Je continue de constater que sur notre réseau local de petite entreprise (7 utilisateurs, 3 serveurs), certains serveurs continuent de devenir "non accessibles" à des fins de partage de fichiers. Ils affichent le message "\ SERVER n'est pas accessible. Vous n'êtes peut-être pas autorisé à utiliser cette ressource réseau. Le nom d'utilisateur est introuvable". Mais je ne sais pas pourquoi "le nom d'utilisateur n'a pas pu être trouvé" car toutes les machines sont sur le même domaine et le PDC et le BDC semblent se comporter correctement.
ÉDITER:
Le VPN semble être la cause:
Il s'avère que je peux voir le serveur si j'utilise l'adresse IP (\\ 1.2.3.4 \ etc) ou le nom du répertoire actif FQ (par exemple \ server.domainname.local) mais pas si j'utilise le nom du serveur seul ou un lecteur réseau mappé créé à l'origine à partir du nom "court". Curieusement, ma machine n'a aucun problème à résoudre le nom DNS du serveur car je peux envoyer une requête ping au nom de la machine OK et il revient immédiatement avec l'IP, mais nslookup semble échouer.
Cela semble être un problème avec la façon dont Windows recherche les noms des machines lorsqu'il est connecté à des VPN. Lorsque je suis connecté à un VPN, Windows semble utiliser le DNS associé au VPN et non celui du contrôleur de domaine. Ce comportement me semble incorrect car cela signifierait sûrement que la connexion à n'importe quel VPN briserait toute possibilité de rechercher des noms de machines locales pour les serveurs et les imprimantes, etc. DNS Active Directory (PDC) même lorsqu'il est connecté à un VPN?
Plus d'infos dans mes commentaires ci-dessous.
\\server\c$
cohérente?Réponses:
Configurez UseRasCredentials = 0 comme décrit ici: https://www.conetrix.com/Blog/post/Access-Domain-Resources-When-Connected-to-VPN.aspx
la source
Avec certaines configurations VPN, vous devez passer par la passerelle VPN. C'est ainsi qu'ils maintiennent un environnement réseau plus sûr en ne vous permettant pas de télécharger des contenus à partir de sites potentiellement menaçants.
Si vous avez une configuration VPN laxiste, vous pouvez également décocher la case qui utilise la passerelle par défaut du VPN, de sorte que toutes les demandes atteignent d'abord votre passerelle (et le domaine DNS) avant de frapper la passerelle VPN et le DNS.
Déconnectez-vous et reconnectez-vous au VPN, si vous l'aviez activé.
Si vous remarquez des problèmes de connectivité, réactivez les passerelles par défaut. Comme je l'ai dit précédemment, le VPN peut nécessiter que cela soit activé.
la source
Votre serveur DNS pour les clients VPN est-il le même que le serveur DNS pour les clients LAN?
Je pense que votre problème est que les clients VPN utilisent leur serveur DNS du FAI, pas du DNS de votre VPN. Vous pouvez faire en sorte que le client VPN utilise le DNS VPN par cette étape:
ou utilisez un simple fichier reg:
N'oubliez pas de sauvegarder votre registre avant d'y faire quoi que ce soit.
la source
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters
Modifiez l'ordre de liaison afin que votre carte réseau physique soit supérieure à votre interface VPN. Vous devrez peut-être pousser les choses manuellement (ou via un script), en fonction de ce que fait le logiciel VPN.
la source
J'ai eu un problème similaire où DNS a été résolu, mais je n'ai pas pu cingler ou tracer l'adresse IP. La façon dont j'ai résolu mon problème était en revérifiant les paramètres IP sur le serveur. Il s'avère qu'il n'avait pas de passerelle par défaut et le paramétrer a résolu le problème.
la source
Si vous n'êtes pas en mesure de vous connecter au partage en utilisant le nom "court", nom IE NetBIOS, alors je recommanderais d'utiliser un serveur WINS car il vous permettra de résoudre les noms NetBIOS sur le VPN, tant que votre adaptateur VPN le permet vous pour spécifier un serveur WINS. Pour moi, j'ai notre serveur AD DNS interne également configuré comme un serveur WINS et notre serveur VPN (Sonicwall) publie à la fois un serveur DNS et WINS à nos clients VPN. Avec cette configuration, nous sommes en mesure de résoudre les noms NetBIOS ainsi que le nom de domaine complet.
L'autre chose que vous pouvez faire est de modifier vos suffixes DNS dans les propriétés TCP avancées de votre carte réseau. Cela aura votre résolution de noms de noms courts:
J'espère que cela pourra aider
la source
Je pense que vous devez configurer le pare-feu pour utiliser le PDC comme son DNS afin qu'il distribue ce serveur DNS aux clients VPN. Ou vous pouvez transmettre des demandes VPN au PDC et en faire un serveur RAS pour utiliser SSTP afin que les clients aient définitivement une expérience cohérente concernant DNS, que ce soit sur VPN ou LAN.
la source
Si vous pouvez PING la destination distante - (essayez d'utiliser ip / ou son nom DNS).
J'ai dû supprimer tous les lecteurs réseau existants en utilisant la commande suivante à partir de l'invite de commande: net use * / delete Ensuite, j'ai redémarré l'ordinateur, connecté au vpn et mappé à nouveau le lecteur réseau à l'aide de différentes informations d'identification - et voilà, cela fonctionne!
la source
J'ai constaté que je devais réinitialiser le mot de passe et déverrouiller le compte de l'utilisateur à partir des utilisateurs et des comptes sur le serveur.
Le poste de travail n'affiche pas les informations d'identification pour les comptes de domaine.
Le mot de passe a été enregistré d'une manière ou d'une autre incorrectement pour l'utilisateur lorsque l'utilisateur s'est connecté avec un mot de passe incorrect.
La modification du mot de passe a effacé le cache et tout fonctionne.
la source