fads 10 Geschrieben 23. Juni 2009 Melden Teilen Geschrieben 23. Juni 2009 (bearbeitet) Hi, ich habe ein Problem das Clients die Gruppenrichtlinien nicht richtig vom Server abrufen. Ich habe das Problem mittlerweile eingrenzen können. Es liegt daran das im DNS ein zweiter Eintrag für den Server in der Forward lookup Zone erstellt wird. Dieser zweite Eintrag ist mein Problem. Auf dem Server läuft Routing und RAS und die IP Adresse des VPN Servers (in dem Fall 192.168.0.110) wird zusätzlich zur normalen IP Adresse des Server (192.168.0.1) eingetragen. Sobald dieser Eintrag im DNS ist können die Clients die Gruppenrichtlinien nicht mehr abufen. Könnt ihr mir sagen wie ich unterdrücke das der Eintrag (192.168.0.110) in den DNS eingetagen wird. Ich habe ihn schon mal gelöscht aber nach einer weile ist er wieder drin. Gruß fads bearbeitet 23. Juni 2009 von fads Zitieren Link zu diesem Kommentar
fads 10 Geschrieben 23. Juni 2009 Autor Melden Teilen Geschrieben 23. Juni 2009 Hi, nur noch mal um evtl. Fragen zu klären. Ich habe es genauso gemacht wie in dem Tutorial beschriebenVPN Einwahl mit Zertifikaten Mein Problem ist das sich der VPN Server selbst mit einer IP in den DNS einträgt die die Clients im normalen Netzwerk nicht erreichen und somit Probleme haben. Ich müsste daher wissen wie ich verhindern kann der VPN Server sich in den DNS einträgt. Zitieren Link zu diesem Kommentar
Dr Kiffer 10 Geschrieben 23. Juni 2009 Melden Teilen Geschrieben 23. Juni 2009 Hallo, du musst in den TCP/IP Eigenschaften der Verbindung mit der IP 192.168.0.1 unter Erweitert -DNS den Haken bei "Addressen dieser Verbindung in DNS registrieren" herausnehmen. Eintrag im DNS-Server löschen. Jetzt sollte der Eintrag nicht automatisch wieder kommen. Gruß Danny Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Juni 2009 Melden Teilen Geschrieben 24. Juni 2009 Nein, das reicht nicht aus. Damit es nicht zu Namensauflösungsproblemen auf Servern mit RRAS und DNS kommt, muss zusätzlich konfiguriert werden ... Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS Man kann auch eine IP-Range für die RRAS-Geräte benutzen, die sich von der internen Range unterscheidet. Durch das standardmässig aktivierte Subnetmask-Ordering wird dann die richtige registrierte Adresse an den Client weiter gegeben (die PPP-Adresse wird zwar registriert, stört aber nicht mehr). Generell ist es auch eine gute Idee, bei DNS-Servern nur die Karte abhören zu lassen, die sich auch registrieren soll. Ein DNS-Server registriert die Adressen aller Karten, die auch als Abhörer konfiguriert sind, unabhängig davon, ob der oben genannte Haken gesetzt wurde oder nicht ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.