Udostępnij za pośrednictwem


Rozwiązywanie nazw i problemy z łącznością na serwerze routingu i dostępu zdalnego z systemem DNS lub WINS

Ten artykuł zawiera rozwiązanie problemów z rozpoznawaniem nazw i łącznością na serwerze routingu i dostępu zdalnego z systemem DNS lub WINS.

Oryginalny numer KB: 292822

Symptomy

Komputer z systemem Microsoft Windows 2000 Server lub Microsoft Windows Server 2003 może wykazywać problemy z łącznością, jeśli serwer jest skonfigurowany w następujący sposób:

  • Usługa Routing i dostęp zdalny jest skonfigurowana do zezwalania na połączenia przychodzące.
  • Usługa Dns (Domain Name System) lub Windows Internet Name Server (WINS) jest zainstalowana i skonfigurowana na serwerze z uruchomionym routingiem i dostępem zdalnym.

Po nawiązaniu połączenia komputera zdalnego z serwerem routingu i dostępu zdalnego przy użyciu połączenia telefonicznego lub wirtualnej sieci prywatnej (VPN) może wystąpić co najmniej jeden z następujących objawów sporadycznie:

  • Jeśli serwer routingu i dostępu zdalnego jest również uruchomiony serwer Microsoft Internet Security and Acceleration (ISA) Server 2000, nie można przeglądać sieci Web z komputerów klienckich w sieci lokalnej, niezależnie od tego, czy komputery są skonfigurowane do korzystania z serwera proxy sieci Web lub klienta zapory Microsoft. Na przykład komunikat o błędzie "Nie można wyświetlić strony" w przeglądarce sieci Web z komunikatem o błędzie "Nie można odnaleźć serwera lub systemu DNS".

  • Jeśli serwer routingu i dostępu zdalnego jest uruchomiony program ISA Server 2000, a użytkownik na komputerze klienckim wybierze opcję Aktualizuj teraz w oknie dialogowym Opcje klienta zapory, użytkownik otrzymuje następujący komunikat o błędzie:

    Serwer nie odpowiada, gdy klient żąda aktualizacji.
    Możliwe przyczyny:
    -Serwer nie jest serwerem ISA.
    -Serwer nie działa.

  • Podczas próby wysłania polecenia ping do serwera routingu i dostępu zdalnego z komputera lokalnego przy użyciu nazwy NetBIOS serwera lub w pełni kwalifikowanej nazwy domeny (FQDN) komputer próbuje wysłać polecenie ping do nieprawidłowego adresu IP.

  • Jeśli serwer routingu i dostępu zdalnego jest przeglądarką główną dla sieci, nie można przeglądać listy komputerów w obszarze Sąsiedztwo sieci lub Moje miejsca sieciowe.

  • Nie można nawiązać połączenia z http:// server_name/myconsole
    lokacja na komputerze z programem Small Business Server 2000.

  • Na serwerze routingu i dostępu zdalnego zostanie wyświetlony komunikat o zdarzeniu podobny do następującego:

    Event ID: 4319
    Source: Netbt
    Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.
    
  • Podczas próby otwarcia udziałów plików lub mapowania dysków sieciowych na serwer routingu i dostępu zdalnego są wyświetlane komunikaty o błędach.

  • Jeśli serwer routingu i dostępu zdalnego jest również kontrolerem domeny, podczas próby zalogowania się do sieci są wyświetlane komunikaty o błędach.

  • Jeśli serwer routingu i dostępu zdalnego jest kontrolerem domeny, podczas próby otwarcia udziałów plików lub mapowania dysków sieciowych na dowolny zasób udostępniony w sieci jest wyświetlany komunikat o błędzie. Na przykład komputery z systemem Microsoft Windows 2000 Professional lub Microsoft Windows XP Professional otrzymują komunikat o błędzie podobny do następującego:

    Brak dostępnych serwerów logowania do obsługi żądania logowania

Ten problem zwykle dotyczy komputerów z uruchomionym programem Small Business Server, ponieważ ta wersja systemu Windows Server jest często jedynym serwerem w sieci. Jednak problem może mieć wpływ na dowolny serwer oparty na systemie Windows 2000 lub dowolny serwer routingu i dostępu zdalnego systemu Windows Server 2003 z systemem DNS lub usługi WINS.

Przyczyna

Gdy komputer zdalny łączy się z serwerem routingu i dostępu zdalnego przy użyciu połączenia telefonicznego lub połączenia sieci VPN, serwer tworzy kartę protokołu POINT-to-Point Protocol (PPP) w celu komunikowania się z komputerem zdalnym. Serwer może następnie zarejestrować adres IP tej karty PPP w systemie DNS lub bazie danych WINS.

Gdy serwer routingu i dostępu zdalnego rejestruje adres IP karty PPP w systemie DNS lub WINS, podczas próby nawiązania połączenia z serwerem mogą wystąpić błędy na komputerach lokalnych. Te błędy są wyświetlane, ponieważ serwery DNS lub WINS mogą zwrócić adres IP karty PPP do komputerów, które wysyłają zapytania do systemu DNS lub WINS dla adresu IP serwera. Następnie komputery próbują nawiązać połączenie z adresem IP karty PPP. Ponieważ komputery lokalne nie mogą nawiązać połączenia z kartą PPP, połączenia kończą się niepowodzeniem.

Rozwiązanie

Ważne

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonać poniższe kroki. Aby zapewnić dodatkową ochronę, utwórz kopię zapasową rejestru przed przystąpieniem do jego modyfikacji. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji, zobacz Jak utworzyć kopię zapasową i przywrócić rejestr w systemie Windows

Aby rozwiązać ten problem, skonfiguruj serwer routingu i dostępu zdalnego, aby uniemożliwić mu zarejestrowanie adresu IP karty PPP w systemie DNS lub bazie danych WINS. W tym celu wykonaj następujące kroki:

Konfigurowanie serwera routingu i dostępu zdalnego w celu publikowania tylko adresu IP lokalnej karty sieciowej w systemie DNS

Wykonaj kroki opisane w tej sekcji tylko wtedy, gdy serwer routingu i dostępu zdalnego uruchamia usługę DNS. Jeśli serwer nie korzysta z usługi DNS, przejdź do sekcji Konfigurowanie serwera routingu i dostępu zdalnego, aby zarejestrować tylko adres IP lokalnej karty sieciowej w usłudze WINS .

Dodaj wartości rejestru PublishAddresses i RegisterDnsARecords dla usług DNS i Netlogon

  1. Wybierz pozycję Start, wybierz pozycję Uruchom, wpisz regedit, a następnie wybierz przycisk OK.

  2. Odszukaj i wybierz następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  3. W menu Edycja wskaż pozycję Nowy, a następnie wybierz pozycję Wartość ciągu, aby dodać następującą wartość rejestru:

    Nazwa wartości: PublishAddresses
    Typ danych: REG_SZ
    Dane wartości: adres IP lokalnej karty sieciowej serwera. Jeśli musisz określić więcej niż jeden adres IP, rozdziel adresy spacjami.

  4. Odszukaj i wybierz następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  5. W menu Edycja wskaż polecenie Nowy, a następnie wybierz pozycję Wartość DWORD, aby dodać następującą wartość rejestru:

    Nazwa wartości: RegisterDnsARecords
    Typ danych: REG_DWORD
    Dane wartości: 0

  6. Zamknij Edytor rejestru, a następnie uruchom ponownie usługi DNS i Netlogon. Aby ponownie uruchomić usługę, wybierz pozycję Start, wskaż pozycję Programy lub Wszystkie programy, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję Usługi. W konsoli Usługi kliknij prawym przyciskiem myszy usługę, a następnie wybierz polecenie Uruchom ponownie.

Dodawanie rekordów A w systemie DNS

Wykonaj te kroki tylko wtedy, gdy serwer routingu i dostępu zdalnego jest kontrolerem domeny.

  1. Wybierz pozycję Start, wskaż pozycję Programy lub Wszystkie programy, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję DNS.

  2. W konsoli DNS rozwiń obiekt serwera, rozwiń folder Strefy wyszukiwania do przodu, a następnie wybierz folder dla domeny lokalnej.

  3. W menu Akcja wybierz pozycję Nowy host.

  4. W polu tekstowym Adres IP wpisz adres IP lokalnej karty sieciowej serwera.

  5. Pozostaw puste pole Nazwa, wybierz pozycję Utwórz skojarzony rekord PTR, a następnie wybierz pozycję Dodaj hosta.

  6. Po otrzymaniu "(tak samo jak folder nadrzędny) nie jest prawidłową nazwą hosta. Czy na pewno chcesz dodać ten rekord?", wybierz pozycję Tak.

    Uwaga 16.

    Jeśli serwer jest serwerem wykazu globalnego, przejdź do kroku 7. Jeśli serwer nie jest serwerem wykazu globalnego, nie musisz wykonywać kroków od 7 do 11. Aby określić, czy serwer jest serwerem wykazu globalnego, wykonaj następujące kroki:

    1. Wybierz pozycję Start, wskaż pozycję Programy lub Wszystkie programy, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję Lokacje i usługi Active Directory.
    2. W konsoli lokacji i usług usługi Active Directory rozwiń folder Lokacje, rozwiń lokację zawierającą serwer, a następnie rozwiń obiekt serwera.
    3. Kliknij prawym przyciskiem myszy pozycję Ustawienia NTDS, a następnie wybierz pozycję Właściwości.
    4. Na karcie Ogólne znajdź pole wyboru Wykaz globalny. Jeśli to pole wyboru jest zaznaczone, serwer jest serwerem wykazu globalnego.
  7. W folderze Strefy wyszukiwania do przodu w konsoli DNS rozwiń folder domeny lokalnej, rozwiń folder MSDCS, a następnie wybierz folder GC.

  8. W menu Akcja wybierz pozycję Nowy host.

  9. W polu Adres IP wpisz adres IP lokalnej karty sieciowej serwera.

  10. Pozostaw puste pole Nazwa, wybierz pozycję Utwórz skojarzony rekord PTR, a następnie wybierz pozycję Dodaj hosta.

  11. Po otrzymaniu "(tak samo jak folder nadrzędny) nie jest prawidłową nazwą hosta. Czy na pewno chcesz dodać ten rekord?", wybierz pozycję Tak.

Skonfiguruj serwer routingu i dostępu zdalnego, aby zarejestrować tylko adres IP lokalnej karty sieciowej w usłudze WINS

Wykonaj kroki opisane w tej sekcji tylko wtedy, gdy serwer routingu i dostępu zdalnego uruchamia usługę WINS. Ponadto, jeśli na serwerze działa program Small Business Server 2000 z dodatkiem SP1, Small Business Server 2000 z dodatkiem SP1a lub Windows Small Business Server 2003, nie musisz wykonywać czynności opisanych w tej sekcji. Domyślnie te wersje serwera z systemem Windows są skonfigurowane tak, aby uniemożliwić serwerowi rejestrowanie adresu IP karty PPP w bazie danych WINS.

Dodaj wartość rejestru DisableNetbiosOverTcpip dla usługi Routing i dostęp zdalny

Wartość rejestru DisableNetbiosOverTcpip wyłącza protokół NetBIOS za pośrednictwem protokołu TCP/IP (NetBT) dla połączeń dostępu zdalnego. Dlatego serwer nie zarejestruje adaptera PPP w bazie danych WINS. Pamiętaj, że dodając tę wartość, uniemożliwisz klientom dostępu zdalnego przeglądanie sieci lokalnej za pośrednictwem moich miejsc sieciowych lub sąsiedztwa sieci. Czasami może to również spowodować niepowodzenie połączeń dostępu zdalnego na komputerach z starszymi wersjami systemu Windows. Na przykład połączenia dostępu zdalnego mogą zakończyć się niepowodzeniem na komputerach z systemem Microsoft Windows 98 i na komputerach stacji roboczych z systemem Microsoft Windows NT 4.0. Aby uzyskać alternatywę dla używania rejestru DisableNetbiosOverTcpip, zobacz sekcję Obejście .

Ważne

Jeśli na serwerze jest uruchomiony system Windows 2000 Server z dodatkiem SP2 lub starszej wersji, należy zaktualizować serwer z dodatkiem SP3 lub SP4, aby wartość rejestru DisableNetbiosOverTcpip działała. Jeśli serwer nie zostanie zaktualizowany, usługa Routing i dostęp zdalny nie będzie używać tej wartości rejestru, a problem nie zostanie rozwiązany.

  1. Wybierz pozycję Start, wybierz pozycję Uruchom, wpisz regedit, a następnie wybierz przycisk OK.

  2. Odszukaj i wybierz następujący podklucz rejestru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

  3. W menu Edycja wskaż polecenie Nowy, a następnie wybierz pozycję Wartość DWORD, aby dodać następującą wartość rejestru:

    Nazwa wartości: DisableNetbiosOverTcpip
    Typ danych: REG_DWORD
    Dane wartości: 1

  4. Zamknij Edytor rejestru, a następnie uruchom ponownie usługę Routing i dostęp zdalny. Aby ponownie uruchomić usługę, wybierz pozycję Start, wskaż pozycję Programy lub Wszystkie programy, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję Usługi. W konsoli Usługi kliknij prawym przyciskiem myszy usługę, a następnie wybierz polecenie Uruchom ponownie.

Czyszczenie bazy danych WINS

  1. Wybierz pozycję Start, wskaż pozycję Programy lub Wszystkie programy, wskaż pozycję Narzędzia administracyjne, a następnie wybierz pozycję WINS.
  2. Rozwiń obiekt serwera, kliknij prawym przyciskiem myszy pozycję Aktywne rejestracje, a następnie wybierz polecenie Usuń właściciela.
  3. W oknie dialogowym Usuwanie właściciela wybierz adres IP serwera.
  4. Jeśli serwer WINS nie ma żadnych partnerów replikacji, wybierz pozycję Usuń tylko z tego serwera, a następnie wybierz przycisk OK. Jeśli serwer WINS ma co najmniej jednego partnera replikacji, wybierz pozycję Replikuj usunięcie do innych serwerów (tombstone), a następnie wybierz przycisk OK.

Serwer WINS automatycznie ponownie skompiluje bazę danych jako komputery w sieci rejestrując ich nazwy NetBIOS. Komputery z systemem Windows można wymusić na sieci natychmiastowe zarejestrowanie nazw NetBIOS, uruchamiając nbtstat -RR polecenie .

Rozwiązanie

Aby obejść ten problem, można skonfigurować połączenia dostępu zdalnego tak, aby używały statycznej puli adresów IP, która znajduje się w innej podsieci IP niż komputery lokalne. W takim przypadku komputery lokalne nie będą próbowały nawiązać połączenia z kartą PPP, jeśli zarejestrują się w systemie DNS lub WINS, ponieważ karta PPP znajduje się w innej podsieci IP.

Aby określić pulę adresów statycznych w konsoli routingu i dostępu zdalnego, kliknij prawym przyciskiem myszy pozycję ServerName, wybierz pozycję Właściwości, wybierz kartę IP , wybierz pulę statycznych adresów, a następnie wybierz polecenie Dodaj. Dodaj zakres, który nie używa tej samej podsieci IP co komputery lokalne. Jeśli na przykład komputery lokalne korzystają z podsieci 10.0.0.0, dodaj pulę statyczną korzystającą z podsieci 172.168.0.0. Jeśli na serwerze routingu i dostępu zdalnego jest uruchomiony serwer ISA Server 2000, należy dodać tę podsieć do tabeli adresów lokalnych. Ten scenariusz jest najczęściej używany w programie Small Business Server 2000.