Không thể kết nối với chia sẻ mạng cục bộ khi kết nối với VPN. Lỗi: Không thể tìm thấy tên người dùng

Tôi tiếp tục phát hiện ra rằng trên mạng LAN công ty nhỏ của chúng tôi (7 người dùng, 3 máy chủ) rằng một số máy chủ tiếp tục trở nên "không thể truy cập" cho mục đích chia sẻ tệp. Chúng hiển thị thông báo "\ SERVER không thể truy cập. Bạn có thể không có quyền sử dụng tài nguyên mạng này. Không thể tìm thấy tên người dùng". Nhưng tôi không biết tại sao "không thể tìm thấy tên người dùng" vì tất cả các máy nằm trên cùng một tên miền và PDC và BDC dường như hoạt động tốt.

BIÊN TẬP:

VPN dường như là nguyên nhân:

Hóa ra tôi có thể thấy máy chủ nếu tôi sử dụng địa chỉ IP (\\ 1.2.3.4 \ etc) hoặc tên thư mục hoạt động FQ (ví dụ \ server.domainname.local) nhưng không phải nếu tôi tự sử dụng tên máy chủ một ổ đĩa mạng được ánh xạ ban đầu được tạo từ tên "ngắn". Mặc dù kỳ lạ, máy của tôi không gặp vấn đề gì khi giải quyết tên DNS của máy chủ vì tôi có thể ping tên máy OK và ngay lập tức nó quay lại với IP, tuy nhiên nslookup dường như không thành công.

Nó dường như là một vấn đề với cách Windows tìm kiếm tên máy khi được kết nối với VPN. Khi tôi được kết nối với VPN, các cửa sổ dường như sử dụng DNS được gắn với VPN chứ không phải trên bộ điều khiển miền. Đối với tôi, hành vi này có vẻ không chính xác vì điều đó có nghĩa là việc kết nối với bất kỳ VPN nào sẽ phá vỡ mọi khả năng tra cứu tên máy cục bộ cho máy chủ và máy in, v.v. Active Directory DNS (PDC) ngay cả khi được kết nối với VPN?

Thông tin thêm trong ý kiến ​​của tôi dưới đây.

Thiết lập UseRasCredentials = 0 như được ghi ở đây: https://www.conetrix.com/Blog/post/Access-Domain-Resource-When-Connected-to-VPN.aspx

Với một số thiết lập VPN, bạn phải đi qua cổng VPN. Đó là cách họ duy trì môi trường mạng an toàn hơn bằng cách không cho phép bạn tải xuống nội dung từ các trang web có khả năng đe dọa.

Nếu bạn có thiết lập VPN lỏng lẻo, bạn cũng có thể bỏ chọn hộp sử dụng cổng mặc định của VPN, vì vậy, bất kỳ yêu cầu nào trước tiên hãy truy cập cổng của bạn (và dns tên miền) trước khi nhấn cổng và DNS của VPN.

• Trong Windows 7, tôi nhấp vào biểu tượng mạng để xem các kết nối của mình, nhấp chuột phải vào VPN và chọn 'Thuộc tính'.
• Tiếp theo, nhấp vào tab 'mạng'.
• đối với mỗi IPv6 và IPv4 (nếu chúng được bật), nhấp đúp vào mục đó, nhấp vào 'nâng cao', sau đó bỏ chọn hộp kiểm 'Sử dụng cổng mặc định trên mạng từ xa'. Nhấp OK hai lần và làm theo các bước cho các phiên bản IP còn lại.

Ngắt kết nối và kết nối lại với VPN, nếu bạn đã kích hoạt nó.

Nếu bạn nhận thấy bất kỳ vấn đề kết nối nào, có thể kích hoạt các cổng mặc định. Như tôi đã nói trước đây, VPN có thể yêu cầu kích hoạt tính năng này.

Máy chủ DNS của bạn cho máy khách VPN có giống như máy chủ DNS cho máy khách Lan không?

Tôi nghĩ vấn đề của bạn là các máy khách VPN sử dụng máy chủ DNS của họ từ ISP chứ không phải từ DNS của VPN. Bạn có thể làm cho máy khách VPN sử dụng DNS của VPN theo bước này:

• Tìm khóa đăng ký này:

  HKEY_LOCAL_MACHINE \ HỆ THỐNG \ CurrentControlset \ Services \ Tcpip \ Linkage

• Nhấp đúp chuột Liên kết
• Di chuyển mục " \ Device \ NdisWanIp " vào đầu danh sách
• Khởi động lại khách hàng.

hoặc sử dụng tập tin reg đơn giản:

% systemroot% \ system32 \ reg.exe THÊM HKLM \ HỆ THỐNG \ CurrentControlset \ Services \ Tcpip \ Linkage / f / v Bind / t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0 ...

Hãy nhớ sao lưu registry của bạn trước khi làm bất cứ điều gì trong đó.

Thay đổi thứ tự ràng buộc để NIC vật lý của bạn cao hơn giao diện VPN của bạn. Bạn có thể phải thủ công (hoặc thông qua tập lệnh) chọc mọi thứ xung quanh, tùy thuộc vào phần mềm VPN làm gì.

Tôi gặp vấn đề tương tự khi DNS được giải quyết, nhưng không thể ping hoặc truy nguyên IP. Cách tôi giải quyết vấn đề của mình là kiểm tra lại cài đặt IP trên máy chủ. Hóa ra nó không có cổng mặc định và thiết lập nó đã giải quyết vấn đề.

Nếu bạn chỉ không thể kết nối với chia sẻ bằng tên "ngắn", tên NetBIOS của IE, thì tôi khuyên bạn nên sử dụng máy chủ WINS vì nó sẽ cho phép bạn giải quyết tên NetBIOS qua VPN, miễn là bộ điều hợp VPN của bạn cho phép bạn chỉ định một máy chủ THẮNG. Đối với tôi, tôi có máy chủ AD DNS nội bộ của chúng tôi cũng được định cấu hình là máy chủ WINS và máy chủ VPN (Sonicwall) của chúng tôi xuất bản cả máy chủ DNS và WINS cho máy khách VPN của chúng tôi. Với cấu hình này, chúng tôi có thể phân giải cả tên NetBIOS cũng như FQDN.

Một điều khác bạn có thể làm là thay đổi đủ DNS của bạn trong các thuộc tính TCP nâng cao trên bộ điều hợp mạng. Điều này sẽ có độ phân giải Tên của bạn của tên ngắn:

1. THẮNG
2. DNS sử dụng hậu tố 1
3. DNS sử dụng hậu tố 2
4. DNS sử dụng hậu tố N

Mong rằng sẽ giúp

Tôi nghĩ rằng bạn cần phải thiết lập tường lửa để sử dụng PDC làm DNS của nó để nó cung cấp máy chủ DNS đó cho các máy khách VPN. Hoặc bạn có thể chuyển tiếp các yêu cầu VPN đến PDC và biến nó thành máy chủ RAS để sử dụng SSTP để khách hàng chắc chắn sẽ có trải nghiệm nhất quán về DNS cho dù trên VPN hay LAN.

Nếu bạn có thể PING đích từ xa - (hãy thử sử dụng ip / hoặc tên dns của nó).

Tôi đã phải xóa tất cả các ổ đĩa mạng hiện có bằng cách sử dụng lệnh sau từ dấu nhắc lệnh: net use * / xóa Sau đó, tôi khởi động lại máy tính, kết nối với vpn và ánh xạ lại ổ đĩa mạng bằng các thông tin khác nhau - và voilà, nó hoạt động!

Tôi thấy tôi phải đặt lại mật khẩu và mở khóa cho tài khoản người dùng từ bên trong người dùng và tài khoản trên máy chủ.

Máy trạm không hiển thị thông tin đăng nhập cho tài khoản miền.

Mật khẩu bằng cách nào đó đã được lưu không chính xác cho người dùng khi người dùng đăng nhập bằng mật khẩu không chính xác.

Thay đổi mật khẩu đã xóa bộ nhớ cache và tất cả đều hoạt động.