Jump to content

Kein Domänenbeitritt über VPN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe diese Woche eine Domäne (W2k3) in unsere Firma aufgesetzt. Alle lokalen XP-Clients sind eingebunden, nur 3 XP-Clients, die in unserer Filiale sitzen können nicht der Domäne beitreten. Diese bekommen bei Versuch der Domäne beizutreten sofort die Meldung, das die Domäne nicht ereichbar ist.

Die besagten XP-Clients sind mit Hilfe von 2 Netgear-Router via VPN im Netzwerk der Firmenzentrale.

Ich habe nat. schon einige Ursachen mit Hilfe der Suche und Google gefunden, aber bis her kein Erfolg.

 

Nslookup zum DC (auch DNS) funktioniert. (nach Eintrag in hosts am Client)

Netbios aktiv

Zugriff auf Terminalserver und Anwendungsserver (beide 2k3) auch Ok

Firewalls testweise deakt.

Die Router lassen auch alles durch

 

 

Hat jemand einen Rat ?

 

gruß

Link zu diesem Kommentar

Ich habe gerade noch einmal Deinen ersten Post zu dem Thema gelesen --> Du schreibst, daß die DNS Auflösung nach dem Eintragen des DCs in die Hosts-Datei funktioniert. Das hatte ich beim ersten Mal überlesen.

 

Das kann nicht funktionieren, da der Client neben dem reinen Host A Eintrag auch die Dienste (Kerberos, LDAP etc.) aus dem DNS auslesen können muß.

 

Hast Du denn auf den Remote Clients den DNS Server des Hauptbüros eingetragen? Ich gehe davon aus, daß der DC gleichzeitig auch DNS Server ist oder? Du mußt DNS (ohne die "Krücke" mit der Hosts-Datei) definitiv korrekt zum Laufen bringen, sonst wird das nichts...

 

Gruß olc

Link zu diesem Kommentar

Das läßt sich so einfach nicht beantworten.

 

Du schreibst, daß jeder Traffic derzeit durch die Firewall durchgelassen wird? Dann könnte es ein Routing Problem sein. Überprüfe doch einmal die üblichen Verdächtigen:

 

- Gateway-Einstellungen auf beiden Seiten

- eingetragene bzw. benötigte Routen

- pathping / tracert

- usw. usf.

 

Für eine konkrete Hilfestellung müßtest Du die Umgebung ein wenig genauer beschreiben...

 

[EDIT] Wobei - bei einem Routingproblem dürfte auch ein Ping auf den Host mit Hilfe des Hosts-Eintrag nicht funktionieren... Jetzt wird es kniffelig ;)

Überprüfe aber trotzdem einmal die oben genannten Einstellungen bzw. gib uns mal ein paar mehr Infos... [/EDIT]

 

Gruß olc

Link zu diesem Kommentar

@watumba

 

Von "manuellen" Hosteinträgen kann ich nur abraten damit bekommst Du niemals ein richtig funktionierendes Domänennetzwerk hin.

 

Wenn nslookup ohne diese Hosteinträge nicht funktioniert dann stimmt etwas mit der DNS-Weiterleitung nicht und ich würde entsprechend die Firewall dazu überprüfen.

 

Am besten machst Du eine Side to Side Verbindungen beider VPN-Router. Anschließend konfigurierst Du den VPN Router in der Filiale so das er DNS und DHCP Relay an den Server in der Zentrale macht.

 

Achtung ein Domänenbeitritt von Clientcomputer welche von einem entfernten Ort per VPN angebunden sind, ist zu berücksichten das bedingt durch die AD Syncronisationen hier viel Traffic entsteht!

 

Gruß

Michael

Link zu diesem Kommentar

Welche AD-Synchronisation bei einem Client ?

Es wäre interessant zu wissen, wie die Clients die Verbindung herstellen. Ist ein VPN zwischen den Routern hergestellt worden oder zwischen dem Client im Zweigstellennetz und dem Router oder dem Server im Hauptstellennetz ? IPCONFIG /ALL eines Clients im Zweigstellennetz und des Servers in der Hauptstelle würde einiges klarer machen ...

Link zu diesem Kommentar

@IT-Home:

 

Die besagten XP-Clients sind mit Hilfe von 2 Netgear-Router via VPN im Netzwerk der Firmenzentrale.

...

 

Die Router lassen auch alles durch

 

Ich denke ein Teil der Fragen ist schon beantwortet. Aber Du hast Recht - ohne mehr Infos kommt man an dieser Stelle nicht weiter.

 

Ich denke mal darkhawk meine nicht die Replikation, sondern den normalen Traffic, der beim Anmelden etc. über die Leitung geht. ;)

 

Gruß olc

Link zu diesem Kommentar
  • 1 Monat später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...