nija

> Anmeldung an Domäne via VPN nicht möglich >> DC nicht gefunden <<< Liebe Leute, eine kurze Beschreibung meiner VPN Umgebung. XP Client mit 192.168.0.1 /255.255.255.0 > Bintec VPN Router > ADSL Modem ( IP -dynamisch ) >>> Internet <<<< Firewall VPN ( IP Statisch ) < Server1 ( DC ) - Ständig ( fast ständig ) aktive VPN Verbindung via ADSL , Ping auf alle Clients möglich - am XP Client in Host Datei IP Adr.des Server1 aufgenommen - netbios over TCPIP aktiviert kann den XP Client nicht am DC anmelden > DC nicht erreichbar Hat jemand einen Lösungsansatz, was muß ich evt. noch beachten, ggf Ports öffen ( 137,139 ) ?? Danke und Gruß Matthias

das war es .....!!! Hallo Kohn, bin etwas spät dran , erstmal danke für Deine Hilfe. Die Anmeldung dauert nun etwas länger da das Netzwerk zuvor überprüft bzw. verbunden wird. Betrifft relativ neue u. schnelle XP PCs. Die Gründe dafür will ich gar nicht erst hinterfragen. Es läuft ja. Gruß nija

Hallo , habe das problem das sich einzelne Rechner ( XP ) nicht korrekt an der Domäne anmelden und keine gemappten LW ( netlogon ) verfügbar sind. Statt dessen, vermute ich , wird eine Cache Anmeldung vorgenommen Abhilfe schafft i.d.R erneutes Ab/Anmelden oder manuelles ausführen des Skrips Start > Ausführen \\...\netlogon\start.bat . Hat jemand eine Idee. Sollte hier die Cache Anmeldung eine Rolle spielen, läßt sich eine Anmeldung am DC erzwingen ? Danke nija

Lösung Stunden später !!!!!! Namensauflösung per DNS hat nicht geklappt. Letzte Lösung... zusätzlich auf beiden Servern Wins installieren. Als Replikationspartner die jeweiligen Server eingesetzt und alles ist OK. ( Es dauert ein paar Minuten bis die Domänen in der Netzwerkumgebung sichtbar werden....) Matthias

OK , z.Z kann ich nicht weiter machen , mich hat ein Virus erwischt :mad: und ich schreibe von zu Hause Anfang der Woche gehts weiter . Das Ergebnis schreibe ich hier. Deine Beiträge sind bei der Fehlersuche auf jeden Fall hilfreich. nslookup findet jetzt beide Server !! ( die Zonenübergabe hatte ich nicht aktiviert , nach Aktivierung alles OK ) SRV lassen sich aber mit Namen noch nicht anpingen . Port 53 ist freigeschaltet da ( FW's von Linogate ) die Einstellung für IPSEC zw. den FW's Auf LAN steht >> LAN=alles erlaubt trotzdem werde ich den Port nochmal freigeben. Grüße bis später

Erstmal Danke für Deine Antworten , die reverse lookupzonen sind vorhanden... mit nslookup gibt es keinen connect zum anderen Server , Das Tool "Domain Monitor" erkennt zwar das eine andere Domäne vorhanden ist es kommt aber die Meldung PDC not found Ich muß das nochmal in Ruhe durchgehn ggf. nochmal von vorn beginnen aus anderen Beiträgen kam oft das Problem Broadcast über Router ( nicht möglich )zur Sprache und das Wins zur Namensauflösung die Lösung ist. ??? Gruß

Hallo der Router hat 4 Ausgänge nach Intern für DSL Router (öfft.IP ) | | Firewall 1(öf.IP) Firewall2 (öfftl.IP) gleiches Subnet | | Server1 (192......18.1) Server 2 (192 .....19.1 ) Verbindung der Server per IPSEc der Router ist Gateway für beide FW's , Der weg ist srv1-FW1-Router-FW2-SRV2 im Prinzip zur Zeit eine Netzwerkverbindung später soll das Ganze per Internet laufen .Der Unterschied ist dann nur das Die Firewalls andere IPs und Gateways haben. Ich muß dazu sagen ich mache das hier learning by doing. NSlookup meldet das keine DNS Server gefunden werden . ( auch der lokale nicht ) Firewall ist so konfig. das DNS durchgeht. Die Server haben sich die DNS Einträge gegenseitig geholt. ? Ich bin davon ausgegangen das damit die Namensauflösung klappt.Habe es mit LMhost versucht, also einen Server eingetragen >> dann Ping Server1 OK

Moin Moin , leider ist trotz erfolgreichem Trust ( w2k-w2k ) keine Namensauflösung verfügbar. ( Ping mit Namen nicht möglich , IP Ping OK, keine Darstellung der anderen Domäne in Netzwerkumgebung ) Die gegenseitige Berechtigung für Ordner funktioniert aber ohne Probleme. Hier wird die andere Domäne mit PC und User Namen komplett angezeigt ?? Die Partner Domänen sind jewels als sekundäre Domänen im DNS der Server eingetragen. Hier mal die techn.Details. 1 DSL Router ( 5 öffentl. IP , Subnetmask ) dahinter kommen je zwei Firewalls ( öfftl.IP zugewiesen+gemeinsame Subnetmask ) an den Firewalls hängen die Server welche per IPSEc verbunden sind . ( Testkonfiguration für später getrennte Standorte ) Hat jemand einen Tip für das weitere Vorgehen ? Lmhost oder Wins notwendig ? Wenn WINS dann auf beiden Servern ?? Danke für jeden Tip Matthias