Compartilhar via

Resolução de nomes e problemas de conectividade em um servidor de roteamento e acesso remoto que também executa DNS ou WINS

Este artigo fornece uma solução para problemas de resolução de nomes e conectividade em um servidor de roteamento e acesso remoto que também executa DNS ou WINS.

Número original do KB: 292822

Sintomas

Um computador que esteja executando o Microsoft Windows 2000 Server ou o Microsoft Windows Server 2003 poderá apresentar problemas de conectividade se o servidor estiver configurado da seguinte maneira:

  • O serviço de Roteamento e Acesso Remoto está configurado para permitir conexões de entrada.
  • O serviço DNS (Sistema de Nomes de Domínio) ou WINS (Servidor de Nomes da Internet do Windows) é instalado e configurado no servidor que está executando o Roteamento e Acesso Remoto.

Depois que um computador remoto se conecta ao servidor de Roteamento e Acesso Remoto usando uma conexão dial-up ou VPN (Rede Virtual Privada), um ou mais dos seguintes sintomas podem ocorrer intermitentemente:

  • Se o servidor de Roteamento e Acesso Remoto também estiver executando o Microsoft Internet Security and Acceleration (ISA) Server 2000, você não poderá navegar na Web a partir de computadores cliente na rede local, independentemente de os computadores estarem configurados para usar o Proxy Web ou o Microsoft Firewall Client. Por exemplo, "A página não pode ser exibida" pode aparecer no navegador da Web com uma mensagem de erro "não é possível encontrar o servidor ou DNS".

  • Se o servidor de Roteamento e Acesso Remoto estiver executando o ISA Server 2000 e um usuário em um computador cliente selecionar Atualizar Agora na caixa de diálogo Opções do Cliente do Firewall, o usuário receberá a seguinte mensagem de erro:

    O servidor não está respondendo quando o cliente solicita uma atualização.
    Causas possíveis::
    -O servidor não é um ISA Server.
    -O servidor está fora do ar.

  • Quando você tenta executar ping no servidor de Roteamento e Acesso Remoto de um computador local usando o nome NetBIOS ou o FQDN (nome de domínio totalmente qualificado) do servidor, o computador tenta executar ping no endereço IP errado.

  • Se o servidor de Roteamento e Acesso Remoto for o navegador principal da rede, você não poderá navegar na lista de computadores na vizinhança da rede ou em Meus locais de rede.

  • Você não pode se conectar ao http:// server_name/myconsole
    site em um computador Small Business Server 2000.

  • No servidor de Roteamento e Acesso Remoto, você recebe uma mensagem de evento semelhante à seguinte:

    Event ID: 4319
Source: Netbt
Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.

  • Você recebe mensagens de erro ao tentar abrir compartilhamentos de arquivos ou mapear unidades de rede para o servidor de Roteamento e Acesso Remoto.

  • Se o servidor de Roteamento e Acesso Remoto também for um controlador de domínio, você receberá mensagens de erro ao tentar entrar na rede.

  • Se o servidor de Roteamento e Acesso Remoto for um controlador de domínio, você receberá mensagens de erro ao tentar abrir compartilhamentos de arquivos ou mapear unidades de rede para qualquer recurso compartilhado na rede. Por exemplo, os computadores que executam o Microsoft Windows 2000 Professional ou o Microsoft Windows XP Professional recebem uma mensagem de erro semelhante à seguinte:

    Nenhum servidor de logon disponível para atender à sua solicitação de logon

Esse problema geralmente afeta computadores que executam o Small Business Server porque essa versão do Windows Server é frequentemente o único servidor na rede. No entanto, o problema pode afetar qualquer servidor baseado no Windows 2000 ou qualquer servidor de Roteamento e Acesso Remoto baseado no Windows Server 2003 que esteja executando o DNS ou o serviço WINS.

Motivo

Quando um computador remoto se conecta ao servidor de Roteamento e Acesso Remoto usando uma conexão dial-up ou VPN, o servidor cria um adaptador PPP para se comunicar com o computador remoto. O servidor pode então registrar o endereço IP desse adaptador PPP no banco de dados DNS ou WINS.

Quando o servidor de Roteamento e Acesso Remoto registra o endereço IP de seu adaptador PPP no DNS ou WINS, você pode receber erros nos computadores locais ao tentar se conectar ao servidor. Você recebe esses erros porque os servidores DNS ou WINS podem retornar o endereço IP do adaptador PPP para computadores que consultam DNS ou WINS para obter o endereço IP do servidor. Em seguida, os computadores tentam se conectar ao endereço IP do adaptador PPP. Como os computadores locais não podem acessar o adaptador PPP, as conexões falham.

Resolução

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para proteção acrescida, faça backup do Registro antes de modificá-lo. Em, é possível restaurar o Registro caso ocorra um problema. Para obter mais informações, consulte Como fazer backup e restaurar o registro no Windows

Para resolver esse problema, configure o servidor de Roteamento e Acesso Remoto para impedir que ele registre o endereço IP de seu adaptador PPP no DNS ou no banco de dados WINS. Para fazer isso, siga estas etapas:

Configure o servidor de Roteamento e Acesso Remoto para publicar apenas o endereço IP do adaptador de rede local no DNS

Conclua as etapas desta seção somente se o servidor de Roteamento e Acesso Remoto estiver executando o serviço DNS. Se o servidor não estiver executando o serviço DNS, vá para a seção Configurar o servidor de Roteamento e Acesso Remoto para registrar apenas o endereço IP do adaptador de rede local no WINS .

Adicionar os valores do Registro PublishAddresses e RegisterDnsARecords para os serviços DNS e Netlogon

  1. Selecione Iniciar, selecione Executar, digite regedit e selecione OK.

  2. Localize e selecione a seguinte subchave de Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  3. No menu Editar, aponte para Novo e selecione Valor da Cadeia de Caracteres para adicionar o seguinte valor do Registro:

    Nome do valor: PublishAddresses
    Tipo de dados: REG_SZ
    Dados de valor: endereço IP do adaptador de rede local do servidor. Se você precisar especificar mais de um endereço IP, separe os endereços com espaços.

  4. Localize e selecione a seguinte subchave de Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  5. No menu Editar, aponte para Novo e selecione Valor DWORD para adicionar o seguinte valor do Registro:

    Nome do valor: RegisterDnsARecords
    Tipo de dados: REG_DWORD
    Dados do valor: 0

  6. Feche o Editor do Registro e reinicie os serviços DNS e Netlogon. Para reiniciar um serviço, selecione Iniciar, aponte para Programas ou Todos os Programas, aponte para Ferramentas Administrativas e selecione Serviços. No console Serviços, clique com o botão direito do mouse no serviço e selecione Reiniciar.

Adicionar os registros A no DNS

Conclua estas etapas somente se o servidor de Roteamento e Acesso Remoto for um controlador de domínio.

  1. Selecione Iniciar, aponte para Programas ou Todos os Programas, aponte para Ferramentas Administrativas e selecione DNS.

  2. No console DNS, expanda o objeto do servidor, expanda a pasta Zonas de Pesquisa Direta e selecione a pasta do domínio local.

  3. No menu Ação, selecione Novo Host.

  4. Na caixa de texto Endereço IP, digite o endereço IP do adaptador de rede local do servidor.

  5. Deixe a caixa Nome vazia, selecione Criar Registro PTR Associado e, em seguida, selecione Adicionar Host.

  6. Quando você recebe o "(igual à pasta pai) não é um nome de host válido. Tem certeza de que deseja adicionar este registro?", selecione Sim.

    Observação

    Se o servidor for um servidor de catálogo global, vá para a etapa 7. Se o servidor não for um servidor de catálogo global, você não precisará concluir as etapas 7 a 11. Para determinar se o servidor é um servidor de catálogo global, siga estas etapas:

    1. Selecione Iniciar, aponte para Programas ou Todos os Programas, aponte para Ferramentas Administrativas e selecione Sites e Serviços do Active Directory.
    2. No console Sites e Serviços do Active Directory, expanda a pasta Sites , expanda o site que contém o servidor e expanda o objeto de servidor.
    3. Clique com o botão direito do mouse em Configurações de NTDS e, em seguida, clique em Propriedades.
    4. Na guia Geral , localize a caixa de seleção Catálogo Global. Se essa caixa de seleção estiver marcada, o servidor será um servidor de catálogo global.

  7. Na pasta Zonas de Pesquisa Direta no console DNS, expanda a pasta do domínio local, expanda a pasta MSDCS e selecione a pasta GC.

  8. No menu Ação, selecione Novo Host.

  9. Na caixa Endereço IP, digite o endereço IP do adaptador de rede local do servidor.

  10. Deixe a caixa Nome vazia, selecione Criar Registro PTR Associado e, em seguida, selecione Adicionar Host.

  11. Quando você recebe o "(igual à pasta pai) não é um nome de host válido. Tem certeza de que deseja adicionar este registro?", selecione Sim.

Configurar o servidor de roteamento e acesso remoto para registrar apenas o endereço IP do adaptador de rede local no WINS

Conclua as etapas desta seção somente se o servidor de Roteamento e Acesso Remoto estiver executando o serviço WINS. Além disso, se o servidor estiver executando o Small Business Server 2000 SP1, o Small Business Server 2000 SP1a ou o Windows Small Business Server 2003, você não precisará concluir as etapas desta seção. Por padrão, essas versões do servidor Windows são configuradas para impedir que o servidor registre o endereço IP do adaptador PPP no banco de dados WINS.

Adicionar o valor do Registro DisableNetbiosOverTcpip para o serviço de Roteamento e Acesso Remoto

O valor do Registro DisableNetbiosOverTcpip desabilita o protocolo NetBIOS sobre TCP/IP (NetBT) para conexões de acesso remoto. Portanto, o servidor não registrará o adaptador PPP no banco de dados WINS. Saiba que, ao adicionar esse valor, você impedirá que os clientes de acesso remoto naveguem na rede local por meio de Meus Locais de Rede ou Ambiente de Vizinhança de Rede. Às vezes, isso também pode fazer com que as conexões de acesso remoto não sejam bem-sucedidas em computadores que executam versões mais antigas do Windows. Por exemplo, as conexões de acesso remoto podem não ser bem-sucedidas em computadores Microsoft Windows 98 e em computadores Microsoft Windows NT 4.0 Workstation. Para obter uma alternativa ao uso do registro DisableNetbiosOverTcpip, consulte a seção Solução alternativa .

Importante

Se o servidor estiver executando o Windows 2000 Server SP2 ou uma versão anterior, você deverá atualizar o servidor com SP3 ou SP4 para que o valor do Registro DisableNetbiosOverTcpip funcione. Se você não atualizar o servidor, o serviço de Roteamento e Acesso Remoto não usará esse valor do Registro e o problema não será resolvido.

  1. Selecione Iniciar, selecione Executar, digite regedit e selecione OK.

  2. Localize e selecione a seguinte subchave de Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

  3. No menu Editar, aponte para Novo e selecione Valor DWORD para adicionar o seguinte valor do Registro:

    Nome do valor: DisableNetbiosOverTcpip
    Tipo de dados: REG_DWORD
    Dados do valor: 1

  4. Feche o Editor do Registro e reinicie o serviço de Roteamento e Acesso Remoto. Para reiniciar um serviço, selecione Iniciar, aponte para Programas ou Todos os Programas, aponte para Ferramentas Administrativas e selecione Serviços. No console Serviços, clique com o botão direito do mouse no serviço e selecione Reiniciar.

Limpar o banco de dados do WINS

  1. Selecione Iniciar, aponte para Programas ou Todos os Programas, aponte para Ferramentas Administrativas e selecione WINS.
  2. Expanda o objeto do servidor, clique com o botão direito do mouse em Registros Ativos e selecione Excluir Proprietário.
  3. Na caixa de diálogo Excluir Proprietário, selecione o endereço IP do servidor.
  4. Se o servidor WINS não tiver nenhum parceiro de replicação, selecione Excluir somente deste servidor e, em seguida, selecione OK. Se o servidor WINS tiver um ou mais parceiros de replicação, selecione Replicar exclusão para outros servidores (marca de exclusão) e selecione OK.

O servidor WINS recriará o banco de dados automaticamente à medida que os computadores da rede registrarem seus nomes NetBIOS. Você pode forçar os computadores baseados em Windows na rede a registrar seus nomes NetBIOS imediatamente executando o nbtstat -RR comando.

Solução alternativa

Como solução alternativa para esse problema, você pode configurar as conexões de acesso remoto para usar um pool estático de endereços IP que esteja em uma sub-rede IP diferente dos computadores locais. Nesse caso, os computadores locais não tentarão se conectar ao adaptador PPP se ele se registrar no DNS ou no WINS porque o adaptador PPP está em uma sub-rede IP diferente.

Para especificar um pool de endereços estáticos no console de Roteamento e Acesso Remoto, clique com o botão direito do mouse em ServerName, selecione Propriedades, selecione a guia IP , selecione Pool de endereços estáticos e, em seguida, selecione Adicionar. Adicione um intervalo que não use a mesma sub-rede IP que os computadores locais. Por exemplo, se os computadores locais estiverem usando a sub-rede 10.0.0.0, adicione um pool estático que use a sub-rede 172.168.0.0. Se o servidor de Roteamento e Acesso Remoto estiver executando o ISA Server 2000, você deverá adicionar essa sub-rede à Tabela de Endereços Locais. Esse cenário é mais comum no Small Business Server 2000.