Impossibile connettersi alle condivisioni di rete locali quando si è connessi alla VPN. Errore: "impossibile trovare il nome utente"

10

Continuo a scoprire che sulla nostra piccola LAN aziendale (7 utenti, 3 server) alcuni server continuano a diventare "non accessibili" ai fini della condivisione dei file. Visualizzano il messaggio "\ SERVER non è accessibile. È possibile che non si disponga dell'autorizzazione per utilizzare questa risorsa di rete. Impossibile trovare il nome utente". Ma non so perché "non è stato possibile trovare il nome utente" poiché tutte le macchine si trovano nello stesso dominio e PDC e BDC sembrano comportarsi correttamente.

MODIFICARE:

La VPN sembra essere la causa:

Risulta che posso vedere il server se uso l'indirizzo IP (\\ 1.2.3.4 \ etc) o il nome della directory attiva FQ (es. \ Server.domainname.local) ma non se uso il nome del server da solo o un'unità di rete mappata originariamente creata dal nome "breve". Stranamente, la mia macchina non ha problemi a risolvere il nome DNS del server in quanto posso eseguire il ping del nome della macchina OK e ritorna immediatamente con l'IP, tuttavia nslookup sembra non riuscire.

Sembra essere un problema con il modo in cui Windows cerca i nomi dei computer quando è collegato alle VPN. Quando sono connesso a una VPN, Windows sembra utilizzare il DNS associato alla VPN e non quello sul controller di dominio. Questo comportamento per me sembra errato in quanto sicuramente significherebbe che la connessione a qualsiasi VPN comprometterebbe qualsiasi possibilità di cercare nomi di macchine locali per server e stampanti ecc. Quindi suppongo che la vera domanda ora sia, come posso fare in modo che la mia macchina cerchi ancora il locale DNS di Active Directory (PDC) anche quando connesso a una VPN?

Maggiori informazioni nei miei commenti qui sotto.

windows  networking  file-sharing  cals 
NickG
fonte
Le licenze CAL non avrebbero nulla a che fare con esso poiché ciò si applica ai servizi terminal e non alla condivisione dei file. Come amministratore di dominio, sei in grado di accedere ad esempio, in modo \\server\c$coerente?
Nathan C
Controlla le tue impostazioni DNS sulle workstation che ricevono questo messaggio di errore. Assicurarsi che punta a un DNS interno e non a un DNS esterno. Se utilizzo Google DNS anziché il DNS interno, mi dirà che non ho l'autorizzazione e che viene rilevata una possibile violazione della sicurezza.
Travis,
Posso eseguire il ping e il desktop remoto sui server OK. È solo la condivisione di file che non funziona correttamente. Non vedo come posso connettermi come amministratore di dominio in quanto non si sta spingendo così lontano (normalmente richiederebbe credenziali dopo che ti sei connesso alla risorsa).
NickG,
Quando si verifica il problema, è possibile connettersi utilizzando l'indirizzo IP del server? \\ nnnn \ share
Greg Askew,
1
Sì! Risulta che posso vedere il server se uso l'indirizzo IP ma non il nome del server. Stranamente, la mia macchina non ha problemi a risolvere il nome della macchina in quanto posso eseguire il ping del nome della macchina OK e torna immediatamente con l'IP.
NickG,

Risposte:

1

Con alcune configurazioni VPN, è necessario passare attraverso il gateway VPN. Questo è il modo in cui mantengono un ambiente di rete più sicuro non consentendo di scaricare materiale da siti potenzialmente pericolosi.

Se hai una configurazione VPN rilassata, puoi anche deselezionare la casella che utilizza il gateway predefinito della VPN, quindi tutte le richieste colpiscono prima il tuo gateway (e DNS di dominio) prima di colpire il gateway e il DNS della VPN.

  • In Windows 7, faccio clic sull'icona di rete per visualizzare le mie connessioni, faccio clic con il pulsante destro del mouse sulla VPN e scelgo "Proprietà".
  • Quindi, fai clic sulla scheda "rete".
  • per ogni IPv6 e IPv4 (se abilitati), fare doppio clic sull'elemento, fare clic su "Avanzate", quindi deselezionare la casella di controllo "Usa gateway predefinito su rete remota". Fare clic su OK due volte e seguire i passaggi per le restanti versioni IP.

Disconnettersi e riconnettersi alla VPN, se era attiva.

In caso di problemi di connettività, riattivare i gateway predefiniti. Come ho detto in precedenza, la VPN potrebbe richiedere che questo sia abilitato.

ps2goat
fonte
Questa opzione è già deselezionata. Tuttavia, il gateway predefinito non ha nulla a che fare con il DNS, quindi non sono sicuro del motivo per cui questa impostazione lo influenzerebbe comunque.
NickG,
0

Il tuo server DNS per i client VPN è uguale al server DNS per i client Lan?

Penso che il tuo problema sia che i client VPN utilizzino il loro server DNS dall'ISP, non dal DNS della tua VPN. Puoi fare in modo che il client VPN utilizzi il DNS VPN in questo passaggio:

  • Trova questa chiave di registro:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage

  • Fare doppio clic su Associa
  • Sposta l' elemento " \ Device \ NdisWanIp " in cima all'elenco
  • Riavvia il client.

o usa un semplice file reg:

% systemroot% \ system32 \ reg.exe ADD HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / f / v Bind / t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0 ...

Ricorda di eseguire il backup del registro prima di eseguire qualsiasi operazione al suo interno.

cuonglm
fonte
Non ho una chiave chiamata NDisWanIP ... Sono tutti GUID. ad es. \ Device \ {34D64604-4F4A-4C85-B5E0-9088F583F1F1}
NickG
Lo vedi inHKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters
cuonglm
Ma ciò non equivale a cambiare l'ordine di rilegatura usando la finestra di dialogo Ordine di rilegatura? (ncpa.cpl [Menu]> Impostazioni avanzate). In tal caso, l'ordine di associazione in quella finestra di dialogo sembra già essere corretto, con la priorità della LAN rispetto alle connessioni di accesso remoto.
NickG,
No, sposta le connessioni di accesso remoto sopra Lan
cuonglm
Ma voglio che controlli il mio DNS LAN prima del DNS RAS?
NickG,
0

Modifica l'ordine di associazione in modo che la tua NIC fisica sia superiore all'interfaccia VPN. Potrebbe essere necessario spostare manualmente (o tramite script) le cose in più, a seconda di ciò che fa il software VPN.

mfinni
fonte
potrebbe anche colpire questo con un 2x4 poiché nessuno di ciò che dici avrebbe funzionato.
tony roth,
1
Ho letto questo come, l'interrogante che cerca di dare la priorità ai controller di dominio locali come provider DNS quando una determinata macchina è connessa a una VPN che si connette a un'organizzazione esterna. Ho frainteso la domanda e le modifiche?
mfinni,
Dopo aver riletto la sua ultima risposta, forse hai ragione!
tony roth,
Se la mia lettura dello scenario è corretta, allora sono stato in posizioni simili e la mia soluzione ha funzionato.
mfinni,
Sembra essere corretto secondo la GUI. La scheda NIC si trova sopra le connessioni RAS ma non è sicuro che influisca sulla priorità DNS: solo la priorità di routing?
NickG,
0

Ho avuto un problema simile in cui il DNS si è risolto, ma non ho potuto eseguire il ping o il tracert dell'IP. Il modo in cui ho risolto il mio problema è stato ricontrollando le impostazioni IP sul server. Si scopre che non aveva un gateway predefinito e l'impostazione ha risolto il problema.

AWippler
fonte
0

Se non riesci a connetterti alla condivisione solo usando il nome "breve", nome NetBIOS IE, ti consiglierei di utilizzare un server WINS in quanto ti consentirà di risolvere i nomi NetBIOS sulla VPN, a condizione che l'adattatore VPN lo consenta è necessario specificare un server WINS. Per me, ho il nostro server DNS AD interno configurato anche come server WINS e il nostro server VPN (Sonicwall) pubblica sia un server DNS che WINS sui nostri client VPN. Con questa configurazione siamo in grado di risolvere sia i nomi NetBIOS che il nome FQDN.

L'altra cosa che puoi fare è cambiare il tuo DNS è sufficiente nelle proprietà TCP avanzate sulla tua scheda di rete. Questo avrà la risoluzione del tuo nome di nomi brevi:

  1. WINS
  2. DNS utilizzando il suffisso 1
  3. DNS utilizzando il suffisso 2
  4. DNS utilizzando il suffisso N

spero che aiuti

Mageos
fonte
0

Penso che sia necessario impostare il firewall per utilizzare il PDC come DNS in modo che distribuisca quel server DNS ai client VPN. Oppure puoi inoltrare le richieste VPN al PDC e renderlo un server RAS per utilizzare SSTP in modo che i client abbiano sicuramente un'esperienza coerente per quanto riguarda il DNS su VPN o LAN.

sircles
fonte
0

Se puoi eseguire il PING della destinazione remota - (prova a utilizzare ip / o il suo nome DNS).

Ho dovuto eliminare tutte le unità di rete esistenti usando il seguente comando dal prompt dei comandi: net use * / delete Quindi ho riavviato il computer, collegato al VPN e mappato di nuovo l'unità di rete usando credenziali diverse e voilà, funziona!

DoComputing
fonte
0

Ho scoperto che dovevo reimpostare la password e sbloccare l'account dell'utente dagli utenti e dagli account sul server.

La workstation non mostra le credenziali per gli account di dominio.

La password è stata in qualche modo salvata in modo errato per l'utente quando l'utente ha effettuato l'accesso con una password errata.

La modifica della password ha cancellato la cache e tutto funziona.

Tommaso
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.