Bei Verbindung mit VPN kann keine Verbindung zu lokalen Netzwerkfreigaben hergestellt werden. Fehler: "Der Benutzername wurde nicht gefunden"

9

Ich stelle immer wieder fest, dass in unserem kleinen Firmen-LAN (7 Benutzer, 3 Server) einige Server für die gemeinsame Nutzung von Dateien immer "nicht mehr zugänglich" sind. Sie zeigen die Meldung "\ SERVER ist nicht zugänglich. Möglicherweise haben Sie keine Berechtigung zur Verwendung dieser Netzwerkressource. Der Benutzername wurde nicht gefunden" an. Ich weiß jedoch nicht, warum "der Benutzername nicht gefunden werden konnte", da sich alle Computer in derselben Domäne befinden und sich PDC und BDC in Ordnung zu verhalten scheinen.

BEARBEITEN:

VPN scheint die Ursache zu sein:

Es stellt sich heraus, dass ich den Server sehen kann, wenn ich die IP-Adresse (\\ 1.2.3.4 \ etc) oder den FQ-Active Directory-Namen (z. B. \ server.domainname.local) verwende, aber nicht, wenn ich den Servernamen alleine oder verwende Ein zugeordnetes Netzwerklaufwerk, das ursprünglich aus dem "Kurznamen" erstellt wurde. Seltsamerweise hat mein Computer kein Problem damit, den DNS-Namen des Servers aufzulösen, da ich den Computernamen in Ordnung pingen kann und er sofort mit der IP zurückkommt, jedoch scheint nslookup fehlzuschlagen.

Es scheint ein Problem damit zu sein, wie Windows Computernamen nachschlägt, wenn eine Verbindung zu VPNs besteht. Wenn ich mit einem VPN verbunden bin, verwendet Windows anscheinend das dem VPN zugewiesene DNS und nicht das auf dem Domänencontroller. Dieses Verhalten scheint mir falsch zu sein, da dies mit Sicherheit bedeuten würde, dass die Verbindung zu einem VPN die Fähigkeit zum Nachschlagen lokaler Computernamen für Server und Drucker usw. beeinträchtigen würde. Die eigentliche Frage ist nun, wie ich meinen Computer dazu bringen kann, immer noch nach lokalen zu suchen Active Directory DNS (PDC) auch bei Verbindung mit einem VPN?

Weitere Infos in meinen Kommentaren unten.

windows networking file-sharing cals NickG
quelle
CALs hätten nichts damit zu tun, da dies für Terminaldienste und nicht für die Dateifreigabe gilt. Können Sie als Domain-Administrator beispielsweise \\server\c$konsistent darauf zugreifen ?
Nathan C
Überprüfen Sie Ihre DNS-Einstellungen auf den Workstations, auf denen diese Fehlermeldung angezeigt wird. Stellen Sie sicher, dass es auf ein internes DNS und nicht auf ein externes zeigt. Wenn ich Google DNS anstelle des internen DNS verwende, wird mir mitgeteilt, dass ich keine Berechtigung habe und dass eine mögliche Sicherheitsverletzung erkannt wird.
Travis
Ich kann Ping und Remotedesktop an die Server OK. Es ist nur die Dateifreigabe, die nicht richtig funktioniert. Ich sehe nicht, wie ich mich als Domain-Administrator verbinden kann, da es noch nicht einmal so weit ist (normalerweise werden Anmeldeinformationen abgefragt, nachdem Sie eine Verbindung zur Ressource hergestellt haben).
NickG
Können Sie bei Auftreten des Problems eine Verbindung über die IP-Adresse des Servers herstellen? \\ nnnn \ share
Greg Askew
1
Ja! Es stellt sich heraus, dass ich den Server sehen kann, wenn ich die IP-Adresse, aber nicht den Servernamen verwende. Seltsamerweise hat mein Computer kein Problem damit, den Computernamen aufzulösen, da ich den Computernamen in Ordnung pingen kann und er sofort mit der IP zurückkommt.
NickG

Antworten:

1

Bei einigen VPN-Setups ist es erforderlich, dass Sie das VPN-Gateway durchlaufen. Auf diese Weise erhalten sie eine sicherere Netzwerkumgebung, indem Sie nicht von potenziell bedrohlichen Websites herunterladen können.

Wenn Sie ein laxes VPN-Setup haben, können Sie auch das Kontrollkästchen deaktivieren, das das Standard-Gateway des VPN verwendet, sodass alle Anforderungen zuerst Ihr Gateway (und Ihre Domain-DNS) treffen, bevor Sie das Gateway und den DNS des VPN erreichen.

  • In Windows 7 klicke ich auf das Netzwerksymbol, um meine Verbindungen anzuzeigen, klicke mit der rechten Maustaste auf das VPN und wähle "Eigenschaften".
  • Klicken Sie anschließend auf die Registerkarte "Netzwerk".
  • Doppelklicken Sie für jedes IPv6 und IPv4 (sofern aktiviert) auf das Element, klicken Sie auf "Erweitert" und deaktivieren Sie das Kontrollkästchen "Standardgateway im Remote-Netzwerk verwenden". Klicken Sie zweimal auf OK und befolgen Sie die Schritte für die verbleibenden IP-Versionen.

Trennen Sie das VPN und stellen Sie die Verbindung wieder her, wenn Sie es aktiv hatten.

Wenn Sie Verbindungsprobleme feststellen, aktivieren Sie die Standardgateways erneut. Wie bereits erwähnt, muss das VPN möglicherweise aktiviert sein.

ps2goat
quelle
Diese Option ist bereits deaktiviert. Das Standard-Gateway hat jedoch nichts mit DNS zu tun, sodass Sie nicht sicher sind, warum sich diese Einstellung sowieso darauf auswirkt.
NickG
0

Entspricht Ihr DNS-Server für VPN-Clients dem DNS-Server für Lan-Clients?

Ich denke, Ihr Problem ist, dass die VPN-Clients ihren DNS-Server vom ISP verwenden, nicht vom DNS Ihres VPN. Sie können den VPN-Client dazu bringen, das DNS von VPN zu verwenden:

  • Suchen Sie diesen Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage

  • Doppelklicken Sie auf Binden
  • Verschieben Sie das Element " \ Device \ NdisWanIp " an den Anfang der Liste
  • Starten Sie den Client neu.

oder verwenden Sie eine einfache Registrierungsdatei:

% systemroot% \ system32 \ reg.exe ADD HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / f / v Binden / t REG_MULTI_SZ / d \ Gerät \ NdisWanIp \ 0 ...

Denken Sie daran, Ihre Registrierung zu sichern, bevor Sie etwas tun.

cuonglm
quelle
Ich habe keinen Schlüssel namens NDisWanIP ... Das sind alles GUIDs. zB \ Gerät \ {34D64604-4F4A-4C85-B5E0-9088F583F1F1}
NickG
Sehen Sie es inHKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters
cuonglm
Aber ist dies nicht dasselbe wie das Ändern der Bindungsreihenfolge über den Dialog "Bindungsreihenfolge"? (ncpa.cpl [Menü]> Erweiterte Einstellungen). In diesem Fall scheint die Bindungsreihenfolge in diesem Dialogfeld bereits korrekt zu sein, wobei LAN Vorrang vor RAS-Verbindungen hat.
NickG
Nein, verschieben Sie die
RAS-
Aber ich möchte, dass mein LAN-DNS vor dem RAS-DNS überprüft wird?
NickG
0

Ändern Sie die Bindungsreihenfolge so, dass Ihre physische Netzwerkkarte höher als Ihre VPN-Schnittstelle ist. Je nachdem, was die VPN-Software tut, müssen Sie die Dinge möglicherweise manuell (oder per Skript) weiter bearbeiten.

mfinni
quelle
könnte dies genauso gut mit einem 2x4 stecken, da nichts von dem, was du sagst, funktionieren würde.
Tony Roth
1
Ich habe dies als den Fragesteller gelesen, der versucht, die lokalen Domänencontroller als DNS-Anbieter zu priorisieren, wenn ein bestimmter Computer mit einem VPN verbunden ist, das eine Verbindung zu einer externen Organisation herstellt. Habe ich die Frage und die Änderungen falsch verstanden?
Mfinni
Nachdem Sie seine letzte Antwort noch einmal gelesen haben, haben Sie vielleicht Recht!
Tony Roth
Wenn ich das Szenario richtig gelesen habe, war ich in ähnlichen Positionen und meine Lösung hat funktioniert.
Mfinni
Es scheint gemäß der GUI korrekt zu sein. Die Netzwerkkarte befindet sich über den RAS-Verbindungen, ist sich jedoch nicht sicher, ob dies die DNS-Priorität beeinflusst - nur die Routing-Priorität?
NickG
0

Ich hatte ein ähnliches Problem, bei dem DNS behoben wurde, konnte aber die IP nicht pingen oder verfolgen. Ich habe mein Problem gelöst, indem ich die IP-Einstellungen auf dem Server erneut überprüft habe. Es stellte sich heraus, dass es kein Standard-Gateway gab und durch Festlegen des Problems das Problem behoben wurde.

AWippler
quelle
0

Wenn Sie nur mit dem "kurzen" Namen, dem IE-NetBIOS-Namen, keine Verbindung zur Freigabe herstellen können, würde ich die Verwendung eines WINS-Servers empfehlen, da Sie damit NetBIOS-Namen über das VPN auflösen können, sofern Ihr VPN-Adapter dies zulässt Sie müssen einen WINS-Server angeben. Für mich ist unser interner AD-DNS-Server auch als WINS-Server konfiguriert, und unser VPN-Server (Sonicwall) veröffentlicht sowohl einen DNS- als auch einen WINS-Server für unsere VPN-Clients. Mit dieser Konfiguration können wir sowohl die NetBIOS-Namen als auch den vollqualifizierten Domänennamen auflösen.

Das andere, was Sie tun können, ist, Ihr DNS in den erweiterten TCP-Eigenschaften Ihres Netzwerkadapters zu ändern. Dies hat Ihre Namensauflösung von Kurznamen:

  1. GEWINNT
  2. DNS mit Suffix 1
  3. DNS mit Suffix 2
  4. DNS mit dem Suffix N.

Ich hoffe, das hilft

Magier
quelle
0

Ich denke, Sie müssen die Firewall so einstellen, dass der PDC als DNS verwendet wird, damit dieser DNS-Server an die VPN-Clients ausgegeben wird. Oder Sie können VPN-Anforderungen an den PDC weiterleiten und ihn zu einem RAS-Server für die Verwendung von SSTP machen, damit die Clients auf jeden Fall eine konsistente Erfahrung in Bezug auf DNS haben, egal ob im VPN oder im LAN.

Kreise
quelle
0

Wenn Sie das Remote-Ziel anpingen können - (versuchen Sie es mit der IP / oder dem DNS-Namen).

Ich musste alle vorhandenen Netzwerklaufwerke mit dem folgenden Befehl an der Eingabeaufforderung löschen: net use * / delete Dann habe ich den Computer neu gestartet, eine Verbindung zum VPN hergestellt und das Netzwerklaufwerk erneut mit verschiedenen Anmeldeinformationen zugeordnet - und voilà, es funktioniert!

DoComputing
quelle
0

Ich musste das Kennwort zurücksetzen und das Benutzerkonto innerhalb der Benutzer und Konten auf dem Server entsperren.

Die Workstation zeigt keine Anmeldeinformationen für Domänenkonten an.

Das Passwort wurde für den Benutzer irgendwie falsch gespeichert, als sich der Benutzer mit einem falschen Passwort anmeldete.

Durch Ändern des Passworts wurde der Cache geleert und alles funktioniert.

Thomas
quelle