No se puede conectar a recursos compartidos de la red local cuando está conectado a VPN. Error: "no se pudo encontrar el nombre de usuario"

10

Sigo descubriendo que en nuestra LAN de pequeña empresa (7 usuarios, 3 servidores) que algunos servidores se vuelven "no accesibles" con el fin de compartir archivos. Muestran el mensaje "\ SERVER no está accesible. Es posible que no tenga permiso para usar este recurso de red. No se pudo encontrar el nombre de usuario". Pero no sé por qué "no se pudo encontrar el nombre de usuario" ya que todas las máquinas están en el mismo dominio y el PDC y el BDC parecen estar funcionando bien.

EDITAR:

La VPN parece ser la causa:

Resulta que puedo ver el servidor si uso la dirección IP (\\ 1.2.3.4 \ etc) o el nombre del directorio activo de FQ (por ejemplo, \ server.domainname.local) pero no si uso el nombre del servidor solo o una unidad de red asignada creada originalmente a partir del nombre "corto". Por extraño que parezca, mi máquina no tiene problemas para resolver el nombre DNS del servidor, ya que puedo hacer ping al nombre de la máquina OK e inmediatamente vuelve con la IP, sin embargo, nslookup parece fallar.

Parece ser un problema con la forma en que Windows busca los nombres de las máquinas cuando está conectado a una VPN. Cuando estoy conectado a una VPN, Windows parece usar el DNS asociado con la VPN y no el del controlador de dominio. Este comportamiento para mí parece incorrecto, ya que seguramente eso significaría que conectarse a cualquier VPN rompería cualquier capacidad de buscar nombres de máquinas locales para servidores e impresoras, etc. Así que supongo que la verdadera pregunta ahora es, ¿cómo puedo hacer que mi máquina siga buscando en el local? Active Directory DNS (el PDC) incluso cuando está conectado a una VPN?

Más información en mis comentarios a continuación.

NickG
fuente
Las CAL no tendrían nada que ver, ya que eso se aplica a los servicios de terminal y no al intercambio de archivos. Como administrador de dominio, ¿puedes acceder a decir, de forma \\server\c$consistente?
Nathan C
Verifique su configuración de DNS en las estaciones de trabajo que reciben este mensaje de error. Asegúrese de que esté apuntando a un DNS interno y no externo. Si uso el DNS de Google en lugar del DNS interno, me dirá que no tengo permiso y que se detecta una posible violación de seguridad.
Travis
Puedo hacer ping y Escritorio remoto a los servidores OK. Solo el intercambio de archivos no funciona correctamente. No veo cómo puedo conectarme como administrador de dominio, ya que ni siquiera está llegando tan lejos (normalmente solicitaría credenciales después de que se haya conectado al recurso).
NickG
Cuando se produce el problema, ¿puede conectarse utilizando la dirección IP del servidor? \\ nnnn \ share
Greg Askew
1
¡Si! Resulta que puedo ver el servidor si uso la dirección IP pero no el nombre del servidor. Aunque parezca extraño, mi máquina no tiene problemas para resolver el nombre de la máquina, ya que puedo hacer ping al nombre de la máquina OK e inmediatamente vuelve con la IP.
NickG

Respuestas:

1

Con algunas configuraciones de VPN, es necesario que pase por la puerta de enlace VPN. Así es como mantienen un entorno de red más seguro al no permitirle descargar cosas de sitios potencialmente peligrosos.

Si tiene una configuración VPN laxa, también puede desmarcar la casilla que usa la puerta de enlace predeterminada de la VPN, por lo que cualquier solicitud primero golpea su puerta de enlace (y el dominio DNS) antes de presionar la puerta de enlace de la VPN y el DNS.

  • En Windows 7, hago clic en el icono de red para ver mis conexiones, hago clic derecho en la VPN y elijo 'Propiedades'.
  • A continuación, haga clic en la pestaña 'redes'.
  • para cada IPv6 e IPv4 (si están habilitados), haga doble clic en el elemento, haga clic en 'avanzado', luego desmarque la casilla de verificación 'Usar puerta de enlace predeterminada en la red remota'. Haga clic en Aceptar dos veces y siga los pasos para las versiones de IP restantes.

Desconecte y vuelva a conectar a la VPN, si la tenía activa.

Si observa algún problema de conectividad, vuelva a habilitar las puertas de enlace predeterminadas. Como dije anteriormente, la VPN puede requerir que esto esté habilitado.

ps2goat
fuente
Esta opción ya no está marcada. Sin embargo, la puerta de enlace predeterminada no tiene nada que ver con DNS, así que no estoy seguro de por qué esta configuración la afectaría de todos modos.
NickG
0

¿Su servidor DNS para clientes VPN es el mismo que el servidor DNS para clientes Lan?

Creo que su problema es que los clientes VPN usan su servidor DNS del ISP, no del DNS de su VPN. Puede hacer que el cliente VPN use el DNS de VPN con este paso:

  • Encuentra esta clave de registro:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage

  • Doble clic Enlazar
  • Mueva el elemento " \ Device \ NdisWanIp " al principio de la lista
  • Reiniciar cliente.

o use un archivo de registro simple:

% systemroot% \ system32 \ reg.exe AGREGAR HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / f / v Bind / t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0 ...

Recuerde hacer una copia de seguridad de su registro antes de hacer nada en él.

Cuonglm
fuente
No tengo una clave llamada NDisWanIP ... Todos son GUID. por ejemplo, \ Dispositivo \ {34D64604-4F4A-4C85-B5E0-9088F583F1F1}
NickG
¿Lo ves enHKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters
Cuonglm
Pero, ¿no hace esto lo mismo que cambiar el orden de encuadernación utilizando el diálogo de orden de encuadernación? (ncpa.cpl [Menú]> Configuración avanzada). Si es así, el orden de enlace en ese diálogo ya parece ser correcto, con LAN priorizada sobre las conexiones de acceso remoto.
NickG
No, mueva las conexiones de acceso remoto por encima de Lan
cuonglm
¿Pero quiero que compruebe mi DNS de LAN antes del DNS de RAS?
NickG
0

Cambie el orden de enlace para que su NIC física sea más alta que su interfaz VPN. Es posible que tenga que buscar cosas manualmente (o mediante script), dependiendo de lo que haga el software VPN.

mfinni
fuente
bien podría empujar esto con un 2x4 ya que nada de lo que dices funcionaría.
Tony Roth
1
Leí esto como que el interrogador intenta priorizar los DC locales para que sean los proveedores de DNS cuando una máquina determinada se conecta a una VPN que se conecta a una organización externa. ¿Entendí mal la pregunta y las ediciones?
mfinni
Después de releer su última respuesta, ¡tal vez corrijas!
Tony Roth
Si mi lectura del escenario es correcta, entonces he estado en posiciones similares y mi solución funcionó.
mfinni
Parece ser correcto según la GUI. La NIC está por encima de las conexiones RAS pero no está seguro de que afecte la prioridad de DNS, ¿solo la prioridad de enrutamiento?
NickG
0

Tuve un problema similar en el que DNS se resolvió, pero no pude hacer ping ni tracertizar la IP. La forma en que resolví mi problema fue volviendo a verificar la configuración de IP en el servidor. Resulta que no tenía una puerta de enlace predeterminada y su configuración resolvió el problema.

AWippler
fuente
0

Si no puede conectarse al recurso compartido usando el nombre "corto", el nombre de NetBIOS de IE, entonces recomendaría usar un servidor WINS ya que le permitirá resolver los nombres de NetBIOS a través de la VPN, siempre que su adaptador VPN lo permita para especificar un servidor WINS. Para mí, tengo nuestro servidor AD DNS interno también configurado como servidor WINS y nuestro servidor VPN (Sonicwall) publica un servidor DNS y WINS para nuestros clientes VPN. Con esta configuración, podemos resolver tanto los nombres de NetBIOS como el FQDN.

La otra cosa que puede hacer es cambiar su DNS es suficiente en las propiedades avanzadas de TCP en su adaptador de red. Esto tendrá su resolución de nombre de nombres cortos:

  1. Gana
  2. DNS usando el sufijo 1
  3. DNS usando el sufijo 2
  4. DNS usando el sufijo N

Espero que ayude

mageos
fuente
0

Creo que debe configurar el firewall para usar el PDC como su DNS para que entregue ese servidor DNS a los clientes VPN. O bien, puede reenviar las solicitudes de VPN al PDC y convertirlo en un servidor RAS para usar SSTP para que los clientes definitivamente tengan una experiencia consistente con respecto al DNS, ya sea en VPN o LAN.

sircles
fuente
0

Si puede PING el destino remoto - (intente usar ip / o su nombre dns).

Tuve que eliminar todas las unidades de red existentes usando el siguiente comando desde el símbolo del sistema: net use * / delete Luego reinicié la computadora, me conecté a la VPN y asigné la unidad de red nuevamente usando diferentes credenciales, y ¡listo! ¡Funciona!

DoComputing
fuente
0

Descubrí que tenía que restablecer la contraseña y desbloquear la cuenta del usuario desde los usuarios y las cuentas del servidor.

La estación de trabajo no muestra credenciales para cuentas de dominio.

La contraseña se guardó de manera incorrecta para el usuario cuando el usuario inició sesión con una contraseña incorrecta.

Cambiar la contraseña borró el caché y todo está funcionando.

Thomas
fuente