Active-Directory

目前沒有可用於服務登錄請求的登錄伺服器(VPN 和文件共享)

  • January 25, 2012

我有一個遠端使用者的筆記型電腦加入了我們的域。

他可以成功登錄機器。

當他不在辦公室時,他使用 SSL VPN 連接並傳遞流量。

當他嘗試訪問網路上的文件共享時,他收到以下消息:

“\

$$ address $$不可訪問。您可能無權使用此網路資源。請聯繫伺服器管理員以了解您是否具有訪問權限。目前沒有可用於服務登錄請求的登錄伺服器。”

我假設他的請求沒有通過活動目錄正確驗證。我是否應該讓他嘗試使用他的域憑據進行 NET USE 以查看它是否允許他進入?

奇怪的是,他告訴我有時它確實可以在 VPN 上執行,但我無法理解為什麼它有時會驗證而不是其他驗證。

您的使用者可能會遇到以下兩個問題之一:

  1. VPN 未配置為通過 VPN 轉發所有流量。如果是這種情況,那麼您可能只將 VPN 配置為允許某些流量通過 VPN。在此過程中,某些東西(DNS、LDAP 等)可能會失去。

  2. 您的客戶端未配置為在遠端連接時使用您的內部 AD DNS 伺服器。

當出現這些問題時,您應該在兩端執行 Wireshark 或 Netmon 以查看問題所在。這應該是相當明顯的。

如果您的 DNS 已啟動並且他收到該錯誤,則它是 DNS 問題。如果他在登錄 VPN 後無法 ping AD 伺服器,則它無法正常工作。因此,您需要檢查您的 VPN/防火牆設置。在 VPN 連接中,您應該可以訪問所有資源,就像您坐在辦公室 LAN 中一樣。

引用自:https://serverfault.com/questions/336713