Não é possível conectar-se a compartilhamentos de rede local quando conectado à VPN. Erro: “o nome do usuário não pôde ser encontrado”

9

Eu continuo descobrindo que na LAN de nossa pequena empresa (7 usuários, 3 servidores) alguns servidores continuam se tornando "não acessíveis" para fins de compartilhamento de arquivos. Eles exibem a mensagem "\ SERVER não está acessível. Você pode não ter permissão para usar este recurso de rede. O nome do usuário não pôde ser encontrado". Mas eu não sei porque "o nome de usuário não pôde ser encontrado", pois todas as máquinas estão no mesmo domínio e o PDC e o BDC parecem estar se comportando bem.

EDITAR:

VPN parece ser a causa:

Acontece que eu posso ver o servidor se eu usar o endereço IP (\\ 1.2.3.4 \ etc) ou o nome do diretório ativo FQ (por exemplo, \ server.domainname.local), mas não se eu usar o nome do servidor sua própria ou uma unidade de rede mapeada originalmente criada a partir do nome "abreviado". Estranhamente, minha máquina não tem problema em resolver o nome DNS do servidor, já que posso fazer o ping no nome da máquina e ele volta imediatamente com o IP, mas o nslookup parece falhar.

Parece haver um problema em como o Windows procura nomes de máquinas quando conectado a VPNs. Quando estou conectado a uma VPN, o Windows parece usar o DNS associado à VPN e não ao DNS no controlador de domínio. Este comportamento para mim, parece incorreto, pois isso significaria que conectar a qualquer VPN quebraria qualquer capacidade de procurar nomes de máquinas locais por servidores e impressoras, etc. Então, eu acho que a verdadeira questão agora é, como posso fazer minha máquina ainda pesquisar no local? Active Directory DNS (o PDC), mesmo quando conectado a uma VPN?

Mais informações nos meus comentários abaixo.

    
por NickG 24.05.2013 / 15:35

9 respostas

2

Configure UseRasCredentials = 0 como descrito aqui: link

    
por 07.10.2013 / 11:54
1

Com algumas configurações de VPN, é necessário que você passe pelo gateway da VPN. É assim que eles mantêm um ambiente de rede mais seguro ao não permitir o download de material de sites potencialmente ameaçadores.

Se você tiver uma configuração de VPN frouxa, também poderá desmarcar a caixa que usa o gateway padrão da VPN, para que as solicitações cheguem primeiro ao gateway (e ao domínio dns) antes de atingir o gateway e o DNS da VPN.

  • No Windows 7, clico no ícone de rede para visualizar minhas conexões, clico com o botão direito do mouse na VPN e escolho 'Propriedades'.
  • Em seguida, clique na guia "rede".
  • para cada IPv6 e IPv4 (se estiverem ativados), clique duas vezes no item, clique em "avançado" e desmarque a caixa de seleção "Usar gateway padrão na rede remota". Clique em OK duas vezes e siga as etapas para as versões IP restantes.

Desconecte-se e reconecte-se à VPN, se você a tiver ativado.

Se você perceber algum problema de conectividade, reative os gateways padrão. Como eu disse anteriormente, a VPN pode exigir que isso seja ativado.

    
por 29.05.2013 / 04:28
0

O seu servidor DNS para clientes VPN é o mesmo que o servidor DNS para clientes Lan?

Acho que o seu problema é que os clientes VPN usam o servidor DNS do provedor, não do DNS da VPN. Você pode fazer o cliente VPN usar o DNS da VPN por esta etapa:

  • Find this registry key:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage

  • Double click Bind
  • Move "\Device\NdisWanIp" item to top os the list
  • Restart client.

ou use o arquivo reg simples:

%systemroot%\system32\reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage /f /v Bind /t REG_MULTI_SZ /d \Device\NdisWanIp%bl0ck_qu0te%...

Lembre-se de fazer backup do seu registro antes de fazer qualquer coisa nele.

    
por 28.05.2013 / 19:13
0

Altere a ordem de ligação para que sua NIC física seja maior que sua interface VPN. Você pode ter que manualmente (ou via script) empurrar as coisas ainda mais, dependendo do que o software VPN faz.

    
por 28.05.2013 / 19:21
0

Eu tive um problema semelhante em que o DNS resolveu, mas não consegui fazer o ping nem rastrear o IP. A maneira como resolvi meu problema foi verificando novamente as configurações de IP no servidor. Acontece que não tem um gateway padrão e defini-lo resolveu o problema.

    
por 01.06.2013 / 07:07
0

Se você não conseguir se conectar ao compartilhamento usando o nome "abreviado", ou seja, o nome NetBIOS do IE, recomendamos o uso de um servidor WINS, pois ele permitirá que você resolva nomes NetBIOS pela VPN, contanto que seu Adaptador VPN permite que você especifique um servidor WINS. Para mim, eu tenho o nosso servidor DNS AD interno também configurado como um servidor WINS e nosso servidor VPN (Sonicwall) publica um servidor DNS e WINS para nossos clientes VPN. Com essa configuração, podemos resolver os nomes de NetBIOS e o FQDN.

A outra coisa que você pode fazer é alterar o seu DNS suficiente nas propriedades avançadas de TCP no seu adaptador de rede. Isso terá sua resolução de nome de nomes curtos:

  1. WINS
  2. DNS usando o sufixo 1
  3. DNS usando o sufixo 2
  4. DNS usando o sufixo N

Espero que ajude

    
por 08.10.2013 / 23:09
0

Eu acho que você precisa definir o firewall para usar o PDC como seu DNS para que ele forneça esse servidor DNS para os clientes VPN. Ou você pode encaminhar solicitações de VPN para o PDC e torná-lo um servidor RAS para usar o SSTP para que os clientes definitivamente tenham uma experiência consistente em relação ao DNS, seja em VPN ou LAN.

    
por 11.02.2014 / 11:24
0

Se você pode PING o destino remoto - (tente usar ip / ou seu nome DNS).

Eu tive que excluir todas as unidades de rede existentes usando o seguinte comando no prompt de comando: net use * / delete Então eu reiniciei o computador, conectado à VPN e mapeei a unidade de rede novamente usando credenciais diferentes - e voilà, funciona!

    
por 27.08.2014 / 11:54
0

Descobri que precisava redefinir a senha e desbloquear a conta do usuário a partir de usuários e contas no servidor.

A estação de trabalho não mostra credenciais para contas de domínio.

A senha foi salva de alguma forma incorretamente para o usuário quando o usuário efetuou login com uma senha incorreta.

Alterar a senha limpou o cache e tudo está funcionando.

    
por 11.05.2016 / 01:17