Jump to content
Sign in to follow this  
goat82

Bei Anmeldung an einem Domainepc soll immer die lokale Anmeldung verwendet werden

Recommended Posts

Hallo Zusammen,

wir haben einen Remotestandort ohne Domainecontroller.

Da viele Verwaltungstools nur mit Domaine funktionieren, möchte ich gerne die PCs in die Domaine hängen.

Die Standorte sind über einen VPN Tunnel verbunden. Wenn ich auf einem Remotesystem den DNS der Hauptniederlassung eingebe, kann ich die PCs in die Domaine bringen.

Sowie so gut. Was ich jedoch möchte ich das die User, welche sich alle als lokaler Admin anmelden weiterhin am PC anmelden können.

Dies funktioniert mit .\admin.

Wie kann ich standardgemäß das umstellen das die Domaine xyz nicht automatisch gewählt ist und die user nicht .\eingeben müssen ?

Wenn die Verbindung abbricht soll der DNS Server von der Hauptniederlassung natürlich nicht verwendet werden, weil sonst gar nix mehr geht.

Ich habe dies so gelöst das ich die hoste datei manuell bearbeitet habe und den DNS Server auf DHCP umgestellt habe.

Der DHCP kommt vom Router, DNS ist somit die Telekom.

HIer kommt es jedoch vor, dass manchmal die Meldung kommt: Es stehen keine Anmeldeserver zur Verfügung.Wie bekomme ich das auch noch hin ohne einen Domainecontroller am Remotestandort zu installieren?

Ich dachte dass die Namensauflöäsung primär mit der Hostdatei funktioniert. Alles was er nicht findet, wird über den eingetragenen DNS Server umgewandelt.

Das ist eigendlich das was ich möchte.

Domainezughriff und VPN über Hostdatei und Internetauflösung nicht über VPN wegen dem Traffic sondern über den DSL Router.

Hat hier jemand eine bessere Idee?

Splitt DNS am Router hat leider nicht funktioniert.

Vielleicht denke ich aber auch zu kompliziert.

Zur Zusammenfassung: Bei PC Anmeldung mit Domaine standard .\Davor setzen damit immer die lokale Anmeldung gewählt werden kann.

DNS Serverproblem. Kein AD Server/DNS am Remotestandort, nur VPN zur Hauptniederlassung.

Ziel: Namensauflösung für Clients und Server über Hostdatei oder anderst. Alles andere www soll über den DSL Router gehen.

Fällt das VPN aus, soll Internet dennoch möglich sein.

Zur Info, die Remoteuser arbeiten 95% sowieso nur über Citrix, daher ist die lokale Anmeldung und das mit dem DNS nicht so tragisch.

 

Gruß und Dank

 

Goat

 

 

 

 

 

 

der bisher nicht in der Domaine ist.

Share this post


Link to post
Share on other sites

Hi,

 

kann der Router / die Firewall am Remote-Standort DNS-Forwarding? Ansonsten sollte eine Anmeldung auch ohne VPN am PC mit Domänen-User möglich sein (Cached Credentials).

Die Hosts-Datei ist halt einfach nur gefrickel.

 

Gruß

Jan

Share this post


Link to post
Share on other sites

Es ist eine Sonicwall. Der DNS Server kommt ja von der Telekom hierauf hat man keinen Einfluss.

Hostdatei funktioniert bisher gut, aber halt nicht immer

Share this post


Link to post
Share on other sites

Also an meinem PC wird immer der identisch lautende lokale Nutzer genommen wenn ich keine weiteren Handstände veranstalte.

vor 23 Minuten schrieb goat82:

Hostdatei funktioniert bisher gut, aber halt nicht immer

Naja eben: Gefrickel. Auch wenn du das anders(t) siehst. ;)

Share this post


Link to post
Share on other sites
Gerade eben schrieb NorbertFe:

Also an meinem PC wird immer der identisch lautende lokale Nutzer genommen wenn ich keine weiteren Handstände veranstalte.

Naja eben: Gefrickel. Auch wenn du das anders(t) siehst. ;)

Ich beschreite ja gar nicht das es "Murks" ist. Ein Domainecontroller wird hier definitiv nicht hingestellt.

Share this post


Link to post
Share on other sites
vor 27 Minuten schrieb goat82:

Es ist eine Sonicwall. Der DNS Server kommt ja von der Telekom hierauf hat man keinen Einfluss.

Hostdatei funktioniert bisher gut, aber halt nicht immer

Kannst du in der Sonicwall nicht konfigurieren, dass alles was *.<deine Domain>.<tld> an den DNS in der Zentrale weitergeleitet wird?

Das du / man an den Telekom DNS nix machen kannst / kann, scheint mir ganz gut so. ;)

Share this post


Link to post
Share on other sites

Steht die Sonicwall nicht zwischen LAN (am Standort) und Standort-Internetrouter? ggf. kann auch die Sonicwall einfach die Einwahl ins Internet erledigen (falls es PPOE) sein sollte, dann wäre das meiner Meinung nach relativ easy zu lösen. Und _definitiv_ ohne Domain Controller am Standort. ;)

Share this post


Link to post
Share on other sites
vor 27 Minuten schrieb testperson:

Kannst du in der Sonicwall nicht konfigurieren, dass alles was *.<deine Domain>.<tld> an den DNS in der Zentrale weitergeleitet wird?

Das du / man an den Telekom DNS nix machen kannst / kann, scheint mir ganz gut so. ;)

Leider funktioniert das Splitdns an der Sonicwall nicht. Habe es genau so eingetragen. Eventuell liegt es am VPN. Werde den Hersteller mal kontaktieren.

Genau so habe ich mir das auch vorgestellt, dass alle Anfragen von @domain.de an unseren DNS weitergeleitet werden und der Rest über Telekom läuft.

 

vor 19 Minuten schrieb NorbertFe:

Steht die Sonicwall nicht zwischen LAN (am Standort) und Standort-Internetrouter? ggf. kann auch die Sonicwall einfach die Einwahl ins Internet erledigen (falls es PPOE) sein sollte, dann wäre das meiner Meinung nach relativ easy zu lösen. Und _definitiv_ ohne Domain Controller am Standort. ;)

Standort A: Glasfaseranschluss und 2 DC sowie eine Sonicwall

Remotestandort B: VDSL PPPoE Einwahl direkt über eine eigene Sonicwall.

Über beide Sonicwalls bzw. Standorte läuft ein aktiver VPN Tunnel.

An Der Sonicwall oder am Client am Standort B kann ich den DNS von Standort A eintragen, dann funktioniert alles.

Ich möchte aber das Surfen und die Namensauflösung ins Internet welche nix mit der Domaine zu tun hat nicht über den VPN Tunnel bzw. die Leitung geht.

 

 

 

Edited by goat82

Share this post


Link to post
Share on other sites

Naja also eine reine Konfiguration seitens der Sonicwall hinsichtlich Split-DNS oder DNS Request routing (je nachdem wie das bei Sonicwall heißen mag). Also einfach jemanden mit Sonicwall-Erfahrung mal fragen (ich nicht). Ist sicher nur ne Kleinigkeit.

Share this post


Link to post
Share on other sites
vor 11 Minuten schrieb NorbertFe:

Naja also eine reine Konfiguration seitens der Sonicwall hinsichtlich Split-DNS oder DNS Request routing (je nachdem wie das bei Sonicwall heißen mag). Also einfach jemanden mit Sonicwall-Erfahrung mal fragen (ich nicht). Ist sicher nur ne Kleinigkeit.

müsste so eingendlich funktionieren, tut es aber nicht. Die mcsebaorddaten habe ich natürlich nur zum Test eingegeben.

image.thumb.png.ad1d04b94e23e1966344bf1137a0f3e5.png

 

Share this post


Link to post
Share on other sites
vor 55 Minuten schrieb testperson:

Laut https://www.sonicwall.com/en-us/support/knowledge-base/170505634644040 musst du bei "Split DNS" ein *.<domain>.<tld> nutzen. Ebenso steht in dem Artikel, dass man für "Split DNS" den DNS Proxy anschalten muss.

Hab ich getan, funkt aber dennoch nicht. Die Antwort kommt dann von einem externen Server und nicht von dem, den ich hinterlegt habe

Edited by goat82

Share this post


Link to post
Share on other sites
vor 34 Minuten schrieb NorbertFe:

In deinem Screenshot steht aber nicht *.mcseboard.de

ja, das hab ich euch falsch rein kopiert. Mein Eintrag steht so drinnen: *.goat.intern. Bis auf den Namen stimmt alles :-)

Kann man es eventuell auch am Client direkt lösen ohne mein erfolgreicher Versuch mit der Hostdatei? Ich kann ja primärer und sekundärer DNS in Win7 wählen. Das funkt aber nur, wenn ein DNS Server nicht erreichbar ist. Ich hab mal unterschiedliche (einen öffentlichen und einen internen) eingetragen, er nimmt aber immer nur den Primären.

Das löst aber mein Anliegen nicht unterschiedliche DNS für intern und extern zu verwenden.

Edited by goat82

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...