Hippo 11 Geschrieben 6. Dezember 2010 Melden Teilen Geschrieben 6. Dezember 2010 Hallo Leute, ich habe ein Problem mit der Verarbeitung von Gruppenrichtlinien in einer, durch einen VPN-Tunnel verbundenen, Außenstelle. Die DCs stehen in dem "Zentralen Netzwerk" 192.168.0.x/24. Die Außenstelle hat den Adressbereich 192.168.1.x/24 und wird mit einem VPN-Tunnel (Router zu ISA Server) verbunden. Die Clients der Außenstelle haben auch alle eine IP-Adresse aus dem 192.168.1.x/24 Bereich und besitzen Servergespeicherte Profile, die in der Zentrale liegen. D.h., sie melden sich an der Domäne an. Wenn ich nun eine Gruppenrichtlinie für die Außenstelle konfiguriere, erhalte ich auf den XP-Clients folgenden Fehler im Ereignisprotokoll und die GPO wird nicht verarbeitet. "Der Domänenkontrollername für das Computernetzwerk konnte nicht ermittelt werden. ..." Gibt es eine Lösung für das Problem, ohne dass ich einen DC in der Außenstelle installieren muss? Hier noch mal die Netzwerkkonfiguration. Zentrale 192.168.0.x/24 DC1 (auch DNS): 192.168.0.1 DC2 (auch DNS): 192.168.0.2 Außenstelle Router/DHCP: 192.168.1.1\24 IPSec VPN Tunnel zwischen Zentrale und Außenstelle Clients: 192.168.1.x\24 Gateway: 192.168.1.1 DNS: 192.168.0.1, 192.168.0.2, 192.168.1.1 Die Clients haben als DNS Server die DCs in der Zentrale eingetragen um auf Ressourcen in der Zentrale zugreifen zu können. Ist der VPN-Tunnel zur Zentrale weg, dann kommt der 3. DNS-Eintrag zur Geltung und die Clients kommen wenigstens noch ins Internet. Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 6. Dezember 2010 Melden Teilen Geschrieben 6. Dezember 2010 Kannst Du aus der Zweigstelle über Start -> Ausführen -> \\meineDomäne auf die Netlogon- und Sysvol-Freigaben zugreifen? Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 6. Dezember 2010 Melden Teilen Geschrieben 6. Dezember 2010 Ist der VPN-Tunnel zur Zentrale weg, dann kommt der 3. DNS-Eintrag zur Geltung und die Clients kommen wenigstens noch ins Internet. Würde ich nie, nie, nie tun. Intern sollten Clients nur an interne DNS-Server verwiesen werden, die die internen Zonen beherbergen. Sonst gibts garantiert Ärger, wenn die internen DNS-Server mal nicht erreichbar sein sollten, z.B. dass die Clients anschliessend intern keine Domänencontroller mehr finden und keine Gruppenrichtlinien verarbeiten können. Wie viele Nutzer sind in der Zentrale, wie viele in der Aussenstelle? Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 6. Dezember 2010 Melden Teilen Geschrieben 6. Dezember 2010 Group Policies may not apply because of network ICMP policies durcharbeiten und testen und vor allem Dmetzgers Rat beherzigen. DNS DNS DNS ist bei Dom-membern immer ein entsprechend fähiger DNS Server und kein doofer Router. Bye Norbert Zitieren Link zu diesem Kommentar
Hippo 11 Geschrieben 7. Dezember 2010 Autor Melden Teilen Geschrieben 7. Dezember 2010 Hallo und danke für die Hilfen. Wie viele Nutzer sind in der Zentrale, wie viele in der Aussenstelle? Es sind nur 2 Benutzer in der Außenstellen, für die ich keinen eigenen Server hinstellen will. Der Hinweis von NorbertFe auf den KB Artikel war die Lösung. Ich musste einen Regkey auf dem Client importieren, damit die GPO-Übertragung funktioniert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.