zeigen Sie auf "Programme" oder "Alle Programme", zeigen Sie auf "Verwaltungstools", und wählen Sie dann "Active Directory-Websites und -Dienste" aus.
- Erweitern Sie in der Active Directory-Konsole "Standorte und Dienste" den Ordner "Websites ", erweitern Sie den Standort, der den Server enthält, und erweitern Sie dann das Serverobjekt.
- Klicken Sie mit der rechten Maustaste auf NTDS-Einstellungen und dann auf Eigenschaften.
- Suchen Sie auf der Registerkarte "Allgemein " das Kontrollkästchen "Globaler Katalog ". Wenn dieses Kontrollkästchen aktiviert ist, handelt es sich bei dem Server um einen globalen Katalogserver.
Erweitern Sie unter dem Ordner "Forward Lookup Zones" in der DNS-Konsole den Ordner für die lokale Domäne, erweitern Sie den MSDCS-Ordner , und wählen Sie dann den GC-Ordner aus.
Wählen Sie im Menü "Aktion" die Option "Neuer Host" aus.
Geben Sie im Feld "IP-Adresse " die IP-Adresse des lokalen Netzwerkadapters des Servers ein.
Lassen Sie das Feld "Name" leer, wählen Sie "Zugeordneten PTR-Eintrag erstellen" und dann "Host hinzufügen" aus.
Wenn Sie "(identisch mit übergeordnetem Ordner) erhalten, ist kein gültiger Hostname. Möchten Sie diesen Eintrag wirklich hinzufügen?", wählen Sie "Ja" aus.
Konfigurieren des Routing- und Remotezugriffsservers, um nur die IP-Adresse des lokalen Netzwerkadapters in WINS zu registrieren
Führen Sie die Schritte in diesem Abschnitt nur aus, wenn der Routing- und Remotezugriffsserver den WINS-Dienst ausführt. Wenn auf dem Server Small Business Server 2000 SP1, Small Business Server 2000 SP1a oder Windows Small Business Server 2003 ausgeführt wird, müssen Sie die Schritte in diesem Abschnitt nicht ausführen. Standardmäßig sind diese Versionen des Windows-Servers so konfiguriert, dass der Server die IP-Adresse des PPP-Adapters in der WINS-Datenbank registriert.
Hinzufügen des DisableNetbiosOverTcpip-Registrierungswerts für den Routing- und Remotezugriffsdienst
Der Registrierungswert DisableNetbiosOverTcpip deaktiviert das NetBIOS over TCP/IP (NetBT)-Protokoll für Remotezugriffsverbindungen. Der Server registriert also den PPP-Adapter nicht in der WINS-Datenbank. Wissen Sie, dass Sie durch Hinzufügen dieses Werts verhindern, dass Remotezugriffsclients über "Meine Netzwerkorte" oder "Netzwerkviertel" das lokale Netzwerk durchsuchen. Manchmal kann es auch dazu führen, dass Remotezugriffsverbindungen auf Computern, auf denen ältere Versionen von Windows ausgeführt werden, nicht erfolgreich sind. Remotezugriffsverbindungen können beispielsweise auf Microsoft Windows 98-Computern und auf Microsoft Windows NT 4.0 Workstation-Computern nicht erfolgreich sein. Eine Alternative zur Verwendung der DisableNetbiosOverTcpip-Registrierung finden Sie im Abschnitt "Problemumgehung" .
Wichtig
Wenn auf dem Server Windows 2000 Server SP2 oder eine frühere Version ausgeführt wird, müssen Sie den Server mit SP3 oder SP4 aktualisieren, damit der DisableNetbiosOverTcpip-Registrierungswert funktioniert. Wenn Sie den Server nicht aktualisieren, verwendet der Routing- und Remotezugriffsdienst diesen Registrierungswert nicht, und das Problem wird nicht behoben.
Wählen Sie "Start" aus, wählen Sie "Ausführen", geben Sie "regedit" ein, und wählen Sie dann "OK" aus.
Finden und wählen Sie den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP
Zeigen Sie im Menü "Bearbeiten " auf "Neu", und wählen Sie dann "DWORD-Wert " aus, um den folgenden Registrierungswert hinzuzufügen:
Wertname: DisableNetbiosOverTcpip
Datentyp: REG_DWORD
Wertdaten: 1Schließen Sie den Registrierungs-Editor, und starten Sie dann den Routing- und Remotezugriffsdienst neu. Um einen Dienst neu zu starten, wählen Sie "Start" aus, zeigen Sie auf "Programme" oder "Alle Programme", zeigen Sie auf "Verwaltungstools", und wählen Sie dann "Dienste" aus. Klicken Sie in der Dienstkonsole mit der rechten Maustaste auf den Dienst, und wählen Sie dann "Neu starten" aus.
Löschen der WINS-Datenbank
- Wählen Sie "Start" aus, zeigen Sie auf "Programme" oder "Alle Programme", zeigen Sie auf "Verwaltungstools", und wählen Sie dann WINS aus.
- Erweitern Sie das Serverobjekt, klicken Sie mit der rechten Maustaste auf "Aktive Registrierungen", und wählen Sie dann "Besitzer löschen" aus.
- Wählen Sie im Dialogfeld "Besitzer löschen" die IP-Adresse des Servers aus.
- Wenn der WINS-Server über keine Replikationspartner verfügt, wählen Sie "Löschen" nur auf diesem Server aus, und wählen Sie dann "OK" aus. Wenn der WINS-Server über einen oder mehrere Replikationspartner verfügt, wählen Sie "Löschen auf anderen Servern replizieren" (Tombstone) und dann "OK" aus.
Der WINS-Server erstellt die Datenbank automatisch neu, wenn Computer im Netzwerk ihre NetBIOS-Namen registrieren. Sie können windowsbasierte Computer im Netzwerk erzwingen, ihre NetBIOS-Namen sofort zu registrieren, indem Sie den nbtstat -RR
Befehl ausführen.
Problemumgehung
Als Problemumgehung für dieses Problem können Sie die Remotezugriffsverbindungen so konfigurieren, dass ein statischer Pool von IP-Adressen verwendet wird, der sich in einem anderen IP-Subnetz befindet als die lokalen Computer. In diesem Fall versuchen lokale Computer nicht, eine Verbindung mit dem PPP-Adapter herzustellen, wenn er in DNS oder WINS registriert wird, da sich der PPP-Adapter in einem anderen IP-Subnetz befindet.
Um einen statischen Adresspool in der Routing- und Remotezugriffskonsole anzugeben, klicken Sie mit der rechten Maustaste auf "ServerName", wählen Sie "Eigenschaften" aus, wählen Sie die Registerkarte "IP" aus, wählen Sie "Statischer Adresspool" und dann "Hinzufügen" aus. Fügen Sie einen Bereich hinzu, der nicht dasselbe IP-Subnetz wie die lokalen Computer verwendet. Wenn die lokalen Computer beispielsweise das Subnetz 10.0.0.0 verwenden, fügen Sie einen statischen Pool hinzu, der das Subnetz 172.168.0.0 verwendet. Wenn der Routing- und Remotezugriffsserver ISA Server 2000 ausführt, müssen Sie dieses Subnetz der lokalen Adresstabelle hinzufügen. Dieses Szenario wird in Small Business Server 2000 am häufigsten verwendet.