Поделиться через


Проблемы с разрешением имен и подключением на сервере маршрутизации и удаленного доступа, который также запускает DNS или WINS

В этой статье описывается решение проблем с разрешением имен и подключением на сервере маршрутизации и удаленного доступа, который также выполняет DNS или WINS.

Исходный номер базы знаний: 292822

Симптомы

Компьютер под управлением Microsoft Windows 2000 Server или Microsoft Windows Server 2003 может столкнуться с проблемами подключения, если сервер настроен следующим образом:

  • Служба маршрутизации и удаленного доступа настроена для разрешения входящих подключений.
  • Служба доменных имен (DNS) или windows Internet Name Server (WINS) устанавливается и настраивается на сервере, на котором выполняется маршрутизация и удаленный доступ.

После подключения удаленного компьютера к серверу маршрутизации и удаленного доступа с помощью подключения к телефону или vpn-подключению один или несколько следующих симптомов могут возникать периодически.

  • Если сервер маршрутизации и удаленного доступа также работает под управлением Microsoft Internet Security and Acceleration (ISA) Server 2000, вы не сможете просматривать веб-компьютеры с клиентских компьютеров в локальной сети независимо от того, настроены ли компьютеры для использования веб-прокси или клиент межсетевого экрана (Майкрософт). Например, "Не удается отобразить страницу" в веб-браузере с сообщением об ошибке "не удается найти сервер или DNS".

  • Если сервер маршрутизации и удаленного доступа работает под управлением ISA Server 2000, а пользователь на клиентском компьютере выбирает обновление теперь в диалоговом окне "Параметры клиента брандмауэра", пользователь получает следующее сообщение об ошибке:

    Сервер не отвечает, когда клиент запрашивает обновление.
    Возможные причины:
    -Сервер не является сервером ISA.
    -Сервер отключен.

  • При попытке проверки связи сервера маршрутизации и удаленного доступа с локального компьютера с помощью имени NetBIOS сервера или полного доменного имени (FQDN) компьютер пытается проверить связь с неправильным IP-адресом.

  • Если сервер маршрутизации и удаленного доступа является главным браузером для сети, вы не можете просмотреть список компьютеров в сетевом районе или в моих сетевых местах.

  • Вы не можете подключиться к http:// server_name/myconsole
    сайт на компьютере малого бизнеса Server 2000.

  • На сервере маршрутизации и удаленного доступа вы получите сообщение о событии, аналогичное следующему:

    Event ID: 4319
    Source: Netbt
    Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state.
    
  • При попытке открыть общие папки или сопоставить сетевые диски с сервером маршрутизации и удаленного доступа вы получаете сообщения об ошибках.

  • Если сервер маршрутизации и удаленного доступа также является контроллером домена, при попытке входа в сеть вы получите сообщения об ошибках.

  • Если сервер маршрутизации и удаленного доступа является контроллером домена, при попытке открыть общие папки или сопоставить сетевые диски с любым общим ресурсом в сети. Например, компьютеры под управлением Microsoft Windows 2000 профессиональный или Microsoft Windows XP Professional получают сообщение об ошибке, аналогичное следующему:

    Нет серверов входа в систему, доступных для обслуживания запроса на вход

Эта проблема обычно влияет на компьютеры под управлением Малого бизнеса Server, так как эта версия Windows Server часто является единственным сервером в сети. Однако эта проблема может повлиять на любой сервер на основе Windows 2000 или любой сервер маршрутизации и удаленного доступа под управлением Windows Server 2003, на котором выполняется СЛУЖБА DNS или WINS.

Причина

Когда удаленный компьютер подключается к серверу маршрутизации и удаленного доступа с помощью телефонного подключения или VPN-подключения, сервер создает адаптер протокола "точка — точка" для взаимодействия с удаленным компьютером. Затем сервер может зарегистрировать IP-адрес этого адаптера PPP в DNS или базе данных WINS.

Когда сервер маршрутизации и удаленного доступа регистрирует IP-адрес своего адаптера PPP в DNS или WINS, при попытке подключиться к серверу могут возникнуть ошибки на локальных компьютерах. Эти ошибки возникают из-за того, что DNS или WINS-серверы могут возвращать IP-адрес адаптера PPP на компьютеры, запрашивающие DNS или WINS для IP-адреса сервера. Затем компьютеры пытаются подключиться к IP-адресу адаптера PPP. Так как локальные компьютеры не могут достичь адаптера PPP, подключения завершаются сбоем.

Решение

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. В этом случае реестр можно восстановить, если возникнет проблема. Дополнительные сведения см. в статье "Резервное копирование и восстановление реестра в Windows"

Чтобы устранить эту проблему, настройте сервер маршрутизации и удаленного доступа, чтобы предотвратить регистрацию IP-адреса своего адаптера PPP в DNS или базе данных WINS. Для этого выполните следующие шаги:

Настройка сервера маршрутизации и удаленного доступа для публикации только IP-адреса локального сетевого адаптера в DNS

Выполните действия, описанные в этом разделе, только если сервер маршрутизации и удаленного доступа выполняет службу DNS. Если сервер не работает службой DNS, перейдите на сервер настройки сервера маршрутизации и удаленного доступа, чтобы зарегистрировать только IP-адрес локального сетевого адаптера в разделе WINS .

Добавление значений реестра PublishAddresses и RegisterDnsARecords для служб DNS и Netlogon

  1. Нажмите кнопку "Пуск", выберите "Запустить", введите regedit и нажмите кнопку "ОК".

  2. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  3. В меню "Изменить" наведите указатель мыши на "Создать", а затем выберите "Строковое значение", чтобы добавить следующее значение реестра:

    Имя значения: PublishAddresses
    Тип данных: REG_SZ
    Данные значения: IP-адрес локального сетевого адаптера сервера. Если необходимо указать несколько IP-адресов, разделите адреса пробелами.

  4. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  5. В меню "Изменить" наведите указатель мыши на "Создать", а затем выберите значение DWORD, чтобы добавить следующее значение реестра:

    Имя значения: RegisterDnsARecords
    Тип данных: REG_DWORD
    Данные о значении: 0

  6. Закройте редактор реестра, а затем перезапустите службы DNS и Netlogon. Чтобы перезапустить службу, выберите "Пуск", наведите указатель на программы или все программы, наведите указатель на администрирование и выберите "Службы". В консоли служб щелкните правой кнопкой мыши службу и выберите " Перезапустить".

Добавление записей A в DNS

Выполните эти действия, только если сервер маршрутизации и удаленного доступа является контроллером домена.

  1. Выберите "Пуск", наведите указатель на программы или все программы, наведите указатель на администрирование и выберите DNS.

  2. В консоли DNS разверните объект сервера, разверните папку "Зоны прямого поиска" и выберите папку для локального домена.

  3. В меню "Действие" выберите новый узел.

  4. В текстовом поле IP-адреса введите IP-адрес локального сетевого адаптера сервера.

  5. Оставьте поле "Имя" пустым, выберите "Создать связанную запись PTR" и нажмите кнопку "Добавить узел".

  6. При получении "(аналогично родительской папке) не является допустимым именем узла. Убедитесь, что вы хотите добавить эту запись?", нажмите кнопку "Да".

    Примечание.

    Если сервер является глобальным сервером каталога, перейдите к шагу 7. Если сервер не является глобальным сервером каталога, вам не нужно выполнять шаги 7–11. Чтобы определить, является ли сервер глобальным сервером каталога, выполните следующие действия.

    1. Выберите "Пуск", наведите указатель на программы или все программы, наведите указатель на администрирование, а затем выберите сайты и службы Active Directory.
    2. В консоли "Сайты и службы Active Directory" разверните папку "Сайты", разверните сайт, содержащий сервер, а затем разверните объект сервера.
    3. Щелкните правой кнопкой мыши параметры NTDS и выберите пункт "Свойства".
    4. На вкладке "Общие " установите флажок "Глобальный каталог ". Если этот флажок установлен, сервер является глобальным сервером каталога.
  7. В папке "Зоны прямого поиска" в консоли DNS разверните папку для локального домена, разверните папку MSDCS и выберите папку GC.

  8. В меню "Действие" выберите новый узел.

  9. В поле IP-адреса введите IP-адрес локального сетевого адаптера сервера.

  10. Оставьте поле "Имя" пустым, выберите "Создать связанную запись PTR" и нажмите кнопку "Добавить узел".

  11. При получении "(аналогично родительской папке) не является допустимым именем узла. Убедитесь, что вы хотите добавить эту запись?", нажмите кнопку "Да".

Настройка сервера маршрутизации и удаленного доступа для регистрации только IP-адреса локального сетевого адаптера в WINS

Выполните действия, описанные в этом разделе, только если сервер маршрутизации и удаленного доступа выполняет службу WINS. Кроме того, если сервер работает под управлением Small Business Server 2000 с пакетом обновления 1 (SP1), Small Business Server 2000 с пакетом обновления 1 (SP1) или Windows Small Business Server 2003, вам не нужно выполнить действия, описанные в этом разделе. По умолчанию эти версии сервера Windows настроены для предотвращения регистрации IP-адреса адаптера PPP в базе данных WINS.

Добавление значения реестра DisableNetbiosOverTcpip для службы маршрутизации и удаленного доступа

Значение реестра DisableNetbiosOverTcpip отключает протокол NetBIOS по протоколу TCP/IP (NetBT) для подключений удаленного доступа. Поэтому сервер не будет регистрировать адаптер PPP в базе данных WINS. Знайте, что путем добавления этого значения клиенты удаленного доступа не будут просматривать локальную сеть через мои сетевые места или сетевой район. Иногда это также может привести к сбою подключений удаленного доступа на компьютерах с более старыми версиями Windows. Например, подключения удаленного доступа могут быть неудачными на компьютерах Microsoft Windows 98 и на компьютерах рабочей станции Microsoft Windows NT 4.0. Альтернативный вариант использования реестра DisableNetbiosOverTcpip см. в разделе " Обходное решение ".

Внимание

Если сервер работает под управлением Windows 2000 Server с пакетом обновления 2 (SP2) или более ранней версии, необходимо обновить сервер с пакетом обновления 3 (SP4) для значения реестра DisableNetbiosOverTcpip. Если вы не обновляете сервер, служба маршрутизации и удаленного доступа не будет использовать это значение реестра, и проблема не будет устранена.

  1. Нажмите кнопку "Пуск", выберите "Запустить", введите regedit и нажмите кнопку "ОК".

  2. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

  3. В меню "Изменить" наведите указатель мыши на "Создать", а затем выберите значение DWORD, чтобы добавить следующее значение реестра:

    Имя значения: DisableNetbiosOverTcpip
    Тип данных: REG_DWORD
    Значение данных: 1

  4. Закройте редактор реестра, а затем перезапустите службу маршрутизации и удаленного доступа. Чтобы перезапустить службу, выберите "Пуск", наведите указатель на программы или все программы, наведите указатель на администрирование и выберите "Службы". В консоли служб щелкните правой кнопкой мыши службу и выберите " Перезапустить".

Очистка базы данных WINS

  1. Выберите "Пуск", наведите указатель на программы или все программы, наведите указатель на администрирование и выберите WINS.
  2. Разверните объект сервера, щелкните правой кнопкой мыши "Активные регистрации" и выберите " Удалить владельца".
  3. В диалоговом окне "Удалить владельца" выберите IP-адрес сервера.
  4. Если у сервера WINS нет партнеров репликации, выберите "Удалить только с этого сервера" и нажмите кнопку "ОК". Если у сервера WINS есть один или несколько партнеров репликации, выберите "Репликация удаления на другие серверы" (tombstone) и нажмите кнопку "ОК".

Сервер WINS автоматически перестроит базу данных в качестве компьютеров в сети, регистрируя имена NetBIOS. Компьютеры под управлением Windows можно принудительно зарегистрировать имена NetBIOS немедленно, выполнив nbtstat -RR команду.

Обходное решение

В качестве обходного решения этой проблемы можно настроить подключения удаленного доступа для использования статического пула IP-адресов, который находится в другой подсети IP-адресов, чем локальные компьютеры. В этом случае локальные компьютеры не будут пытаться подключиться к адаптеру PPP, если он регистрируется в DNS или WINS, так как адаптер PPP находится в другой подсети IP-адресов.

Чтобы указать пул статических адресов в консоли маршрутизации и удаленного доступа, щелкните правой кнопкой мыши имя сервера, выберите вкладку "Свойства", выберите вкладку "IP-адрес" , выберите пул статических адресов и нажмите кнопку "Добавить". Добавьте диапазон, который не использует ту же IP-подсеть, что и локальные компьютеры. Например, если локальные компьютеры используют подсеть 10.0.0.0, добавьте статический пул, использующий подсеть 172.168.0.0. Если сервер маршрутизации и удаленного доступа работает подсеть ISA Server 2000, необходимо добавить эту подсеть в локальную таблицу адресов. Этот сценарий наиболее распространен в Small Business Server 2000.