Jump to content
Sign in to follow this  
Pogoist

PPTP - XP Client bekommt timeout bei Zugriff auf DC

Recommended Posts

Guten Morgen zusammen,

 

und ein Frohes neues erstmal. Ich möchte ein XP Client in meine Domäne hängen über eine PPTP Verbindung. Wie man nunmal einen Client in die Domäne bringt habe ich dies auch gemacht, nachdem ich mich mit dem Domänenadmin anmelde dauert es 10 Minuten bis eine Fehlermeldung kommt "Zeitüberschreitung". Das Interessante ist, dass der Computer Account aber im AD angelegt wird.

Firewall habe ich auch alles mögliche gemacht, es gibt keine Paket Filter Regel Verletzung.

 

Hat jemand eine Idee? Vielen Dank!

 

Achso auf dem DC kommt noch folgender Eventlog Eintrag:

EventID 8021:

The browser was unable to retrieve a list of servers from the browser master \\PDC01 on the network \Device\NetBT_N1001. The data is the error code.

Share this post


Link to post
Share on other sites

Danke für die schnelle Antwort. Ich habs geschafft, der PC ist in der Domäne. PDC und BDC hatten 2 Netzwerkkarten. Ich habe jeweils bei der Backupnetzwerkkarte Netbios deaktiviert und konnte den PC in die Domäne hängen. Leider funktioniert das Logon Skript nicht richtig, d.h. es werden nicht alle Netzlaufwerke gemapped bis auf zwei vom BDC (Homelaufwerk und noch eine andere Freigabe) wobei ich nur auf das Homelaufwerk zugreifen kann. Erhalte Fehlermeldung.

 

Im Eventlog des Clients Fehler 3019:

 

Der Redirectordienst konnte den Verbindungstyp nicht erkennen.

 

 

Windows-IP-Konfiguration

       Hostname. . . . . . . . . . . . . : wks-19
       Primres DNS-Suffix . . . . . . . : MYDOMAIN
       Knotentyp . . . . . . . . . . . . : Gemischt
       IP-Routing aktiviert. . . . . . . : Nein
       WINS-Proxy aktiviert. . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : MYDOMAIN
                                           mydomain

Ethernetadapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix: mydomain
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE Network Conne
on
       Physikalische Adresse . . . . . . : 00-0C-F1-E4-31-61
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       IP-Adresse. . . . . . . . . . . . : 10.123.10.99
       Subnetzmaske. . . . . . . . . . . : 255.255.0.0
       Standardgateway . . . . . . . . . : 10.123.10.1
       DHCP-Server . . . . . . . . . . . : 10.123.10.1
       DNS-Server. . . . . . . . . . . . : 10.120.10.1
       Primrer WINS-Server. . . . . . . : 10.120.10.1
       Lease erhalten. . . . . . . . . . : Montag, 8. Januar 2007 11:17:47
       Lease luft ab. . . . . . . . . . : Dienstag, 9. Januar 2007 11:17:47

Share this post


Link to post
Share on other sites

Ok danke für den Tipp!!

 

Der Domainname ist noch trivialer, er besteht nämlich nur aus 2 Buchstaben, ich wollte es jetzt einfach nur mal hervorheben, desshalb der Text mydomain.

 

Inzwischen komme ich auch auf fast alle Netzlaufwerke, bis auf eins. Und das findet der nicht, warum auch immer, obwohl er die anderen Freigaben des Servers findet.

Share this post


Link to post
Share on other sites

Ok es hat sich wieder alles geändert.

Habe auf der Firewall Einstellungen rausgeschmissen, InternalNetwork --> Any --> Internal Broadcast. Weil ich dachte das dies nicht mehr benötige seitdem kommt der Client wieder nicht in die Domäne, bzw. auf gar kein Netzlaufwerk. Auch das wiedereinstellen der Regel hat nichts gebracht. Also hab ich den aus der Domäne genommen, in die Registry AllowSingleLabelDnsDomain aktiviert (Informationen zur Konfiguration von Windows für Domänen mit DNS-Namen mit einfacher Bezeichnung) und versucht den Client wieder in der Domäne auf zunehmen. Die Namensauflösung funktioniert nicht obwohl ich ihm WINS und DNS Server mitgebe. Also keine Chance den Client in die Domäne zu hängen.

Share this post


Link to post
Share on other sites

Poste jetzt mal die IPCONFIG /ALL mit vorhandener PPTP-Verbindung. Was ist mit NETDIAG und DCDIAG auf dem DC (auch dort müssen die Einstellungen vorgenommen, da er sich sonst nicht korrekt registriert) ? Wo hast Du denn jetzt diese Einstellungen vorgenommen ? Hast Du denn tatsächlich einen Single Label DNS-Namen (also ohne local,de,com oder so)

Share this post


Link to post
Share on other sites

Habe Gestern nichts mehr gemacht, außer den Client doch nochmal in die Domäne reingebracht. Ich habe nun eine IPSEC Verbindung zwischen den beiden Netzen, kann DNS Auflösen und erreichen. Wenn ich mich mit einem Domänenbenutzer oder mit dem Domänenadmin anmelden möchte dauert dies erstmal sehr lange. Nach der Anmeldung wurde das Logonscript nicht ausgeführt. Homelaufwerk ist da kann aber nicht zugegriffen werden. IPCONFIG /ALL vom Client

 

Windows-IP-Konfiguration

       Hostname. . . . . . . . . . . . . : wks-19
       Primres DNS-Suffix . . . . . . . : ES
       Knotentyp . . . . . . . . . . . . : Gemischt
       IP-Routing aktiviert. . . . . . . : Nein
       WINS-Proxy aktiviert. . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : ES
                                           es

Ethernetadapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix: es
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE Network Conne
on
       Physikalische Adresse . . . . . . : 00-0C-F1-E4-31-61
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       IP-Adresse. . . . . . . . . . . . : 10.123.10.99
       Subnetzmaske. . . . . . . . . . . : 255.255.0.0
       Standardgateway . . . . . . . . . : 10.123.10.1
       DHCP-Server . . . . . . . . . . . : 10.123.10.1
       DNS-Server. . . . . . . . . . . . : 10.120.10.1
       Primrer WINS-Server. . . . . . . : 10.120.10.1
       Lease erhalten. . . . . . . . . . : Dienstag, 9. Januar 2007 10:19:33
       Lease luft ab. . . . . . . . . . : Dienstag, 10. Januar 2007 10:1:47

 

DCDIAG und Netdiag findest du im Anhang.

dcdiag.txt

netdiag.txt

Share this post


Link to post
Share on other sites

Die IPSEC Verbindung ist zwischen zwei Routern. Die Verbindung besteht, der Client kann die Hosts im Remote Subnet erreichen und auch die Hostnamen auflösen. Ich konnte ihn Gestern in die Domäne hängen, nach einem Timeout habe ich es nochmal probiert und es ging dann. Nur wie gesagt, die Anmeldung eines Domänenbenutzers oder Administrators dauert 15 -20 Minuten. Logon Skript wird nicht ausgeführt, Home Laufwerk ist gemapped, Outlook kann Verbindung zu Exchange Server aufbauen und E-Mails verschicken.

Share this post


Link to post
Share on other sites

Leider kann man die Ausgabe von NETDIAG nicht sehen, da die Dateien nicht freigeschaltet sind ...

Ich nehme mal an, dass die 10.120.10.1 der DC ist ?! Was hast Du bezüglich der Single-Label Domain wo eingestellt ? Sind serverbasierte Profile oder Ordnerumleitungen im Spiel ?

Share this post


Link to post
Share on other sites

Wie können die Dateien denn freigeschaltet werden?

10.120.10.1 ist der DC richtig.

 

Bzgl. der Single Label Domain habe ich die Registry auf dem Client bearbeitet s.u.

Die DNS Konfiguration in der Registry auf dem DC UpdateTopLevelDomainZones war schon eingestellt. Die Profile sind nicht Serverseitig. Es gibt nur ein Homelaufwerk sowie ein Logon Skript, wo die Laufwerke der verschiedenen Server gemapped werden.

 

1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.

2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. Suchen Sie im rechten Fensterbereich den Eintrag AllowSingleLabelDnsDomain. Wenn der Eintrag AllowSingleLabelDnsDomain nicht vorhanden ist, gehen Sie folgendermaßen vor:

a. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.

b. Geben Sie AllowSingleLabelDnsDomain als Namen des Eintrags ein, und drücken Sie die [EINGABETASTE].

4. Doppelklicken Sie auf den Eintrag AllowSingleLabelDnsDomain.

5. Geben Sie in das Feld Wert den Wert 1 ein, und klicken Sie anschließend auf OK.

6. Beenden Sie den Registrierungseditor.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...