W2K PCs via WLAN und anderem Subnetz in W2K3 Domäne anmelden

[Esta 121]

Hallo,

 

ich hatte hier http://www.mcseboard.de/windows-forum-lan-wan-32/welche-ports-protokoll-programm-gpo-abfrage-freigeschalten-128168.html schon geschaut, aber irgendwie kommen wir nicht weiter. Die PCs dürfen sich nicht in der Domäne anmelden.

 

Die W2K PCs haben WLAN und eine feste IP Adresse. Diese Adressen sind jedoch einem anderem IP Subnetz zugeordnet, als es unsre Domäne. Bis jetzt nutzen sie eine bestimmte Netzwerkfreigabe auf einem unsrer Fileserver. Um ihn zu erreichen, werden sie über eine Firewall (Hardware) geroutet. Diese PCs sollen sich aber nun an der Domäne anmelden können. Sie sollen aber auch weiterhin in ihrem Subnetz bleiben.

 

Die Ports für Domänenanmeldung wurden auf der Firewall freigegeben.

Einstellung wegen zu langsamen Netzwerk wurden gemacht.

Unsere Domäne --> W2k3 Server 2 DC, 2 DNS, 2 WINS

 

Hat jemand eine Idee was wir vergessen haben, bzw. falsch machen?

[XP-Fan 234]

Hallo Esta,

 

das WLAN sollte kein Hindernis bei deinem Vorhaben sein.

 

Wie verbinden sich die Clients mit der Firewall ?

Ich denke das du da ansetzen mußt.

[Esta 121]

Hallo XP-Fan,

 

ich weiß das leider nicht so genau, denn dafür ist der Kollege zuständig. Aber ich meine mal, daß der Accesspoint mit der Firewall "verbunden" ist.

 

Edit:

Kollege hat jetzt einen PC testweise in das Domänen Subnetz "gehängt", geht trotzdem nicht. Scheint ein W2K Problem zu sein. Irgendwas ist nicht richtig eingerichtet, bzw. installiert.

[Esta 121]

hm...

Es wird nicht gehen, da das WLAN erst gestartet wird, nachdem der User (lokal) sich angemeldet hat. Wir verwenden Netgear.

Hat noch jemand eine Idee?

[IThome 10]

Naja, WLAN sollte schon vor Anmeldung des Benutzers funktionieren. Mit der Windows-Steuerung des WLANs bzw. mit entsprechenden Treibern des Netzwerkkartenherstellern (Intel z.B.) klappt das wunderbar ...

[lefg 276]

.....Sie sollen aber auch weiterhin in ihrem Subnetz bleiben. ......

Das ist mir rätselhaft, was ist damit gemeint?

[Esta 121]

Hallo Edgar,

 

die PCs im WLAN haben z.B. die Adresse 192.168.66.1 - 254 mit der Subnetmask 255.255.255.0 und das andere Netz 192.168.73.1 -254 mit der Subnetmask 255.255.255.0

[lefg 276]

Hallo Esta,

 

danke dafür.

 

Die nächste Frage wäre dann, wie ist die Verbindung der WLAN-Rechner zum Domänencontroller, handelt es sich um ein phsysikalisches Netz oder nicht?

 

Im einfachsten Fall handelt es sich um ein physikalisches Netz, dann kann man dem DC ja eine weitere IP verpassen, eine aus dem Pool der WLANs.

 

Edit: Entschuldige bitte, ich habe es inzwischen gesehen: >über eine Firewall (Hardware) geroutet.<

 

Funktioniert denn das Routing, können die Clients den DC pingen, kommt Antwort?

[Esta 121]

Hallo Edgar,

 

so viel wie ich mitbekommen habe, wurde das Routing eingetragen und funktioniert. Nur es bringt ja nicht viel, wenn das WLAN erst nach anmelden des Benutzers aktiv wird. Läuft über die von Netgear mitgelieferte Software. D.h. während der Benutzer sich am DC anmelden will, ist noch kein Netz vorhanden.

[IThome 10]

Gibt es von denen keine Software, die ein Pre-Logon Connect (so wie bei Intel z.B.) ermöglicht ?

[lefg 276]

...Nur es bringt ja nicht viel, wenn das WLAN erst nach anmelden des Benutzers aktiv wird. Läuft über die von Netgear mitgelieferte Software. D.h. während der Benutzer sich am DC anmelden will, ist noch kein Netz vorhanden.

Edit: Änderung, ich habe gesehen, es handelt sich um W2k.

 

Letzte Woche erhielt ich den Auftrag, für eine Kundin in unserem Hause ein Notebook vorzubereiten. So wollte dann damit per WLAN auf das Seminarnetzwerk anmelden. Das NB war in einer AG. Als Administrator meldete ich mich an am Rechner, stellte die Verbindung mit dem gewünschten AP her, jointe den Rechner zur Domäne. Anschliessend meldete ich mich als Administrator erst an die Domäne, wieder ab und dann als mein Testbenutzer, das erfolgreich, die Gruppenrichtlinien hatten gezogen, das Mapping funktionierte und auch das Benutzen der Netzwerkdrucker.

Die Kundin wollte das NB beim Abholen nicht Testen am Freitag, heute Morgen klagte sie mir, sie habe sich daheim nicht anmelden können. Für eine cached Anmeldung hätte sie sich aber einmal Anmelden müssen bei Verbindung des Rechners mit der Domäne, die hatte sie zu Hause aber nicht.

 

Ist das bei euch möglicherweise die selbe Erscheinung?

 

Ich habe das NB jetzt eben gestartet, angemeldet als spezieller Testbenutzer, es funktioniert.

 

Allerdings ist der von mir verwendete Rechner ein XPpro mit aktivierter Richtlinie "... immer auf das Netzwerk warten.".