Jump to content

PPTP - XP Client bekommt timeout bei Zugriff auf DC


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen zusammen,

 

und ein Frohes neues erstmal. Ich möchte ein XP Client in meine Domäne hängen über eine PPTP Verbindung. Wie man nunmal einen Client in die Domäne bringt habe ich dies auch gemacht, nachdem ich mich mit dem Domänenadmin anmelde dauert es 10 Minuten bis eine Fehlermeldung kommt "Zeitüberschreitung". Das Interessante ist, dass der Computer Account aber im AD angelegt wird.

Firewall habe ich auch alles mögliche gemacht, es gibt keine Paket Filter Regel Verletzung.

 

Hat jemand eine Idee? Vielen Dank!

 

Achso auf dem DC kommt noch folgender Eventlog Eintrag:

EventID 8021:

The browser was unable to retrieve a list of servers from the browser master \\PDC01 on the network \Device\NetBT_N1001. The data is the error code.

Link zu diesem Kommentar

Danke für die schnelle Antwort. Ich habs geschafft, der PC ist in der Domäne. PDC und BDC hatten 2 Netzwerkkarten. Ich habe jeweils bei der Backupnetzwerkkarte Netbios deaktiviert und konnte den PC in die Domäne hängen. Leider funktioniert das Logon Skript nicht richtig, d.h. es werden nicht alle Netzlaufwerke gemapped bis auf zwei vom BDC (Homelaufwerk und noch eine andere Freigabe) wobei ich nur auf das Homelaufwerk zugreifen kann. Erhalte Fehlermeldung.

 

Im Eventlog des Clients Fehler 3019:

 

Der Redirectordienst konnte den Verbindungstyp nicht erkennen.

 

 

Windows-IP-Konfiguration

       Hostname. . . . . . . . . . . . . : wks-19
       Primres DNS-Suffix . . . . . . . : MYDOMAIN
       Knotentyp . . . . . . . . . . . . : Gemischt
       IP-Routing aktiviert. . . . . . . : Nein
       WINS-Proxy aktiviert. . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : MYDOMAIN
                                           mydomain

Ethernetadapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix: mydomain
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE Network Conne
on
       Physikalische Adresse . . . . . . : 00-0C-F1-E4-31-61
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       IP-Adresse. . . . . . . . . . . . : 10.123.10.99
       Subnetzmaske. . . . . . . . . . . : 255.255.0.0
       Standardgateway . . . . . . . . . : 10.123.10.1
       DHCP-Server . . . . . . . . . . . : 10.123.10.1
       DNS-Server. . . . . . . . . . . . : 10.120.10.1
       Primrer WINS-Server. . . . . . . : 10.120.10.1
       Lease erhalten. . . . . . . . . . : Montag, 8. Januar 2007 11:17:47
       Lease luft ab. . . . . . . . . . : Dienstag, 9. Januar 2007 11:17:47

Link zu diesem Kommentar

Ok danke für den Tipp!!

 

Der Domainname ist noch trivialer, er besteht nämlich nur aus 2 Buchstaben, ich wollte es jetzt einfach nur mal hervorheben, desshalb der Text mydomain.

 

Inzwischen komme ich auch auf fast alle Netzlaufwerke, bis auf eins. Und das findet der nicht, warum auch immer, obwohl er die anderen Freigaben des Servers findet.

Link zu diesem Kommentar

Ok es hat sich wieder alles geändert.

Habe auf der Firewall Einstellungen rausgeschmissen, InternalNetwork --> Any --> Internal Broadcast. Weil ich dachte das dies nicht mehr benötige seitdem kommt der Client wieder nicht in die Domäne, bzw. auf gar kein Netzlaufwerk. Auch das wiedereinstellen der Regel hat nichts gebracht. Also hab ich den aus der Domäne genommen, in die Registry AllowSingleLabelDnsDomain aktiviert (Informationen zur Konfiguration von Windows für Domänen mit DNS-Namen mit einfacher Bezeichnung) und versucht den Client wieder in der Domäne auf zunehmen. Die Namensauflösung funktioniert nicht obwohl ich ihm WINS und DNS Server mitgebe. Also keine Chance den Client in die Domäne zu hängen.

Link zu diesem Kommentar

Poste jetzt mal die IPCONFIG /ALL mit vorhandener PPTP-Verbindung. Was ist mit NETDIAG und DCDIAG auf dem DC (auch dort müssen die Einstellungen vorgenommen, da er sich sonst nicht korrekt registriert) ? Wo hast Du denn jetzt diese Einstellungen vorgenommen ? Hast Du denn tatsächlich einen Single Label DNS-Namen (also ohne local,de,com oder so)

Link zu diesem Kommentar

Habe Gestern nichts mehr gemacht, außer den Client doch nochmal in die Domäne reingebracht. Ich habe nun eine IPSEC Verbindung zwischen den beiden Netzen, kann DNS Auflösen und erreichen. Wenn ich mich mit einem Domänenbenutzer oder mit dem Domänenadmin anmelden möchte dauert dies erstmal sehr lange. Nach der Anmeldung wurde das Logonscript nicht ausgeführt. Homelaufwerk ist da kann aber nicht zugegriffen werden. IPCONFIG /ALL vom Client

 

Windows-IP-Konfiguration

       Hostname. . . . . . . . . . . . . : wks-19
       Primres DNS-Suffix . . . . . . . : ES
       Knotentyp . . . . . . . . . . . . : Gemischt
       IP-Routing aktiviert. . . . . . . : Nein
       WINS-Proxy aktiviert. . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : ES
                                           es

Ethernetadapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix: es
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE Network Conne
on
       Physikalische Adresse . . . . . . : 00-0C-F1-E4-31-61
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       IP-Adresse. . . . . . . . . . . . : 10.123.10.99
       Subnetzmaske. . . . . . . . . . . : 255.255.0.0
       Standardgateway . . . . . . . . . : 10.123.10.1
       DHCP-Server . . . . . . . . . . . : 10.123.10.1
       DNS-Server. . . . . . . . . . . . : 10.120.10.1
       Primrer WINS-Server. . . . . . . : 10.120.10.1
       Lease erhalten. . . . . . . . . . : Dienstag, 9. Januar 2007 10:19:33
       Lease luft ab. . . . . . . . . . : Dienstag, 10. Januar 2007 10:1:47

 

DCDIAG und Netdiag findest du im Anhang.

dcdiag.txt

netdiag.txt

Link zu diesem Kommentar

Die IPSEC Verbindung ist zwischen zwei Routern. Die Verbindung besteht, der Client kann die Hosts im Remote Subnet erreichen und auch die Hostnamen auflösen. Ich konnte ihn Gestern in die Domäne hängen, nach einem Timeout habe ich es nochmal probiert und es ging dann. Nur wie gesagt, die Anmeldung eines Domänenbenutzers oder Administrators dauert 15 -20 Minuten. Logon Skript wird nicht ausgeführt, Home Laufwerk ist gemapped, Outlook kann Verbindung zu Exchange Server aufbauen und E-Mails verschicken.

Link zu diesem Kommentar

Wie können die Dateien denn freigeschaltet werden?

10.120.10.1 ist der DC richtig.

 

Bzgl. der Single Label Domain habe ich die Registry auf dem Client bearbeitet s.u.

Die DNS Konfiguration in der Registry auf dem DC UpdateTopLevelDomainZones war schon eingestellt. Die Profile sind nicht Serverseitig. Es gibt nur ein Homelaufwerk sowie ein Logon Skript, wo die Laufwerke der verschiedenen Server gemapped werden.

 

1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.

2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. Suchen Sie im rechten Fensterbereich den Eintrag AllowSingleLabelDnsDomain. Wenn der Eintrag AllowSingleLabelDnsDomain nicht vorhanden ist, gehen Sie folgendermaßen vor:

a. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.

b. Geben Sie AllowSingleLabelDnsDomain als Namen des Eintrags ein, und drücken Sie die [EINGABETASTE].

4. Doppelklicken Sie auf den Eintrag AllowSingleLabelDnsDomain.

5. Geben Sie in das Feld Wert den Wert 1 ein, und klicken Sie anschließend auf OK.

6. Beenden Sie den Registrierungseditor.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...