Jump to content
Sign in to follow this  
Hippo

GPO in Außenstelle

Recommended Posts

Hallo Leute,

 

ich habe ein Problem mit der Verarbeitung von Gruppenrichtlinien in einer, durch einen VPN-Tunnel verbundenen, Außenstelle.

Die DCs stehen in dem "Zentralen Netzwerk" 192.168.0.x/24.

Die Außenstelle hat den Adressbereich 192.168.1.x/24 und wird mit einem VPN-Tunnel (Router zu ISA Server) verbunden.

Die Clients der Außenstelle haben auch alle eine IP-Adresse aus dem 192.168.1.x/24 Bereich und besitzen Servergespeicherte Profile, die in der Zentrale liegen. D.h., sie melden sich an der Domäne an. Wenn ich nun eine Gruppenrichtlinie für die Außenstelle konfiguriere, erhalte ich auf den XP-Clients folgenden Fehler im Ereignisprotokoll und die GPO wird nicht verarbeitet. "Der Domänenkontrollername für das Computernetzwerk konnte nicht ermittelt werden. ..." Gibt es eine Lösung für das Problem, ohne dass ich einen DC in der Außenstelle installieren muss?

 

Hier noch mal die Netzwerkkonfiguration.

Zentrale 192.168.0.x/24

DC1 (auch DNS): 192.168.0.1

DC2 (auch DNS): 192.168.0.2

 

Außenstelle

Router/DHCP: 192.168.1.1\24

IPSec VPN Tunnel zwischen Zentrale und Außenstelle

 

Clients: 192.168.1.x\24

Gateway: 192.168.1.1

DNS: 192.168.0.1, 192.168.0.2, 192.168.1.1

 

Die Clients haben als DNS Server die DCs in der Zentrale eingetragen um auf Ressourcen in der Zentrale zugreifen zu können. Ist der VPN-Tunnel zur Zentrale weg, dann kommt der 3. DNS-Eintrag zur Geltung und die Clients kommen wenigstens noch ins Internet.

Share this post


Link to post

Kannst Du aus der Zweigstelle über

Start -> Ausführen -> \\meineDomäne

auf die Netlogon- und Sysvol-Freigaben zugreifen?

Share this post


Link to post
Ist der VPN-Tunnel zur Zentrale weg, dann kommt der 3. DNS-Eintrag zur Geltung und die Clients kommen wenigstens noch ins Internet.

 

Würde ich nie, nie, nie tun. Intern sollten Clients nur an interne DNS-Server verwiesen werden, die die internen Zonen beherbergen. Sonst gibts garantiert Ärger, wenn die internen DNS-Server mal nicht erreichbar sein sollten, z.B. dass die Clients anschliessend intern keine Domänencontroller mehr finden und keine Gruppenrichtlinien verarbeiten können.

 

Wie viele Nutzer sind in der Zentrale, wie viele in der Aussenstelle?

Share this post


Link to post

Hallo und danke für die Hilfen.

 

Wie viele Nutzer sind in der Zentrale, wie viele in der Aussenstelle?

 

Es sind nur 2 Benutzer in der Außenstellen, für die ich keinen eigenen Server hinstellen will.

 

Der Hinweis von NorbertFe auf den KB Artikel war die Lösung. Ich musste einen Regkey auf dem Client importieren, damit die GPO-Übertragung funktioniert.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...