Tidak dapat terhubung ke jaringan berbagi lokal saat terhubung ke VPN. Kesalahan: "nama pengguna tidak dapat ditemukan"

Saya terus menemukan bahwa pada LAN perusahaan kecil kami (7 pengguna, 3 server) bahwa beberapa server tetap menjadi "tidak dapat diakses" untuk keperluan berbagi file. Mereka menampilkan pesan "\ SERVER tidak dapat diakses. Anda mungkin tidak memiliki izin untuk menggunakan sumber daya jaringan ini. Nama pengguna tidak dapat ditemukan". Tapi saya tidak tahu mengapa "nama pengguna tidak dapat ditemukan" karena semua mesin berada di domain yang sama dan PDC dan BDC tampaknya berperilaku OK.

EDIT:

VPN tampaknya menjadi penyebabnya:

Ternyata saya bisa melihat server jika saya menggunakan alamat IP (\\ 1.2.3.4 \ dll) atau nama direktori aktif FQ (mis. \ Server.domainname.local) tetapi tidak jika saya menggunakan nama server sendiri atau drive jaringan yang dipetakan awalnya dibuat dari nama "pendek". Anehnya, mesin saya tidak memiliki masalah menyelesaikan nama DNS server karena saya dapat melakukan ping nama mesin OK dan segera kembali dengan IP, namun nslookup tampaknya gagal.

Tampaknya menjadi masalah dengan bagaimana Windows mencari nama mesin saat terhubung ke VPN. Ketika saya terhubung ke VPN, windows tampaknya menggunakan DNS yang diasosiasikan dengan VPN dan bukan yang ada di pengontrol domain. Perilaku ini bagi saya, tampaknya tidak benar karena itu berarti menghubungkan ke VPN apa pun akan merusak kemampuan untuk mencari nama mesin lokal untuk server dan printer dll. Jadi saya kira pertanyaan sebenarnya sekarang adalah, bagaimana saya bisa membuat mesin saya masih mencari lokal DNS Direktori Aktif (PDC) bahkan ketika terhubung ke VPN?

Info lebih lanjut di komentar saya di bawah ini.

Setup UseRasCredentials = 0 seperti yang dijelaskan di sini: https://www.conetrix.com/Blog/post/Access-Domain-Resources-When-Connected-to-VPN.aspx

Dengan beberapa pengaturan VPN, Anda harus melewati gateway VPN. Itulah cara mereka menjaga lingkungan jaringan yang lebih aman dengan tidak mengizinkan Anda mengunduh hal-hal dari situs yang berpotensi mengancam.

Jika Anda memiliki pengaturan VPN yang lemah, Anda juga dapat menghapus centang pada kotak yang menggunakan gateway default VPN, jadi setiap permintaan terlebih dahulu mengenai gateway Anda (dan domain dns) sebelum mengenai gateway dan DNS VPN.

• Di Windows 7, saya klik ikon jaringan untuk melihat koneksi saya, klik kanan VPN dan pilih 'Properties.'
• Selanjutnya, klik tab 'jaringan'.
• untuk setiap IPv6 dan IPv4 (jika diaktifkan), klik dua kali item tersebut, klik 'lanjut,' lalu hapus centang pada kotak centang 'Gunakan gateway default pada jaringan jarak jauh'. Klik OK dua kali dan ikuti langkah-langkah untuk versi IP yang tersisa.

Putuskan sambungan dan hubungkan kembali ke VPN, jika Anda telah mengaktifkannya.

Jika Anda melihat ada masalah konektivitas, aktifkan kembali gateway default. Seperti yang saya katakan sebelumnya, VPN mungkin mengharuskan ini diaktifkan.

Apakah server DNS Anda untuk klien VPN sama dengan server DNS untuk klien Lan?

Saya pikir masalah Anda adalah bahwa klien VPN menggunakan server DNS mereka dari ISP, bukan dari DNS VPN Anda. Anda dapat membuat klien VPN menggunakan DNS VPN dengan langkah ini:

• Temukan kunci registri ini:

  HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage

• Klik dua kali Bind
• Pindahkan item " \ Device \ NdisWanIp " ke atas daftar
• Mulai ulang klien.

atau gunakan file reg sederhana:

% systemroot% \ system32 \ reg.exe ADD HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / f / v Bind / t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0 ...

Ingat cadangan registri Anda sebelum melakukan apa pun di dalamnya.

Ubah urutan penjilidan sehingga NIC fisik Anda lebih tinggi dari antarmuka VPN Anda. Anda mungkin harus secara manual (atau melalui skrip) menyodok lebih jauh, tergantung pada apa yang dilakukan perangkat lunak VPN.

Saya memiliki masalah serupa di mana DNS diselesaikan, tetapi tidak bisa melakukan ping atau tracert IP. Cara saya memecahkan masalah saya adalah dengan memeriksa kembali pengaturan IP di server. Ternyata itu tidak memiliki gateway default dan pengaturannya menyelesaikan masalah.

Jika Anda hanya tidak dapat terhubung ke share menggunakan nama "pendek", nama IE NetBIOS, maka saya akan merekomendasikan menggunakan server WINS karena akan memungkinkan Anda untuk menyelesaikan nama NetBIOS melalui VPN, selama adaptor VPN Anda memungkinkan Anda menentukan server WINS. Bagi saya, saya memiliki server DNS AD internal kami yang juga dikonfigurasi sebagai server WINS dan server VPN kami (Sonicwall) menerbitkan server DNS dan WINS kepada klien VPN kami. Dengan konfigurasi ini, kami dapat menyelesaikan nama NetBIOS dan juga FQDN.

Hal lain yang dapat Anda lakukan adalah mengubah kecukupan DNS Anda di properti TCP terlebih dahulu pada adaptor jaringan Anda. Ini akan memiliki resolusi Nama Anda untuk nama pendek:

1. MENANG
2. DNS menggunakan akhiran 1
3. DNS menggunakan akhiran 2
4. DNS menggunakan akhiran N

Semoga itu bisa membantu

Saya pikir Anda perlu mengatur firewall untuk menggunakan PDC sebagai DNS-nya sehingga memberikan server DNS itu ke klien VPN. Atau Anda bisa meneruskan permintaan VPN ke PDC dan menjadikannya server RAS untuk menggunakan SSTP sehingga klien pasti akan memiliki pengalaman yang konsisten mengenai DNS baik pada VPN atau LAN.

Jika Anda bisa PING tujuan jarak jauh - (coba gunakan ip / atau nama dns-nya).

Saya harus menghapus semua drive jaringan yang ada dengan menggunakan perintah berikut dari command prompt: net use * / delete Kemudian saya reboot komputer, terhubung ke vpn dan memetakan drive jaringan lagi menggunakan kredensial yang berbeda- dan voa, itu berhasil!

Saya menemukan saya harus mengatur ulang kata sandi dan membuka kunci untuk akun pengguna dari dalam pengguna dan akun di server.

Workstation tidak menunjukkan kredensial untuk akun domain.

Kata sandi entah bagaimana disimpan dengan salah bagi pengguna ketika pengguna masuk dengan kata sandi yang salah.

Mengubah kata sandi membersihkan cache dan semua berfungsi.