Domänenbeitritt via vpn

[winhar01 10]

Hallo,

ich müßte ein paar Rechner, die über Windows VPN mit dem zugehörigen Server verbunden sind in die Domäne bringen. Da die Kisten an unterschiedlichen Orten stehen, soll das ganze über eine dann bestehende VPN-Verbindung geschehen. Bei einem Test ist mir das ganze nicht gelungen, ich habe immer folgende Nachricht bekommen:

"Bei dem Versuch der Domäne xxx.local beizutreten trat der folgende Fehler auf: Das Format des angegebenen Netzwerknamens ist unzulässig"

Ich bin mir jetzt allerdings nicht sicher, ob die Fehlermeldung von meinem Laptop herrührt, oder ob der Domänenbeitritt generell nicht über VPN geht.

 

Hat das jemand von Euch schon Erfahrungen?

 

Gruß

winhar01

[IThome 10]

Was für ein VPN ist das denn ? Welche Gateways, was für CLientsoftware ?

[winhar01 10]

Hallo,

es wird der VPN-Client von XP verwendet, die Anbindung findet auf beiden Seiten via DSL-Zugang statt..

 

mfg

winhar01

[gysinma1 13]

Hallo

 

Hast Du auf beiden "Seiten" des VPN einen DC ?

Ist als 1. DNS der Domaincontroller eingetragen ?

Was ergibt nslookup fqdn der Domain ?

 

Richtig konfiguriert "geht" der Domain controller über VPN ...

 

Gruss,

Matthias

[IThome 10]

Wichtig ist, dass der Client-Rechner entweder einen korrekten, primären DNS-Suffix oder einen Verbindungssuffix hat und den DNS-Server der Domäne übermittelt bekommt oder in der VPN-Verbindung eingetragen hat ...

[Squire 290]

Hallo,

 

zu 99% passt der DNS Server nicht ...

 

hab es gestern mal auf die Schnelle ausprobiert. RAS/VPN auf einen W2k3 Server über eine linuxfirewall und eine Routerfirewall hinweg ... Domänenbeitritt geht ohne jegliche Probleme

[IThome 10]

Dann haste aber auch entsprechendes Suffix zugewiesen bekommen , gell ? Meine Erfahrung zeigt, dass alleine der DNS-Server nicht ausreicht (es existiert ja auch noch einer, der in der LAN-Verbindung konfiguriert ist) ...

[Squire 290]

der interessiert aber nicht wenn der VPN Tunnel steht und Remotegateway des VPN verwenden angehakt ist

[IThome 10]

Mach es mal ohne Suffix, das funktioniert nicht, zumindest nicht, wenn Du nur Computernamen (vom Server z.B.) und keine FQDNs angibst. Ich sniffe gerade ...

edit: er fragt immer zuerst den auf der LAN-Karte eingetragenen, egal ob mit Suffix oder ohne oder FQDN oder nur Hostname und bekommt eine "no such name" Antwort und geht dann erst durch den Tunnel, auch dann, wenn das Standardgateway des Remotenetzwerkes benutzt werden soll ...

[winhar01 10]

Hallo,

Ihr habt mir weitergeholfen durch die Aussage, dass es geht. Ich habe zum testen leider nur ein Laptop gehabt, das zuerst in einer anderen Domäne war. Es kann also durchaus sein, dass da noch irgendwelche Einstellungen vorhanden sind, die stören. Werd es nächste Woche mal noch mit nem "jungfäulichen" System probieren. Ich wollte nur sichergehen, dass es generell funktioniert, nicht dass ich da imens Zeit investier.

 

Gruß

winhar01

[IThome 10]

Doch, das sollte klappen. Übermittle den DNS-Suffix der Domäne und den DNS-Server oder trage den Suffix händisch ein, dann klappt das sicher. Ich sniffe gerade den Domänenbeitritt, mal sehen, was genau vom DNS abgefragt wird ...

edit: der Domänenbeitritt müsste auch ohne Suffix klappen und nach dem Zufügen wird der primäre Suffix automatisch angepasst, so dass auch unvollständige Namen aufgelöst werden können. Also muss der (Verbindungs)Suffix in diesem Szenario nicht zwingend zugewiesen werden (per DHCP oder händisch).

Ich weise ihn immer zu, entweder per DHCP oder händisch, da ich Remoteverbindungen zu RRAS-Servern fremder Domänen habe und nicht immer den FQDN eingeben will. :)

[Volvotrucker 10]

Kann ich bestätigen, dass das auch ohne Suffix klappt. Hatte hier schon paar mal Lappis von Firmen, die neu installiert wurden. Hab danach einfach per VPN die Verbindung zu der Firma aufgebaut und das Teil in die Domäne verfrachtet.

[IThome 10]

Gut, ich hab nur gesnifft, was abgefragt wird, aber mangels RRAS nicht geprüft, aber somit ist es bestätigt ... :)