Impossible de se connecter aux partages réseau locaux lors de la connexion au VPN. Erreur: "le nom d'utilisateur est introuvable"

10

Je continue de constater que sur notre réseau local de petite entreprise (7 utilisateurs, 3 serveurs), certains serveurs continuent de devenir "non accessibles" à des fins de partage de fichiers. Ils affichent le message "\ SERVER n'est pas accessible. Vous n'êtes peut-être pas autorisé à utiliser cette ressource réseau. Le nom d'utilisateur est introuvable". Mais je ne sais pas pourquoi "le nom d'utilisateur n'a pas pu être trouvé" car toutes les machines sont sur le même domaine et le PDC et le BDC semblent se comporter correctement.

ÉDITER:

Le VPN semble être la cause:

Il s'avère que je peux voir le serveur si j'utilise l'adresse IP (\\ 1.2.3.4 \ etc) ou le nom du répertoire actif FQ (par exemple \ server.domainname.local) mais pas si j'utilise le nom du serveur seul ou un lecteur réseau mappé créé à l'origine à partir du nom "court". Curieusement, ma machine n'a aucun problème à résoudre le nom DNS du serveur car je peux envoyer une requête ping au nom de la machine OK et il revient immédiatement avec l'IP, mais nslookup semble échouer.

Cela semble être un problème avec la façon dont Windows recherche les noms des machines lorsqu'il est connecté à des VPN. Lorsque je suis connecté à un VPN, Windows semble utiliser le DNS associé au VPN et non celui du contrôleur de domaine. Ce comportement me semble incorrect car cela signifierait sûrement que la connexion à n'importe quel VPN briserait toute possibilité de rechercher des noms de machines locales pour les serveurs et les imprimantes, etc. DNS Active Directory (PDC) même lorsqu'il est connecté à un VPN?

Plus d'infos dans mes commentaires ci-dessous.

NickG
la source
Les licences d'accès client n'auraient rien à voir avec cela, car cela s'applique aux services terminaux et non au partage de fichiers. En tant qu'administrateur de domaine, pouvez-vous accéder à, disons, de manière \\server\c$cohérente?
Nathan C
Vérifiez vos paramètres DNS sur les postes de travail qui reçoivent ce message d'erreur. Assurez-vous qu'il pointe vers un DNS interne et non externe. Si j'utilise Google DNS au lieu du DNS interne, il me dira que je n'ai pas d'autorisation et qu'une éventuelle violation de sécurité est détectée.
Travis
Je peux envoyer une requête ping et Remote Desktop aux serveurs OK. Ce n'est que le partage de fichiers qui ne fonctionne pas correctement. Je ne vois pas comment je peux me connecter en tant qu'administrateur de domaine car il ne va même pas aussi loin (normalement, il demanderait des informations d'identification une fois que vous vous êtes connecté à la ressource).
NickG
Lorsque le problème se produit, pouvez-vous vous connecter en utilisant l'adresse IP du serveur? \\ nnnn \ share
Greg Askew
1
Oui! Il s'avère que je peux voir le serveur si j'utilise l'adresse IP mais pas le nom du serveur. Curieusement cependant, ma machine n'a aucun problème à résoudre le nom de la machine car je peux cingler le nom de la machine OK et il revient immédiatement avec l'IP.
NickG

Réponses:

1

Avec certaines configurations VPN, vous devez passer par la passerelle VPN. C'est ainsi qu'ils maintiennent un environnement réseau plus sûr en ne vous permettant pas de télécharger des contenus à partir de sites potentiellement menaçants.

Si vous avez une configuration VPN laxiste, vous pouvez également décocher la case qui utilise la passerelle par défaut du VPN, de sorte que toutes les demandes atteignent d'abord votre passerelle (et le domaine DNS) avant de frapper la passerelle VPN et le DNS.

  • Sous Windows 7, je clique sur l'icône réseau pour afficher mes connexions, clique avec le bouton droit sur le VPN et choisis «Propriétés».
  • Ensuite, cliquez sur l'onglet «mise en réseau».
  • pour chaque IPv6 et IPv4 (s'ils sont activés), double-cliquez sur l'élément, cliquez sur «avancé», puis décochez la case «Utiliser la passerelle par défaut sur le réseau distant». Cliquez deux fois sur OK et suivez les étapes pour les versions IP restantes.

Déconnectez-vous et reconnectez-vous au VPN, si vous l'aviez activé.

Si vous remarquez des problèmes de connectivité, réactivez les passerelles par défaut. Comme je l'ai dit précédemment, le VPN peut nécessiter que cela soit activé.

ps2goat
la source
Cette option est déjà décochée. Cependant, la passerelle par défaut n'a rien à voir avec DNS, donc vous ne savez pas pourquoi ce paramètre l'affecterait de toute façon.
NickG
0

Votre serveur DNS pour les clients VPN est-il le même que le serveur DNS pour les clients LAN?

Je pense que votre problème est que les clients VPN utilisent leur serveur DNS du FAI, pas du DNS de votre VPN. Vous pouvez faire en sorte que le client VPN utilise le DNS VPN par cette étape:

  • Trouvez cette clé de registre:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage

  • Double-cliquez sur Lier
  • Déplacer l' élément " \ Device \ NdisWanIp " en haut de la liste
  • Redémarrez le client.

ou utilisez un simple fichier reg:

% systemroot% \ system32 \ reg.exe AJOUTER HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / f / v Bind / t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0 ...

N'oubliez pas de sauvegarder votre registre avant d'y faire quoi que ce soit.

cuonglm
la source
Je n'ai pas de clé appelée NDisWanIP ... Ce sont tous des GUID. par exemple \ Device \ {34D64604-4F4A-4C85-B5E0-9088F583F1F1}
NickG
Le voyez-vous dansHKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters
cuonglm
Mais cela ne fait-il pas la même chose que de simplement changer l'ordre de liaison à l'aide de la boîte de dialogue d'ordre de liaison? (ncpa.cpl [Menu]> Paramètres avancés). Si tel est le cas, l'ordre de liaison dans cette boîte de dialogue semble déjà être correct, le LAN étant prioritaire sur les connexions d'accès à distance.
NickG
Non, déplacez les connexions d'accès à distance au-dessus de Lan
cuonglm
Mais je veux qu'il vérifie mon DNS LAN avant le DNS RAS?
NickG
0

Modifiez l'ordre de liaison afin que votre carte réseau physique soit supérieure à votre interface VPN. Vous devrez peut-être pousser les choses manuellement (ou via un script), en fonction de ce que fait le logiciel VPN.

mfinni
la source
pourrait aussi bien pousser cela avec un 2x4 car rien de ce que vous dites ne fonctionnerait.
tony roth
1
J'ai lu cela comme, le questionneur essayant de prioriser les contrôleurs de domaine locaux pour être les fournisseurs DNS lorsqu'une machine donnée est connectée à un VPN qui se connecte à une organisation extérieure. Ai-je mal compris la question et les modifications?
mfinni
Après avoir relu sa dernière réponse, vous avez peut-être raison!
tony roth
Si ma lecture du scénario est correcte, alors j'ai occupé des postes similaires et ma solution a fonctionné.
mfinni
Il semble être correct selon l'interface graphique. Le NIC est au-dessus des connexions RAS mais pas sûr que cela affecte la priorité DNS - uniquement la priorité de routage?
NickG
0

J'ai eu un problème similaire où DNS a été résolu, mais je n'ai pas pu cingler ou tracer l'adresse IP. La façon dont j'ai résolu mon problème était en revérifiant les paramètres IP sur le serveur. Il s'avère qu'il n'avait pas de passerelle par défaut et le paramétrer a résolu le problème.

AWippler
la source
0

Si vous n'êtes pas en mesure de vous connecter au partage en utilisant le nom "court", nom IE NetBIOS, alors je recommanderais d'utiliser un serveur WINS car il vous permettra de résoudre les noms NetBIOS sur le VPN, tant que votre adaptateur VPN le permet vous pour spécifier un serveur WINS. Pour moi, j'ai notre serveur AD DNS interne également configuré comme un serveur WINS et notre serveur VPN (Sonicwall) publie à la fois un serveur DNS et WINS à nos clients VPN. Avec cette configuration, nous sommes en mesure de résoudre les noms NetBIOS ainsi que le nom de domaine complet.

L'autre chose que vous pouvez faire est de modifier vos suffixes DNS dans les propriétés TCP avancées de votre carte réseau. Cela aura votre résolution de noms de noms courts:

  1. GAGNE
  2. DNS utilisant le suffixe 1
  3. DNS utilisant le suffixe 2
  4. DNS utilisant le suffixe N

J'espère que cela pourra aider

mageos
la source
0

Je pense que vous devez configurer le pare-feu pour utiliser le PDC comme son DNS afin qu'il distribue ce serveur DNS aux clients VPN. Ou vous pouvez transmettre des demandes VPN au PDC et en faire un serveur RAS pour utiliser SSTP afin que les clients aient définitivement une expérience cohérente concernant DNS, que ce soit sur VPN ou LAN.

sircles
la source
0

Si vous pouvez PING la destination distante - (essayez d'utiliser ip / ou son nom DNS).

J'ai dû supprimer tous les lecteurs réseau existants en utilisant la commande suivante à partir de l'invite de commande: net use * / delete Ensuite, j'ai redémarré l'ordinateur, connecté au vpn et mappé à nouveau le lecteur réseau à l'aide de différentes informations d'identification - et voilà, cela fonctionne!

DoComputing
la source
0

J'ai constaté que je devais réinitialiser le mot de passe et déverrouiller le compte de l'utilisateur à partir des utilisateurs et des comptes sur le serveur.

Le poste de travail n'affiche pas les informations d'identification pour les comptes de domaine.

Le mot de passe a été enregistré d'une manière ou d'une autre incorrectement pour l'utilisateur lorsque l'utilisateur s'est connecté avec un mot de passe incorrect.

La modification du mot de passe a effacé le cache et tout fonctionne.

Thomas
la source