Windows server домен нет интернета

Проблемы с разрешением имен и подключением на сервере маршрутизации и удаленного доступа, где также выполняется DNS или WINS

В этой статье описывается решение проблем с разрешением имен и подключением на сервере маршрутизации и удаленного доступа, на котором также выполняется DNS или WINS.

Применимо к: Windows Server 2012 R2, Windows Server 2016
Исходный номер базы знаний: 292822

Симптомы

Компьютер под управлением Microsoft Windows 2000 Server или Microsoft Windows Server 2003 может вызывать проблемы с подключением, если сервер настроен следующим образом:

  • Служба маршрутизации и удаленного доступа настроена для разрешения входящих подключений.
  • Служба доменных имен (DNS) или windows Internet Name Server (WINS) устанавливается и настраивается на сервере, на котором выполняется маршрутизация и удаленный доступ.

После подключения удаленного компьютера к серверу маршрутизации и удаленного доступа с помощью коммутируемого или VPN-подключения может возникать один или несколько из следующих симптомов:

  • Если на сервере маршрутизации и удаленного доступа также запущен сервер Microsoft Internet Security and Acceleration (ISA) Server 2000, вы не сможете просматривать Интернет с клиентских компьютеров в локальной сети независимо от того, настроены ли компьютеры для использования веб-прокси или клиент межсетевого экрана (Майкрософт). Например, в веб-браузере может появиться сообщение об ошибке «Не удается найти сервер или DNS».
  • Если сервер маршрутизации и удаленного доступа работает под управлением ISA Server 2000, а пользователь на клиентском компьютере выбирает » Обновить сейчас» в диалоговом окне «Параметры клиента брандмауэра», пользователь получает следующее сообщение об ошибке:

Сервер не отвечает, когда клиент запрашивает обновление.
Возможные причины:
— Сервер не является сервером ISA.
— Сервер не работает.

Event ID: 4319 Source: Netbt Description: A duplicate name has been detected on the tcp network. The IP address of the machine that sent the message is in the data. Use NBTSTAT with a switch of N in a command window to see which name is in a conflict state. 

Эта проблема обычно затрагивает компьютеры под управлением Small Business Server, так как эта версия Windows Server часто является единственным сервером в сети. Однако эта проблема может повлиять на любой сервер под управлением Windows 2000 или любой сервер маршрутизации и удаленного доступа windows Server 2003, на котором запущена служба DNS или WINS.

Причина

Когда удаленный компьютер подключается к серверу маршрутизации и удаленного доступа с помощью подключения с помощью набора или VPN-подключения, сервер создает адаптер протокола «точка — точка» (PPP) для взаимодействия с удаленным компьютером. Затем сервер может зарегистрировать IP-адрес этого адаптера PPP в DNS или базе данных WINS.

Когда сервер маршрутизации и удаленного доступа регистрирует IP-адрес своего адаптера PPP в DNS или WINS, при попытке подключения к серверу на локальных компьютерах могут возникнуть ошибки. Вы получите эти ошибки, так как DNS-серверы или WINS-серверы могут возвращать IP-адрес адаптера PPP компьютерам, которые запрашивают DNS или WINS для IP-адреса сервера. Затем компьютеры пытаются подключиться к IP-адресу адаптера PPP. Так как локальные компьютеры не могут подключиться к адаптеру PPP, подключения завершались сбоем.

Решение

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в статье о резервном копировании и восстановлении реестра в Windows.

Чтобы устранить эту проблему, настройте сервер маршрутизации и удаленного доступа, чтобы запретить регистрацию IP-адреса адаптера PPP в DNS или базе данных WINS. Для этого выполните следующие действия:

Настройка сервера маршрутизации и удаленного доступа для публикации только IP-адреса локального сетевого адаптера в DNS

Выполните действия, описанные в этом разделе, только если на сервере маршрутизации и удаленного доступа запущена служба DNS. Если на сервере не запущена служба DNS, перейдите к разделу «Настройка маршрутизации и удаленного доступа», чтобы зарегистрировать только IP-адрес локального сетевого адаптера в разделе WINS .

Добавление значений реестра PublishAddresses и RegisterDnsARecords для служб DNS и Netlogon

  1. Нажмите кнопку «Пуск», выберите «Выполнить», введите regedit и нажмите кнопку «ОК».
  2. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. В меню «Правка» наведите указатель на пункт «Создать», а затем выберите строковое значение, чтобы добавить следующее значение реестра:

Имя значения: PublishAddresses
Тип данных: REG_SZ
Данные значения: IP-адрес локального сетевого адаптера сервера. Если необходимо указать несколько IP-адресов, разделите их пробелами.

Добавление записей A в DNS

Выполните эти действия, только если сервер маршрутизации и удаленного доступа является контроллером домена.

  1. Выберите «Пуск», » Программы » или «Все программы«, «Администрирование » и » DNS».
  2. В консоли DNS разверните объект сервера, разверните папку «Зоны прямого просмотра» и выберите папку для локального домена.
  3. В меню «Действие » выберите » Новый хост».
  4. В текстовом поле IP-адреса введите IP-адрес локального сетевого адаптера сервера.
  5. Оставьте поле «Имя » пустым, выберите «Создать связанную запись PTR«, а затем нажмите кнопку «Добавить хост».
  6. Если вы получаете «(то же, что и родительская папка) не является допустимым именем узла. Вы действительно хотите добавить эту запись?», нажмите кнопку » Да».

Примечание. Если сервер является сервером глобального каталога, перейдите к шагу 7. Если сервер не является сервером глобального каталога, вам не нужно выполнить шаги с 7 по 11. Чтобы определить, является ли сервер сервером глобального каталога, выполните следующие действия.

  1. Выберите «Пуск», «Программы» или «Все программы«, «Администрирование» и «Сайты и службы Active Directory».
  2. В консоли «Сайты и службы Active Directory» разверните папку «Сайты», разверните сайт, содержащий сервер, а затем разверните объект сервера.
  3. Щелкните правой кнопкой мыши параметры NTDS и выберите пункт «Свойства».
  4. На вкладке « Общие» установите флажок «Глобальный каталог «. Если этот флажок установлен, сервер является сервером глобального каталога.

Настройка сервера маршрутизации и удаленного доступа для регистрации только IP-адреса локального сетевого адаптера в WINS

Выполните действия, описанные в этом разделе, только если на сервере маршрутизации и удаленного доступа запущена служба WINS. Кроме того, если сервер работает под управлением Small Business Server 2000 с пакетом обновления 1 (SP1), Small Business Server 2000 с пакетом обновления 1 (SP1a) или Windows Small Business Server 2003, вам не нужно выполнять действия, описанные в этом разделе. По умолчанию эти версии сервера Windows настроены таким образом, чтобы запретить серверу регистрировать IP-адрес адаптера PPP в базе данных WINS.

Добавление значения реестра DisableNetbiosOverTcpip для службы маршрутизации и удаленного доступа

Значение реестра DisableNetbiosOverTcpip отключает протокол NetBIOS по протоколу TCP/IP (NetBT) для подключений удаленного доступа. Поэтому сервер не будет регистрировать адаптер PPP в базе данных WINS. Укажите, что при добавлении этого значения клиенты удаленного доступа не могут просматривать локальную сеть через «Мои сетевые расположения» или «Сетевое окружение». Иногда это также может привести к сбою подключений к удаленному доступу на компьютерах под управлением более ранних версий Windows. Например, подключения к удаленному доступу могут быть неудачными на компьютерах Microsoft Windows 98 и на компьютерах рабочей станции Microsoft Windows NT 4.0. Альтернативу использованию реестра DisableNetbiosOverTcpip см. в разделе «Обходное решение».

Если сервер работает под управлением Windows 2000 Server с пакетом обновления 2 (SP2) или более ранней версии, необходимо обновить сервер с пакетом обновления 3 (SP3) или с пакетом обновления 4 (SP4), чтобы значение реестра DisableNetbiosOverTcpip можно было использовать. Если вы не обновите сервер, служба маршрутизации и удаленного доступа не будет использовать это значение реестра, и проблема не будет устранена.

  1. Нажмите кнопку «Пуск», выберите «Выполнить», введите regedit и нажмите кнопку «ОК».
  2. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP
  3. В меню «Правка » наведите указатель мыши на пункт «Создать», а затем выберите значение DWORD , чтобы добавить следующее значение реестра:

Очистка базы данных WINS

  1. Выберите «Пуск», » Программы » или «Все программы«, «Администрирование » и » WINS».
  2. Разверните объект сервера, щелкните правой кнопкой мыши «Активные регистрации» и выберите команду «Удалить владельца».
  3. В диалоговом окне «Удаление владельца» выберите IP-адрес сервера.
  4. Если на сервере WINS нет партнеров репликации, выберите «Удалить» только с этого сервера, а затем нажмите кнопку » ОК». Если на сервере WINS есть один или несколько партнеров репликации, выберите «Реплицировать удаление на другие серверы (отметка удаления )«, а затем нажмите кнопку «ОК».

Сервер WINS автоматически перестраивает базу данных по мере регистрации имен NetBIOS компьютерами в сети. Вы можете принудительно принудительно зарегистрировать имена NetBIOS на компьютерах под управлением Windows в сети, выполнив команду nbtstat -RR .

Обходной путь

В качестве обходного решения этой проблемы можно настроить подключения удаленного доступа для использования статического пула IP-адресов, который находится в ip-подсети, отличной от ip-подсети локальных компьютеров. В этом случае локальные компьютеры не будут пытаться подключиться к адаптеру PPP, если он регистрируется в DNS или WINS, так как адаптер PPP находится в другой IP-подсети.

Чтобы указать пул статических адресов в консоли маршрутизации и удаленного доступа, щелкните правой кнопкой мыши имя сервера, выберите «Свойства «, выберитевкладку «IP-адрес «, выберите пул статических адресов и нажмите кнопку «Добавить». Добавьте диапазон, который не использует ту же IP-подсеть, что и локальные компьютеры. Например, если локальные компьютеры используют подсеть 10.0.0.0, добавьте статический пул, использующий подсеть 172.168.0.0. Если сервер маршрутизации и удаленного доступа работает под управлением ISA Server 2000, необходимо добавить эту подсеть в таблицу локальных адресов. Этот сценарий наиболее распространен в Small Business Server 2000.

Обратная связь

Были ли сведения на этой странице полезными?

Источник

Нет интернета на клиентской машине в домене

Уже неделю калупаюсь с виртуальным сервером 2008р2 и виртуальной машиной с Win7pro.
Всю установку и настройку от и до проводил по видео инструкции. Делал это уже пять раз, поэтому не упустил никакого нюанса точно.
Проблема та же, что и озвучена уже много раз и на канале ютюб и на форуме, но ответа, который реально помогает решить проблему, так и нет и заключается проблема в следующем: «нет интернета на клиентских компах», в моём случае это виртуалка с Win7pro.
Первый раз столкнулся с такой проблемой: установил всё на сервере вплоть до пункта «Настройка интернет шлюза в Windows Server 2008 R2» , на сервере интернет появился, потом стал вводить машину в домен, и при указании домена, в моём случае home.local, вылезает ошибка, при этом сервер пингуется.
Потом решил всё сделать по порядку и всё шло хорошо, ввёл Win7pro в домен после поднятия AD и DNS, потом установил роль DHCP, откатил win7pro до снимка с чистой ос, после чего опять Win7pro удачно вводился в домен. Но после установки роли «Службы политики сети и доступа» и проведения соответствующих настроек, в точности соответствующих видео инструкции, интернет на сервере опять же появился, а вот на Win7pro нет, при этом пингуются и 192.168.0.1 — адрес сервера, и 192.168.137.2 — IP адрес сетевой карты с интернетом, и 192.168.137.1, и более того 8.8.8.8, а вот ya.ru, google.com — нет, т.е. что-то с преобразованием сетевых адресов не то. Автоисправление ошибки на Win7pro ругается на ДНС. После чего решил попробовать ввести Win7pro в домен заново. Как обычно откатил до чистой ОС и при попытке получил ту же ошибку, т.е. мало того что интернет не появился на клиентской машине, так она ещё и перестала вводиться в домен как в первом случае.
В чем дело может быть?
Кстати какие IP адреса должны быть прибиты на сетевой карте сервера которая смотрит в локалку? Изначально по инструкции там прибивается только IP адрес и маска, а на каком то этапе, пока не отследил, там ещё сам дописывается DNS1: 127.0.0.1, так и должно быть? или надо его удалить? или на другой заменить?

Источник

Читайте также:  Чем обеспечивается скорость интернета
Оцените статью
Adblock
detector