Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce una soluzione per la risoluzione dei nomi e i problemi di connettività in un server di routing e accesso remoto che esegue anche DNS o WINS.
Numero KB originale: 292822
Sintomi
Un computer che esegue Microsoft Windows 2000 Server o Microsoft Windows Server 2003 può presentare problemi di connettività se il server è configurato nel modo seguente:
- Il servizio Routing e Accesso remoto è configurato per consentire le connessioni in ingresso.
- Il servizio Domain Name System (DNS) o Windows Internet Name Server (WINS) viene installato e configurato nel server che esegue routing e accesso remoto.
Dopo che un computer remoto si connette al server di routing e accesso remoto tramite una connessione vpn (Virtual Private Networking), uno o più dei sintomi seguenti possono verificarsi in modo intermittente:
Se il server routing e accesso remoto esegue anche Microsoft Internet Security and Acceleration (ISA) Server 2000, non è possibile esplorare il Web dai computer client nella rete locale, indipendentemente dal fatto che i computer siano configurati per l'uso del proxy Web o del Client Microsoft Firewall. Ad esempio, "Impossibile visualizzare la pagina" nel Web browser con un messaggio di errore "Impossibile trovare server o DNS".
Se il server Routing e Accesso remoto esegue ISA Server 2000 e un utente in un computer client seleziona Aggiorna ora nella finestra di dialogo Opzioni client firewall, l'utente riceve il messaggio di errore seguente:
Il server non risponde quando il client richiede un aggiornamento.
Possibili cause:
-Il server non è un server ISA.
-Il server è inattivo.Quando si tenta di effettuare il ping del server routing e accesso remoto da un computer locale usando il nome NetBIOS del server o il nome di dominio completo (FQDN), il computer tenta di effettuare il ping dell'indirizzo IP errato.
Se il server Routing e Accesso remoto è il master browser per la rete, non è possibile esplorare l'elenco dei computer in Quartiere di rete o Posizioni di rete personali.
Non è possibile connettersi al http:// server_name/myconsole
sito in un computer Small Business Server 2000.Nel server Routing e Accesso remoto viene visualizzato un messaggio di evento simile al seguente:
Event ID: 4319 Source: Netbt Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.
Si ricevono messaggi di errore quando si tenta di aprire condivisioni file o di eseguire il mapping delle unità di rete al server routing e accesso remoto.
Se il server Routing e Accesso remoto è anche un controller di dominio, vengono visualizzati messaggi di errore quando si tenta di accedere alla rete.
Se il server Routing e Accesso remoto è un controller di dominio, si ricevono messaggi di errore quando si tenta di aprire condivisioni file o di eseguire il mapping delle unità di rete a qualsiasi risorsa condivisa nella rete. Ad esempio, i computer che eseguono Microsoft Windows 2000 Professional o Microsoft Windows XP Professional ricevono un messaggio di errore simile al seguente:
Nessun server di accesso disponibile per la richiesta di accesso
Questo problema riguarda in genere i computer che eseguono Small Business Server perché questa versione di Windows Server è spesso l'unico server in rete. Tuttavia, il problema può influire su qualsiasi server basato su Windows 2000 o su qualsiasi server di routing e accesso remoto basato su Windows Server 2003 che esegue il DNS o il servizio WINS.
Causa
Quando un computer remoto si connette al server routing e accesso remoto tramite una connessione remota o VPN, il server crea una scheda PPP (Point-to-Point Protocol) per comunicare con il computer remoto. Il server può quindi registrare l'indirizzo IP di questa scheda PPP nel DNS o nel database WINS.
Quando il server Routing e Accesso remoto registra l'indirizzo IP della scheda PPP in DNS o WINS, è possibile che vengano visualizzati errori nei computer locali quando si tenta di connettersi al server. Questi errori vengono visualizzati perché i server DNS o WINS possono restituire l'indirizzo IP della scheda PPP ai computer che eseguono query su DNS o WINS per l'indirizzo IP del server. I computer tentano quindi di connettersi all'indirizzo IP della scheda PPP. Poiché i computer locali non riescono a raggiungere l'adattatore PPP, le connessioni hanno esito negativo.
Risoluzione
Importante
In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Se, tuttavia, si modifica il Registro di sistema in modo errato, possono verificarsi gravi problemi. Pertanto, assicurarsi di osservare attentamente la procedura seguente. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Successivamente, è possibile ripristinare il Registro di sistema se si verifica un problema. Per altre informazioni, vedere Come eseguire il backup e il ripristino del Registro di sistema in Windows
Per risolvere questo problema, configurare il server Routing e Accesso remoto per impedire la registrazione dell'indirizzo IP della scheda PPP nel DNS o nel database WINS. Per effettuare questa operazione, seguire questi passaggi:
Configurare il server Routing e Accesso remoto per pubblicare solo l'indirizzo IP della scheda di rete locale in DNS
Completare i passaggi descritti in questa sezione solo se il server Routing e Accesso remoto esegue il servizio DNS. Se il server non esegue il servizio DNS, passare alla sezione Configurare il server routing e accesso remoto per registrare solo l'indirizzo IP della scheda di rete locale nella sezione WINS .
Aggiungere i valori del Registro di sistema PublishAddresses e RegisterDnsARecords per i servizi DNS e Netlogon
Selezionare Start, selezionare Esegui, digitare regedit e quindi selezionare OK.
Individuare e selezionare la sottochiave seguente del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Scegliere Nuovo dal menu Modifica e quindi selezionare Valore stringa per aggiungere il valore del Registro di sistema seguente:
Nome valore: PublishAddresses
Tipo di dati: REG_SZ
Dati valore: indirizzo IP della scheda di rete locale del server. Se è necessario specificare più indirizzi IP, separare gli indirizzi con gli spazi.Individuare e selezionare la sottochiave seguente del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Scegliere Nuovo dal menu Modifica e quindi selezionare Valore DWORD per aggiungere il valore del Registro di sistema seguente:
Nome valore: RegisterDnsARecords
Tipo di dati: REG_DWORD
Dati valore: 0Chiudere l'editor del Registro di sistema e quindi riavviare i servizi DNS e Netlogon. Per riavviare un servizio, selezionare Start, scegliere Programmi o Tutti i programmi, Strumenti di amministrazione e quindi Servizi. Nella console Servizi fare clic con il pulsante destro del mouse sul servizio e quindi scegliere Riavvia.
Aggiungere i record A in DNS
Completare questi passaggi solo se il server Routing e Accesso remoto è un controller di dominio.
Selezionare Start, Programmi o Tutti i programmi, Strumenti di amministrazione e quindi DNS.
Nella console DNS espandere l'oggetto server, espandere la cartella Zone di ricerca diretta e quindi selezionare la cartella per il dominio locale.
Scegliere Nuovo host dal menu Azione.
Nella casella di testo Indirizzo IP digitare l'indirizzo IP della scheda di rete locale del server.
Lasciare vuota la casella Nome , selezionare Crea record PTR associato e quindi selezionare Aggiungi host.
Quando si riceve "(uguale alla cartella padre) non è un nome host valido. Aggiungere il record?" selezionare Sì.
Note
Se il server è un server di catalogo globale, andare al passaggio 7. Se il server non è un server di catalogo globale, non è necessario completare i passaggi da 7 a 11. Per determinare se il server è un server di catalogo globale, seguire questa procedura:
- Selezionare Start, Programmi o Tutti i programmi, Strumenti di amministrazione e quindi Siti e servizi di Active Directory.
- Nella console siti e servizi di Active Directory espandere la cartella Siti , espandere il sito che contiene il server e quindi espandere l'oggetto server.
- Fare clic con il pulsante destro del mouse su Impostazioni NTDS, quindi scegliere Proprietà.
- Nella scheda Generale individuare la casella di controllo Catalogo globale. Se questa casella di controllo è selezionata, il server è un server di catalogo globale.
Nella cartella Zone di ricerca diretta nella console DNS espandere la cartella per il dominio locale, espandere la cartella MSDCS e quindi selezionare la cartella GC.
Scegliere Nuovo host dal menu Azione.
Nella casella Indirizzo IP digitare l'indirizzo IP della scheda di rete locale del server.
Lasciare vuota la casella Nome , selezionare Crea record PTR associato e quindi selezionare Aggiungi host.
Quando si riceve "(uguale alla cartella padre) non è un nome host valido. Aggiungere il record?" selezionare Sì.
Configurare il server di routing e accesso remoto per registrare solo l'indirizzo IP della scheda di rete locale in WINS
Completare i passaggi descritti in questa sezione solo se il server Routing e Accesso remoto esegue il servizio WINS. Inoltre, se il server esegue Small Business Server 2000 SP1, Small Business Server 2000 SP1a o Windows Small Business Server 2003, non è necessario completare i passaggi descritti in questa sezione. Per impostazione predefinita, queste versioni del server Windows sono configurate per impedire al server di registrare l'indirizzo IP dell'adapter PPP nel database WINS.
Aggiungere il valore del Registro di sistema DisableNetbiosOverTcpip per il servizio Routing e Accesso remoto
Il valore del Registro di sistema DisableNetbiosOverTcpip disabilita il protocollo NetBIOS su TCP/IP (NetBT) per le connessioni di accesso remoto. Il server non registrerà quindi l'adattatore PPP nel database WINS. Si noti che aggiungendo questo valore, si impedisce ai client di accesso remoto di esplorare la rete locale tramite i luoghi di rete personali o il quartiere di rete. In alcuni casi, può anche causare errori di connessioni di accesso remoto nei computer che eseguono versioni precedenti di Windows. Ad esempio, le connessioni di accesso remoto potrebbero non riuscire nei computer Microsoft Windows 98 e nei computer Microsoft Windows NT 4.0 Workstation. Per un'alternativa all'uso del Registro di sistema DisableNetbiosOverTcpip, vedere la sezione Soluzione alternativa .
Importante
Se il server esegue Windows 2000 Server SP2 o una versione precedente, è necessario aggiornare il server con SP3 o SP4 affinché il valore del Registro di sistema DisableNetbiosOverTcpip funzioni correttamente. Se non si aggiorna il server, il servizio Routing e Accesso remoto non userà questo valore del Registro di sistema e il problema non verrà risolto.
Selezionare Start, selezionare Esegui, digitare regedit e quindi selezionare OK.
Individuare e selezionare la sottochiave seguente del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP
Scegliere Nuovo dal menu Modifica e quindi selezionare Valore DWORD per aggiungere il valore del Registro di sistema seguente:
Nome valore: DisableNetbiosOverTcpip
Tipo di dati: REG_DWORD
Dati valore: 1Chiudere l'editor del Registro di sistema e quindi riavviare il servizio Routing e Accesso remoto. Per riavviare un servizio, selezionare Start, scegliere Programmi o Tutti i programmi, Strumenti di amministrazione e quindi Servizi. Nella console Servizi fare clic con il pulsante destro del mouse sul servizio e quindi scegliere Riavvia.
Cancellare il database WINS
- Selezionare Start, Programmi o Tutti i programmi, Strumenti di amministrazione e quindi WINS.
- Espandere l'oggetto server, fare clic con il pulsante destro del mouse su Registrazioni attive e quindi scegliere Elimina proprietario.
- Nella finestra di dialogo Elimina proprietario selezionare l'indirizzo IP del server.
- Se il server WINS non dispone di partner di replica, selezionare Elimina solo da questo server e quindi selezionare OK. Se il server WINS ha uno o più partner di replica, selezionare Replica eliminazione in altri server (rimozione definitiva) e quindi selezionare OK.
Il server WINS ricompila automaticamente il database quando i computer della rete registrano i nomi NetBIOS. È possibile forzare i computer basati su Windows nella rete a registrare immediatamente i nomi NetBIOS eseguendo il nbtstat -RR
comando .
Soluzione alternativa
Come soluzione alternativa per questo problema, è possibile configurare le connessioni di accesso remoto per l'uso di un pool statico di indirizzi IP che si trova in una subnet IP diversa rispetto ai computer locali. In questo caso, i computer locali non tenteranno di connettersi all'adattatore PPP se si registra in DNS o WINS perché la scheda PPP si trova in una subnet IP diversa.
Per specificare un pool di indirizzi statici nella console Routing e Accesso remoto, fare clic con il pulsante destro del mouse su ServerName, scegliere Proprietà, selezionare la scheda IP , selezionare Pool di indirizzi statici e quindi selezionare Aggiungi. Aggiungere un intervallo che non usa la stessa subnet IP dei computer locali. Ad esempio, se i computer locali usano la subnet 10.0.0.0, aggiungere un pool statico che usa la subnet 172.168.0.0. Se il server Routing e Accesso remoto esegue ISA Server 2000, è necessario aggiungere questa subnet alla tabella degli indirizzi locali. Questo scenario è più comune in Small Business Server 2000.