Sigo descubriendo que en nuestra LAN de pequeña empresa (7 usuarios, 3 servidores) que algunos servidores se vuelven "no accesibles" con el fin de compartir archivos. Muestran el mensaje "\ SERVER no está accesible. Es posible que no tenga permiso para usar este recurso de red. No se pudo encontrar el nombre de usuario". Pero no sé por qué "no se pudo encontrar el nombre de usuario" ya que todas las máquinas están en el mismo dominio y el PDC y el BDC parecen estar funcionando bien.
EDITAR:
La VPN parece ser la causa:
Resulta que puedo ver el servidor si uso la dirección IP (\\ 1.2.3.4 \ etc) o el nombre del directorio activo de FQ (por ejemplo, \ server.domainname.local) pero no si uso el nombre del servidor solo o una unidad de red asignada creada originalmente a partir del nombre "corto". Por extraño que parezca, mi máquina no tiene problemas para resolver el nombre DNS del servidor, ya que puedo hacer ping al nombre de la máquina OK e inmediatamente vuelve con la IP, sin embargo, nslookup parece fallar.
Parece ser un problema con la forma en que Windows busca los nombres de las máquinas cuando está conectado a una VPN. Cuando estoy conectado a una VPN, Windows parece usar el DNS asociado con la VPN y no el del controlador de dominio. Este comportamiento para mí parece incorrecto, ya que seguramente eso significaría que conectarse a cualquier VPN rompería cualquier capacidad de buscar nombres de máquinas locales para servidores e impresoras, etc. Así que supongo que la verdadera pregunta ahora es, ¿cómo puedo hacer que mi máquina siga buscando en el local? Active Directory DNS (el PDC) incluso cuando está conectado a una VPN?
Más información en mis comentarios a continuación.
fuente
\\server\c$
consistente?Respuestas:
Configure UseRasCredentials = 0 como se describe aquí: https://www.conetrix.com/Blog/post/Access-Domain-Resources-When-Connected-to-VPN.aspx
fuente
Con algunas configuraciones de VPN, es necesario que pase por la puerta de enlace VPN. Así es como mantienen un entorno de red más seguro al no permitirle descargar cosas de sitios potencialmente peligrosos.
Si tiene una configuración VPN laxa, también puede desmarcar la casilla que usa la puerta de enlace predeterminada de la VPN, por lo que cualquier solicitud primero golpea su puerta de enlace (y el dominio DNS) antes de presionar la puerta de enlace de la VPN y el DNS.
Desconecte y vuelva a conectar a la VPN, si la tenía activa.
Si observa algún problema de conectividad, vuelva a habilitar las puertas de enlace predeterminadas. Como dije anteriormente, la VPN puede requerir que esto esté habilitado.
fuente
¿Su servidor DNS para clientes VPN es el mismo que el servidor DNS para clientes Lan?
Creo que su problema es que los clientes VPN usan su servidor DNS del ISP, no del DNS de su VPN. Puede hacer que el cliente VPN use el DNS de VPN con este paso:
o use un archivo de registro simple:
Recuerde hacer una copia de seguridad de su registro antes de hacer nada en él.
fuente
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters
Cambie el orden de enlace para que su NIC física sea más alta que su interfaz VPN. Es posible que tenga que buscar cosas manualmente (o mediante script), dependiendo de lo que haga el software VPN.
fuente
Tuve un problema similar en el que DNS se resolvió, pero no pude hacer ping ni tracertizar la IP. La forma en que resolví mi problema fue volviendo a verificar la configuración de IP en el servidor. Resulta que no tenía una puerta de enlace predeterminada y su configuración resolvió el problema.
fuente
Si no puede conectarse al recurso compartido usando el nombre "corto", el nombre de NetBIOS de IE, entonces recomendaría usar un servidor WINS ya que le permitirá resolver los nombres de NetBIOS a través de la VPN, siempre que su adaptador VPN lo permita para especificar un servidor WINS. Para mí, tengo nuestro servidor AD DNS interno también configurado como servidor WINS y nuestro servidor VPN (Sonicwall) publica un servidor DNS y WINS para nuestros clientes VPN. Con esta configuración, podemos resolver tanto los nombres de NetBIOS como el FQDN.
La otra cosa que puede hacer es cambiar su DNS es suficiente en las propiedades avanzadas de TCP en su adaptador de red. Esto tendrá su resolución de nombre de nombres cortos:
Espero que ayude
fuente
Creo que debe configurar el firewall para usar el PDC como su DNS para que entregue ese servidor DNS a los clientes VPN. O bien, puede reenviar las solicitudes de VPN al PDC y convertirlo en un servidor RAS para usar SSTP para que los clientes definitivamente tengan una experiencia consistente con respecto al DNS, ya sea en VPN o LAN.
fuente
Si puede PING el destino remoto - (intente usar ip / o su nombre dns).
Tuve que eliminar todas las unidades de red existentes usando el siguiente comando desde el símbolo del sistema: net use * / delete Luego reinicié la computadora, me conecté a la VPN y asigné la unidad de red nuevamente usando diferentes credenciales, y ¡listo! ¡Funciona!
fuente
Descubrí que tenía que restablecer la contraseña y desbloquear la cuenta del usuario desde los usuarios y las cuentas del servidor.
La estación de trabajo no muestra credenciales para cuentas de dominio.
La contraseña se guardó de manera incorrecta para el usuario cuando el usuario inició sesión con una contraseña incorrecta.
Cambiar la contraseña borró el caché y todo está funcionando.
fuente