Jump to content
Sign in to follow this  
winhar01

Domänenbeitritt via vpn

Recommended Posts

Hallo,

ich müßte ein paar Rechner, die über Windows VPN mit dem zugehörigen Server verbunden sind in die Domäne bringen. Da die Kisten an unterschiedlichen Orten stehen, soll das ganze über eine dann bestehende VPN-Verbindung geschehen. Bei einem Test ist mir das ganze nicht gelungen, ich habe immer folgende Nachricht bekommen:

"Bei dem Versuch der Domäne xxx.local beizutreten trat der folgende Fehler auf: Das Format des angegebenen Netzwerknamens ist unzulässig"

Ich bin mir jetzt allerdings nicht sicher, ob die Fehlermeldung von meinem Laptop herrührt, oder ob der Domänenbeitritt generell nicht über VPN geht.

 

Hat das jemand von Euch schon Erfahrungen?

 

Gruß

winhar01

Share this post


Link to post

Hallo,

es wird der VPN-Client von XP verwendet, die Anbindung findet auf beiden Seiten via DSL-Zugang statt..

 

mfg

winhar01

Share this post


Link to post

Hallo

 

Hast Du auf beiden "Seiten" des VPN einen DC ?

Ist als 1. DNS der Domaincontroller eingetragen ?

Was ergibt nslookup fqdn der Domain ?

 

Richtig konfiguriert "geht" der Domain controller über VPN ...

 

Gruss,

Matthias

Share this post


Link to post

Wichtig ist, dass der Client-Rechner entweder einen korrekten, primären DNS-Suffix oder einen Verbindungssuffix hat und den DNS-Server der Domäne übermittelt bekommt oder in der VPN-Verbindung eingetragen hat ...

Share this post


Link to post

Hallo,

 

zu 99% passt der DNS Server nicht ...

 

hab es gestern mal auf die Schnelle ausprobiert. RAS/VPN auf einen W2k3 Server über eine linuxfirewall und eine Routerfirewall hinweg ... Domänenbeitritt geht ohne jegliche Probleme

Share this post


Link to post

Dann haste aber auch entsprechendes Suffix zugewiesen bekommen , gell ? Meine Erfahrung zeigt, dass alleine der DNS-Server nicht ausreicht (es existiert ja auch noch einer, der in der LAN-Verbindung konfiguriert ist) ...

Share this post


Link to post

Mach es mal ohne Suffix, das funktioniert nicht, zumindest nicht, wenn Du nur Computernamen (vom Server z.B.) und keine FQDNs angibst. Ich sniffe gerade ...

edit: er fragt immer zuerst den auf der LAN-Karte eingetragenen, egal ob mit Suffix oder ohne oder FQDN oder nur Hostname und bekommt eine "no such name" Antwort und geht dann erst durch den Tunnel, auch dann, wenn das Standardgateway des Remotenetzwerkes benutzt werden soll ...

Share this post


Link to post

Hallo,

Ihr habt mir weitergeholfen durch die Aussage, dass es geht. Ich habe zum testen leider nur ein Laptop gehabt, das zuerst in einer anderen Domäne war. Es kann also durchaus sein, dass da noch irgendwelche Einstellungen vorhanden sind, die stören. Werd es nächste Woche mal noch mit nem "jungfäulichen" System probieren. Ich wollte nur sichergehen, dass es generell funktioniert, nicht dass ich da imens Zeit investier.

 

Gruß

winhar01

Share this post


Link to post

Doch, das sollte klappen. Übermittle den DNS-Suffix der Domäne und den DNS-Server oder trage den Suffix händisch ein, dann klappt das sicher. Ich sniffe gerade den Domänenbeitritt, mal sehen, was genau vom DNS abgefragt wird ...

edit: der Domänenbeitritt müsste auch ohne Suffix klappen und nach dem Zufügen wird der primäre Suffix automatisch angepasst, so dass auch unvollständige Namen aufgelöst werden können. Also muss der (Verbindungs)Suffix in diesem Szenario nicht zwingend zugewiesen werden (per DHCP oder händisch).

Ich weise ihn immer zu, entweder per DHCP oder händisch, da ich Remoteverbindungen zu RRAS-Servern fremder Domänen habe und nicht immer den FQDN eingeben will. :)

Share this post


Link to post

Kann ich bestätigen, dass das auch ohne Suffix klappt. Hatte hier schon paar mal Lappis von Firmen, die neu installiert wurden. Hab danach einfach per VPN die Verbindung zu der Firma aufgebaut und das Teil in die Domäne verfrachtet.

Share this post


Link to post

Gut, ich hab nur gesnifft, was abgefragt wird, aber mangels RRAS nicht geprüft, aber somit ist es bestätigt ... :)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...