что значит не удалось разрешить имя хоста
Проблемы с разрешением имен и подключением на сервере маршрутов и удаленного доступа, который также выполняет DNS или WINS
В этой статье предоставляется решение проблем с разрешением и подключением имен на сервере маршрутов и удаленного доступа, который также выполняет DNS или WINS.
Применяется к: Windows Server 2012 R2, Windows Server 2016
Исходный номер КБ: 292822
Симптомы
Компьютер под управлением Microsoft Windows 2000 Server или Microsoft Windows Server 2003 может иметь проблемы с подключением, если сервер настроен следующим образом:
После подключения удаленного компьютера к серверу маршрутов и удаленного доступа с помощью подключения к виртуальной частной сети (VPN) может возникать один или несколько следующих симптомов:
Если на сервере маршрутиза и удаленного доступа также работает сервер Microsoft Internet Security and Acceleration (ISA) Server 2000, вы не можете просматривать веб-страницы с клиентских компьютеров в локальной сети независимо от того, настроены ли компьютеры на использование веб-прокси или клиент межсетевого экрана (Майкрософт). Например, «Страница не может отображаться» может отображаться в веб-браузере с сообщением об ошибке «не удается найти сервер или DNS».
Если на сервере маршрутиза и удаленного доступа работает ISA Server 2000, а пользователь на клиентской компьютере выбирает обновление теперь в диалоговом окне Параметры брандмауэра, пользователь получает следующее сообщение об ошибке:
Сервер не отвечает, когда клиент запрашивает обновление.
Возможные причины:
-Сервер не является сервером ISA.
-Сервер не съехался.
При попытке с помощью сервера маршрутизов и удаленного доступа с локального компьютера с помощью имени NetBIOS сервера или полностью квалифицированного доменного имени (FQDN) компьютер пытается цитировать неправильный IP-адрес.
Если сервер маршрутивки и удаленного доступа является магистралным браузером для сети, вы не можете просматривать список компьютеров в сетевом соседстве или в местах моей сети.
Вы не можете подключиться кhttp:// server_name/myconsole
веб-сайт на компьютере Small Business Server 2000.
На сервере маршрутов и удаленного доступа вы получаете сообщение о событии, аналогичное следующему:
Вы получаете сообщения об ошибках при попытке открыть файлы или сетевые диски на сервер маршрутивке и удаленном доступе.
Если сервер маршрутирования и удаленного доступа также является контроллером домена, при попытке войти в сеть вы получите сообщения об ошибках.
Если сервер маршрутирования и удаленного доступа является контроллером домена, вы получаете сообщения об ошибках при попытке открыть общие файлы или сетевые диски на любой общий ресурс в сети. Например, компьютеры с microsoft Windows 2000 Professional или Microsoft Windows XP Professional получают сообщение об ошибке, аналогичное следующему:
Нет серверов Logon, доступных для обслуживания вашего запроса logon
Эта проблема обычно затрагивает компьютеры с сервером малого бизнеса, так как эта версия Windows Server часто является единственным сервером в сети. Однако эта проблема может затронуть Windows 2000-сервер или любой сервер на Windows Server 2003 и сервер удаленного доступа, работающий с DNS или службой WINS.
Причина
Когда удаленный компьютер подключается к серверу маршрутного и удаленного доступа с помощью набора или VPN-подключения, сервер создает адаптер протокола точки к точке для связи с удаленным компьютером. Затем сервер может зарегистрировать IP-адрес этого адаптера PPP в DNS или базе данных WINS.
Когда сервер маршрутивки и удаленного доступа регистрирует IP-адрес своего адаптера PPP в DNS или WINS, при попытке подключения к серверу на локальных компьютерах могут возникнуть ошибки. Вы получаете эти ошибки, так как серверы DNS или WINS могут возвращать IP-адрес адаптеров PPP на компьютеры, запрашивающий DNS или WINS для IP-адреса сервера. Затем компьютеры пытаются подключиться к IP-адресу адаптеров PPP. Из-за того, что локальные компьютеры не могут достичь адаптеров PPP, подключение не удается.
Решение
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в дополнительных сведениях о том, как создать и восстановить реестр в Windows
Чтобы устранить эту проблему, настройте сервер маршрутов и удаленного доступа, чтобы он не зарегистрировал IP-адрес адаптеров PPP в DNS или базе данных WINS. Для этого выполните следующие действия:
Настройка сервера маршрутов и удаленного доступа для публикации только IP-адреса локального сетевого адаптера в DNS
Выполните действия в этом разделе только в том случае, если на сервере маршрутики и удаленного доступа работает служба DNS. Если на сервере не работает служба DNS, перейдите к серверу Настройка маршрутного и удаленного доступа, чтобы зарегистрировать только IP-адрес локального сетевого адаптера в разделе WINS.
Добавление значений реестра PublishAddresses и RegisterDnsARecords для служб DNS и Netlogon
Выберите Начните, выберите Выполнить, введите regedit, а затем выберите ОК.
Найдите и выберите следующий подкай реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
В меню Редактирование указать значение New, а затем выберите строковую ценность, чтобы добавить следующее значение реестра:
Имя значения: PublishAddresses
Тип данных: REG_SZ
Данные о значении: IP-адрес локального сетевого адаптера сервера. Если необходимо указать несколько IP-адресов, разделять адреса с пробелами.
Найдите и выберите следующий подкай реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
В меню Редактирование указать значение New, а затем выберите значение DWORD, чтобы добавить следующее значение реестра:
Имя значения: RegisterDnsARecords
Тип данных: REG_DWORD
Данные значения: 0
Закрой редактор реестра, а затем перезапустите службы DNS и Netlogon. Чтобы перезапустить службу, выберите Пуск, указать на программы или все программы, указать на административные средства, а затем выбрать службы. В консоли Services щелкните правой кнопкой мыши службу и выберите перезапуск.
Добавление записей A в DNS
Выполните эти действия только в том случае, если сервер маршрутивки и удаленного доступа является контроллером домена.
Выберите Начните, указать на программы или все программы, указать на административные средства, а затем выберите DNS.
В консоли DNS раздвигаем объект сервера, расширяем папку Зоны смотра вперед, а затем выберите папку для локального домена.
В меню Действия выберите Новый хост.
В текстовом поле IP-адреса введите IP-адрес локального сетевого адаптера сервера.
Оставьте поле Имя пустым, выберите Создать связанную запись PTR, а затем выберите Add Host.
Когда вы получаете «(так же, как родительская папка) не является допустимым имя хоста. Вы уверены, что хотите добавить эту запись? сообщение, выберите Да.
Если сервер является глобальным сервером каталогов, перейдите к шагу 7. Если сервер не является глобальным сервером каталогов, вам не нужно выполнить действия с 7 по 11. Чтобы определить, является ли сервер глобальным сервером каталогов, выполните следующие действия:
В папке Зоны forward Lookup в консоли DNS разложите папку для локального домена, разложите папку MSDCS и выберите папку GC.
В меню Действия выберите Новый хост.
В поле IP-адрес введите IP-адрес локального сетевого адаптера сервера.
Оставьте поле Имя пустым, выберите Создать связанную запись PTR, а затем выберите Add Host.
Когда вы получаете «(так же, как родительская папка) не является допустимым имя хоста. Вы уверены, что хотите добавить эту запись? сообщение, выберите Да.
Настройка сервера маршрутов и удаленного доступа для регистрации только IP-адреса локального сетевого адаптера в WINS
Выполните действия в этом разделе только в том случае, если на сервере маршрутов и удаленного доступа работает служба WINS. Кроме того, если на сервере работает сервер малого бизнеса 2000 SP1, сервер малого бизнеса 2000 SP1a или Windows Small Business Server 2003, вам не нужно завершать действия в этом разделе. По умолчанию эти версии сервера Windows настраиваются, чтобы предотвратить регистрацию IP-адреса адаптеров PPP в базе данных WINS.
Добавление значения реестра DisableNetbiosOverTcpip для службы маршрутизации и удаленного доступа
Значение реестра DisableNetbiosOverTcpip отключает протокол NetBIOS по TCP/IP (NetBT) для подключений к удаленному доступу. Таким образом, сервер не будет регистрировать адаптер PPP в базе данных WINS. Знайте, что при добавлении этого значения клиенты удаленного доступа не могут просматривать локализованную сеть через «Мои сетевые места» или «Сетевое соседство». Иногда это также может привести к неудаче подключения к удаленному доступу на компьютерах с более старыми версиями Windows. Например, подключение к удаленному доступу может быть неудачным на 98 компьютерах Microsoft Windows и на компьютерах microsoft Windows NT 4.0 Workstation. Альтернативу использованию реестра DisableNetbiosOverTcpip см. в разделе Обходное решение.
Если сервер работает Windows 2000 Server SP2 или более ранней версии, необходимо обновить сервер с помощью SP3 или SP4, чтобы значение реестра DisableNetbiosOverTcpip работало. Если не обновить сервер, служба маршрутинга и удаленного доступа не будет использовать это значение реестра, и проблема не будет устранена.
Выберите Начните, выберите Выполнить, введите regedit, а затем выберите ОК.
Найдите и выберите следующий подкай реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP
В меню Редактирование указать значение New, а затем выберите значение DWORD, чтобы добавить следующее значение реестра:
Имя значения: DisableNetbiosOverTcpip
Тип данных: REG_DWORD
Данные значения: 1
Закрой редактор реестра, а затем перезапустите службу маршрутов и удаленного доступа. Чтобы перезапустить службу, выберите Пуск, указать на программы или все программы, указать на административные средства, а затем выбрать службы. В консоли Services щелкните правой кнопкой мыши службу и выберите перезапуск.
Очистка базы данных WINS
Обходной путь
В качестве обхода этой проблемы можно настроить подключения удаленного доступа к статическому пулу IP-адресов, который находится на другой подсети IP, чем на локальных компьютерах. В этом случае локальные компьютеры не будут пытаться подключиться к адаптеру PPP, если он регистрируется в DNS или WINS, так как адаптер PPP находится на другой подсети IP.
Чтобы указать статичный пул адресов в консоли маршрутизировать и удаленный доступ, щелкните правой кнопкой мыши ServerName, выберите Свойства, выберите вкладку IP, выберите пул статических адресов, а затем выберите Добавить. Добавьте диапазон, который не использует ту же подсеть IP, что и локальные компьютеры. Например, если локальные компьютеры используют подсеть 10.0.0.0, добавьте статический пул, использующий подсеть 172.168.0.0. Если на сервере маршрутизации и удаленного доступа работает ISA Server 2000, необходимо добавить эту подсеть в локализованную адресную таблицу. Этот сценарий наиболее распространен в small Business Server 2000.
Не удается разрешить имена хостов через локальную сеть
Иногда наша локальная сеть перестает разрешать имена хостов. Мы понятия не имеем, почему это происходит. Как мы можем диагностировать эти проблемы?
У нас есть два роутера. Один подключен к интернету (через оптоволоконный модем). Другой настроен как беспроводной переключатель. то есть он обслуживает Интернет через первый маршрутизатор, но находится в другой комнате и используется для Ethernet-подключений к компьютерам в этой комнате.
Кажется, проблема связана с первым маршрутизатором (или с чем-то еще). Я сомневаюсь, что это маршрутизатор коммутатора, или любая проблема с конфигурацией через сеть. Это потому, что мы обычно набираем http://home чтобы перейти к конфигурации маршрутизатора для подключенного к Интернету маршрутизатора, но это не работает. Тем не менее, мы можем ввести IP-адрес и перейти на страницу конфигурации. Это происходит независимо от того, подключены ли мы к оригиналу или маршрутизатору коммутатора.
Точно так же у нас есть веб-сервер на локальной сети, который мы обычно используем для доступа к имени хоста компьютера, чего мы не можем сделать по сети (опять же работает IP-адрес).
Я не знаю, как мы это исправим, если вообще. Мы обычно перезагружаем маршрутизаторы и тому подобное, и они возвращаются. На этот раз их нет, поэтому я ищу немного больше понимания того, почему это может происходить.
2 ответа 2
Согласно предоставленной вами информации, вы должны начать с определения того, действительно ли служба DNS маршрутизатора работает или нет. Вы сможете определить это, посмотрев конфигурацию маршрутизатора, чтобы увидеть, работает ли служба или нет, но если нет индикаторов, которые могли бы вам помочь, вы можете прибегнуть к сканированию порта.
ПРОПУСТИТЕ ЭТОТ РАЗДЕЛ, ЕСЛИ ВАШ МАРШРУТ СКАЗАЛ, ЧТО ВАМ DNS ЖИВЕТ:
Используйте такой инструмент, как nmap. Вы можете быстро загрузить его на свой сервер Linux, поскольку он включен в большинство репозиториев пакетов по умолчанию для стандартных дистрибутивов Linux (Debian, Ubuntu, CentOS, Mint, Fedora, Redhat и т.д.). В зависимости от того, используете ли вы дистрибутив на основе Debian или RPM, синтаксис вашей команды может отличаться.
Для RPM (Fedora, Centos, RedHat и аналогичных):
(на старых версиях до dnf 🙂
Сканирование для DNS
Если сервис возвращается ОТКРЫТЫЙ | НЕФИЛЬТРИРОВАННЫЙ, то вы золотой. Если он отображается как ЗАКРЫТЫЙ, то побольше поэкспериментируйте с конфигурациями и посмотрите, есть ли варианты, которые позволяют перенастроить DNS или просто перезагрузить маршрутизатор в надежде, что он вернется к жизни. Если ничего не помогает, позвоните производителю и пожалуйтесь. Это иногда работает 🙂
Настройка хоста Windows:
Вернемся к поставленной задаче: если вы уверены, что DNS работает и работает правильно на маршрутизаторе, вы можете попытаться заставить клиента Windows работать, так как он немного проще и у вас есть графический интерфейс, на который можно рассчитывать. Я рекомендую настроить резервный DNS на вашем маршрутизаторе, чтобы он мог запрашивать несколько DNS-серверов в случае сбоя одного из них.
Мои личные фавориты:
Как только это будет сделано, следующим шагом должно стать выяснение, можете ли вы заставить систему Windows разрешить DNS на маршрутизаторе, настроив его вручную в сетевых настройках TCP/IPv4.
На этом этапе вы должны иметь возможность разрешать имена хостов DNS в системах Windows. Если да, то вы знаете, что по какой-то причине служба DHCP вашего маршрутизатора не передает правильные настройки, и вам, возможно, потребуется либо привлечь производителя, либо вы, возможно, можете повозиться, надеясь, что он вас куда-нибудь доставит. Всегда обращайтесь к документации.
Если, с другой стороны, это не работает, я бы заподозрил сами кабели или оборудование маршрутизатора. На данный момент ничего не остается сделать, кроме как начать замену физических устройств.
Настройка сервера Linux:
(Возможно, вам придется запускать эти команды от пользователя root / sudo если вы видите какие-либо ошибки прав доступа.)
Скорее всего, это будет новое приключение для вас, если у вас нет большого опыта работы с Linux, но вы не беспокоитесь.
Начните с проверки файла /etc/resolv.conf с помощью:
В этом файле настраиваются серверы имен, доменные имена и поисковые домены. Как правило, вы увидите:
Есть две возможности, в зависимости от того, как выглядит ваша установка. Во-первых, у вас установлен dnsmasq, и вы получите этот предупреждающий баннер, в котором говорится, что вы не должны менять свой resolv.conf. В этом случае он будет иметь петлю (127.0.0.1 или 127.0.1.1), как вы видите в моей конфигурации, что указывает на то, что он запускает свою собственную службу DNS через dnsmasq. Если вы видите это, запустите следующее:
Если вы видите No such file or directory то dnsmasq не установлен, не проблема. Вы можете либо двигаться дальше без него, либо мы можем быстро установить его с
apt-get install dnsmasq (или dnf install dnsmasq ).
Если вы решите не устанавливать / перезапускать dnsmasq, вы можете просто отредактировать файл /etc/resolv.conf своем любимом текстовом редакторе (я предпочитаю nano ), включив в него следующие строки:
Если вы видите, что dnsmasq имеет статус Active/Running, значит, он установлен и работает правильно. Если dnsmasq неактивен / неактивен, вам следует запустить его следующим образом:
Но на самом деле для вашего /etc/dnsmasq.conf необходимы только две настройки:
Они устанавливают для сервера имя локального домена и IP-адрес DNS-сервера, а local=/yourlocaldomain/ запрещает dnsmasq пытаться разрешить доступ к серверам имен верхнего уровня, когда ваш домен находится в полном доменном имени хоста, который вы пытаетесь разрешить.
Я надеюсь, что это объяснение и долгое решение поможет вам. Я пытался учесть каждый сценарий, который мог придумать, но дал мне знать, если я что-то пропустил или что-то не работает.
Устранение неполадок
Если развертывание закончилось сбоем, это могло произойти по нескольким причинам. В приведенной ниже таблице указаны причины, по которым развертывание может завершиться сбоем.
Сообщение об ошибке
Сетевой путь не найден (код ошибки 0x35)
• Клиент не подключен к компьютерной сети, файервол блокирует обмен данными.
• Входящие порты 135, 137, 138, 139 и 445 закрыты в файерволе на клиентском компьютере или в файерволе Windows. Параметр «Разрешить исключение для общего доступа к входящим файлам и принтерам» не используется.
• Не удается разрешить имя хоста клиента, используйте допустимые имена компьютеров FQDN.
Доступ запрещен (код ошибки 0x5)
Неправильное имя пользователя или пароль (код ошибки 0х52е)
• При развертывании с сервера на клиентский компьютер, который не входит в тот же домен, отключите удаленную фильтрацию UAC на целевом компьютере.
• При развертывании с сервера на клиентский компьютер, который не входит в тот же домен, используйте учетные данные локального пользователя, который является членом группы администраторов, в формате «Администратор». Имя целевого компьютера будет автоматически включено в имя для входа.
• Для учетной записи администратора не установлен пароль.
• Недостаточно прав доступа.
• Общий ресурс администратора ADMIN$ недоступен.
• Общий ресурс администратора IPC$ недоступен.
• Использование простого обмена файлами включено.
Установочный пакет не поддерживается этим типом процессора (код ошибки 1633)
Установочный пакет не поддерживается на этой платформе. В веб-консоли ERA создайте и загрузите установочный пакет при помощи правильно выбранной платформы (64-разрядной или 32-разрядной операционной системы)
Выполните надлежащие действия по устранению неисправностей в соответствии с возможной причиной.
• Клиент не подключен к компьютерной сети. Проверьте с сервера ERA Server, есть ли связь с клиентом. Если ответ от клиента не получен, попробуйте удаленно войти на клиентский компьютер (например, через удаленный рабочий стол).
o Использование команды nslookup для IP-адреса и имени хоста сервера и (или) клиентских компьютеров с неполадками при развертывании агента. Результаты должны соответствовать информации с компьютера. Например, команда nslookup для имени хоста должна разрешить IP-адрес, отображаемый командой ipconfig на хосте, о котором идет речь. Команду nslookup необходимо запустить на клиентах и сервере.
o Ручная проверка записей DNS на наличие дубликатов.
• Чтобы активировать учетную запись администратора, выполните следующие действия.
1. Откройте командную строку администратора.
2. Введите следующую команду:
net user administrator /active:yes
Linux и Mac OS
Проблемы с развертыванием агента в Linux или Mac OS обычно связаны с SSH. Проверьте клиентский компьютер и убедитесь, что запущена управляющая программа SSH. После этого запустите развертывание агента еще раз.