Je continue de constater que sur notre réseau local de petite entreprise (7 utilisateurs, 3 serveurs), certains serveurs continuent de devenir "non accessibles" à des fins de partage de fichiers. Ils affichent le message "\ SERVER n'est pas accessible. Vous n'êtes peut-être pas autorisé à utiliser cette ressource réseau. Le nom d'utilisateur est introuvable". Mais je ne sais pas pourquoi "le nom d'utilisateur est introuvable" car toutes les machines sont sur le même domaine et le PDC et BDC semblent se comporter correctement).
MODIFIER:
Le VPN semble être la cause:
Il s'avère que je peux voir le serveur si j'utilise l'adresse IP (\\ 1.2.3.4\etc) ou le nom FQ Active Directory (par exemple\server.domainname.local) mais pas si j'utilise le nom du serveur seul ou un lecteur réseau mappé créé à l'origine à partir du nom "court". Curieusement, ma machine n'a aucun problème à résoudre le nom DNS du serveur car je peux envoyer une requête ping au nom de la machine OK et il revient immédiatement avec l'IP, mais nslookup semble échouer.
Cela semble être un problème avec la façon dont Windows recherche les noms des machines lorsqu'il est connecté à des VPN. Lorsque je suis connecté à un VPN, Windows semble utiliser le DNS associé au VPN et non celui du contrôleur de domaine. Ce comportement me semble incorrect car cela signifierait sûrement que la connexion à n'importe quel VPN briserait toute possibilité de rechercher les noms de machines locales pour les serveurs et les imprimantes, etc. DNS Active Directory (PDC) même lorsqu'il est connecté à un VPN?
Plus d'infos dans mes commentaires ci-dessous.
Configurez UseRasCredentials = 0 comme décrit ici: https://www.conetrix.com/Blog/post/Access-Domain-Resources-When-Connected-to-VPN.aspx
Avec certaines configurations VPN, vous devez passer par la passerelle VPN. C'est ainsi qu'ils maintiennent un environnement réseau plus sûr en ne vous permettant pas de télécharger des éléments à partir de sites potentiellement menaçants.
Si vous avez une configuration VPN laxiste, vous pouvez également décocher la case qui utilise la passerelle par défaut du VPN, de sorte que toutes les demandes atteignent d'abord votre passerelle (et le domaine DNS) avant de toucher la passerelle VPN et le DNS.
Déconnectez-vous et reconnectez-vous au VPN, si vous l'aviez activé.
Si vous remarquez des problèmes de connectivité, réactivez les passerelles par défaut. Comme je l'ai dit précédemment, le VPN peut nécessiter que cela soit activé.
J'ai constaté que je devais réinitialiser le mot de passe et déverrouiller le compte de l'utilisateur à partir des utilisateurs et des comptes sur le serveur.
Le poste de travail n'affiche pas les informations d'identification pour les comptes de domaine.
Le mot de passe a été en quelque sorte enregistré de manière incorrecte pour l'utilisateur lorsque l'utilisateur s'est connecté avec un mot de passe incorrect.
La modification du mot de passe a effacé le cache et tout fonctionne.
Je pense que vous devez configurer le pare-feu pour utiliser le PDC comme DNS afin qu'il distribue ce serveur DNS aux clients VPN. Ou vous pouvez transmettre des demandes VPN au PDC et en faire un serveur RAS pour utiliser SSTP afin que les clients aient définitivement une expérience cohérente concernant DNS, que ce soit sur VPN ou LAN.
J'ai eu un problème similaire où DNS a été résolu, mais je n'ai pas pu cingler ou tracer l'adresse IP. La façon dont j'ai résolu mon problème était en revérifiant les paramètres IP sur le serveur. Il s'avère qu'il n'avait pas de passerelle par défaut et le paramétrer a résolu le problème.
Si vous n'êtes pas en mesure de vous connecter au partage en utilisant le nom "court", IE nom NetBIOS, alors je recommanderais d'utiliser un serveur WINS car cela vous permettra de résoudre NetBIOS noms sur le VPN, tant que votre adaptateur VPN vous permet de spécifier un serveur WINS. Pour moi, mon serveur AD DNS interne est également configuré en tant que serveur WINS et notre serveur VPN (Sonicwall) publie à la fois un serveur DNS et WINS sur nos clients VPN. Avec cette configuration, nous sommes en mesure de résoudre les noms NetBIOS ainsi que le nom de domaine complet.
L'autre chose que vous pouvez faire est de modifier vos suffixes DNS dans les propriétés avancées TCP de votre carte réseau. Cela aura votre résolution de noms de noms courts:
J'espère que cela pourra aider
Votre serveur DNS pour les clients VPN est-il le même que le serveur DNS pour les clients LAN?
Je pense que votre problème est que les clients VPN utilisent leur serveur DNS du FAI, pas du DNS de votre VPN. Vous pouvez faire en sorte que le client VPN utilise le DNS VPN par cette étape:
Recherchez cette clé de registre:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage
- Double-cliquez Lier
- Déplacer l'élément "\ Device\NdisWanIp" en haut de la liste
- Redémarrez le client.
ou utilisez un simple fichier reg:
% systemroot%\system32\reg.exe AJOUTER HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage/f/v Bind/t REG_MULTI_SZ/d\Device\NdisWanIp\0 ...
N'oubliez pas sauvegardez votre registre avant d'y faire quoi que ce soit.
Modifiez l'ordre de liaison afin que votre physique NIC soit plus élevé que votre interface VPN. Vous devrez peut-être manuellement (ou via un script) pousser les choses plus loin, en fonction de ce que fait le logiciel VPN.
Si vous pouvez PING la destination distante - (essayez d'utiliser ip/ou son nom DNS).
J'ai dû supprimer tous les lecteurs réseau existants en utilisant la commande suivante à partir de l'invite de commandes: Net Use */delete Ensuite, j'ai redémarré l'ordinateur, connecté au vpn et mappé à nouveau le lecteur réseau à l'aide de différentes informations d'identification - et voilà, cela fonctionne!