pentanon 10 Geschrieben 8. Juni 2007 Melden Geschrieben 8. Juni 2007 Hallo! Habe ein Problem, nächste Woche steht Abschlussprojekt an und es will nicht laufen! Also, meine Aufgabe ist 2 ISA Server 2004 zweier Standorte über VPN verbinden damit die jeweiligen Clients gegenseitig ins interne LAN kommen übers Internet mittels VPN. Momentan funktioniert aber nicht einmal die Einwahl lokal über VPN auf die internen Clients eines Standorts. Testumgebung: Hostcomputer ist über einen Router (Netgear) mit der IP 192.168.1.1 über DSL mit dem Internet verbunden und hat die IP 192.168.1.2 VMware: 1 Server 2003 Ent. mit AD integr. Zone "test.local" IP 192.168.100.10 2 Mitgliedsserver 2003 mit ISA 2004 installiert, alles mit Vorlage für VPN konfiguriert IP intern 192.168.100.20 IP extern 192.168.1.6 Es wurde eine globale Gruppe VPN User im AD erstellt mit dem Benutzer vpn1 mit Einwählrechten. Wenn ich nun versuche mich vom Hostcomputer über VPN mit der IP 192.168.100.6 und PPTP zu verbinden bekomme ich "Fehler 691: Der Zugriff wurde verweigert, weil der Benutzername bzw. das Kennwort für die Domäne ungültig ist" Ich hab mich nicht veschrieben auch nach 100 Versuchen und Variationen keine Besserung, was mir aufgefallen ist war, dass ich bei der Angabe der zur Einwahl berechtigten Gruppen in der Konfiguration des ISA Servers rechts neben dem Gruppennamen nicht den Namen meiner Domäne usw. angezeigt bekam sondern "S-1-5-21-177..." Warum kann ISA das Konto nicht richtig auslesen, obwohl es im AD ohne Probleme gefunden wird, auch auf dem ISA Server in der Benutzerverwaltung? Verzweifle seit 2 Tagen und mind. 10 Stunden am PC ! Wäre für Hilfe sehr dankbar, :wink2: pentanon Zitieren
Ja_mei 10 Geschrieben 8. Juni 2007 Melden Geschrieben 8. Juni 2007 Der ISA ist auch mitglied in der RAS-Gruppe? Zitieren
pentanon 10 Geschrieben 8. Juni 2007 Autor Melden Geschrieben 8. Juni 2007 Ja ISA-Server Computer ist Mitglied der Domäne und auch der Gruppe "RAS- und IAS-Server" Bei der Konfiguration vom ISA Server 2004 steht auch dass er Routing & RAS automatisch startet und konfiguriert, nach der Konfiguration ist aber Routing und RAS nicht gestartet (aktiviert), ist da was faul? Mich hat noch nie etwas so zum Rasen gebracht wie dieses UNLOGISCHE Problem jetzt!!! Alles exakt konfiguriert und NIX geht, Mist. Ach ja, auf einem zweiten Server habe ich VPN über Routing & RAS konfiguriert und das funktioniert problemlos und zwar exakt mit dem Benutzer vpn1, also stimmt mit dem Konto alles. Was ist anders bei VPN über ISA Server 2004 als bei Standard RAS? Zitieren
WSUSPraxis 48 Geschrieben 8. Juni 2007 Melden Geschrieben 8. Juni 2007 Bei der Konfiguration vom ISA Server 2004 steht auch dass er Routing & RAS automatisch startet und konfiguriert, nach der Konfiguration ist aber Routing und RAS nicht gestartet (aktiviert), ist da was faul? Hast du den Dienst mal von Hand gestartet ? Zitieren
pentanon 10 Geschrieben 9. Juni 2007 Autor Melden Geschrieben 9. Juni 2007 Starte ich Routing & RAS von Hand im Hintergrund sagt er eben "Fehler 691 usw. Benutzer oder Passwort falsch für Domäne...", starte ich Routing & RAS nicht von Hand und installiere ausschließlich ISA und konfiguriere VPN dann kommt die Meldung: "Remoteserver antwortet nicht..." Ich gebs bald auf. :suspect: Zitieren
pentanon 10 Geschrieben 9. Juni 2007 Autor Melden Geschrieben 9. Juni 2007 Habe gerade festgestellt dass wenn ich mich mit dem Administratorkonto einwähle alles funktioniert aber sobald ich ein anderes Konto aus dem AD verwende auch wenn ich ihm Einwählrechte und es zu den Dom-Admins zufüge es nicht mehr funktionert... Kann man sich nur mit den Admin Konto einwählen, ist dch ****sinn oder, außerdem hatte ich mal einen Bluescreen und habe dann den DC und auch alle enderen PCs neu gestartet, dann funktionierte es kurz auch mit dem Konto vpn1 aber nur 1 mal, dann war wieder Schluß, und zwar ohne dass ich irgendetwas umkonfiguriert hatte. Das alles ist schon fast misteriös! :shock: Ich glaub da stimmt was mit dem Active Directory nicht... pentanon Zitieren
pentanon 10 Geschrieben 9. Juni 2007 Autor Melden Geschrieben 9. Juni 2007 Hallo! Habe nochmals alles neu installiert und konfiguriert. Habe nach der Installation vom ISA in der Ereignisanzeige, Anwendungsprotokoll folgenden Fehler entdeckt: Die Routing- und RAS-Dienstkonfiguration konnte in der Registrierung nicht gespeichert werden. Der Registrierungsschlüssel: System\CurrentControlSet\Services\RemoteAccess\Parameters\Ip, Registrierungswert: Auf konnte zum Schreiben nicht zugegriffen werden. Die VPN-Konfiguration des Servers ist unvollständig. Jetzt bin ich aber überfragt warum das kommt? Alles standardmäßig und doch dieser Fehler? Weiß jemand Rat? pentanon Zitieren
grizzly999 11 Geschrieben 9. Juni 2007 Melden Geschrieben 9. Juni 2007 Hast du auf dem ISA 2004 mind. das SP1 oder höher installiert? Siehe auch hier: Windows Server 2003 Service Pack 1 application compatibility grizzly999 Zitieren
pentanon 10 Geschrieben 10. Juni 2007 Autor Melden Geschrieben 10. Juni 2007 @grizzly999 DANKE, DANKE, DANKE jetzt hauts hin, das SP hat gefehlt ! Nach 5 Neuinstallationen hab ich schon an mir gezweifelt, jetz funkt alles wunderbar... Danke für die Hilfe an Alle! :D Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.