Jump to content

Bei Anmeldung an einem Domainepc soll immer die lokale Anmeldung verwendet werden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

wir haben einen Remotestandort ohne Domainecontroller.

Da viele Verwaltungstools nur mit Domaine funktionieren, möchte ich gerne die PCs in die Domaine hängen.

Die Standorte sind über einen VPN Tunnel verbunden. Wenn ich auf einem Remotesystem den DNS der Hauptniederlassung eingebe, kann ich die PCs in die Domaine bringen.

Sowie so gut. Was ich jedoch möchte ich das die User, welche sich alle als lokaler Admin anmelden weiterhin am PC anmelden können.

Dies funktioniert mit .\admin.

Wie kann ich standardgemäß das umstellen das die Domaine xyz nicht automatisch gewählt ist und die user nicht .\eingeben müssen ?

Wenn die Verbindung abbricht soll der DNS Server von der Hauptniederlassung natürlich nicht verwendet werden, weil sonst gar nix mehr geht.

Ich habe dies so gelöst das ich die hoste datei manuell bearbeitet habe und den DNS Server auf DHCP umgestellt habe.

Der DHCP kommt vom Router, DNS ist somit die Telekom.

HIer kommt es jedoch vor, dass manchmal die Meldung kommt: Es stehen keine Anmeldeserver zur Verfügung.Wie bekomme ich das auch noch hin ohne einen Domainecontroller am Remotestandort zu installieren?

Ich dachte dass die Namensauflöäsung primär mit der Hostdatei funktioniert. Alles was er nicht findet, wird über den eingetragenen DNS Server umgewandelt.

Das ist eigendlich das was ich möchte.

Domainezughriff und VPN über Hostdatei und Internetauflösung nicht über VPN wegen dem Traffic sondern über den DSL Router.

Hat hier jemand eine bessere Idee?

Splitt DNS am Router hat leider nicht funktioniert.

Vielleicht denke ich aber auch zu kompliziert.

Zur Zusammenfassung: Bei PC Anmeldung mit Domaine standard .\Davor setzen damit immer die lokale Anmeldung gewählt werden kann.

DNS Serverproblem. Kein AD Server/DNS am Remotestandort, nur VPN zur Hauptniederlassung.

Ziel: Namensauflösung für Clients und Server über Hostdatei oder anderst. Alles andere www soll über den DSL Router gehen.

Fällt das VPN aus, soll Internet dennoch möglich sein.

Zur Info, die Remoteuser arbeiten 95% sowieso nur über Citrix, daher ist die lokale Anmeldung und das mit dem DNS nicht so tragisch.

 

Gruß und Dank

 

Goat

 

 

 

 

 

 

der bisher nicht in der Domaine ist.

Link zu diesem Kommentar
vor 27 Minuten schrieb goat82:

Es ist eine Sonicwall. Der DNS Server kommt ja von der Telekom hierauf hat man keinen Einfluss.

Hostdatei funktioniert bisher gut, aber halt nicht immer

Kannst du in der Sonicwall nicht konfigurieren, dass alles was *.<deine Domain>.<tld> an den DNS in der Zentrale weitergeleitet wird?

Das du / man an den Telekom DNS nix machen kannst / kann, scheint mir ganz gut so. ;)

Link zu diesem Kommentar
vor 27 Minuten schrieb testperson:

Kannst du in der Sonicwall nicht konfigurieren, dass alles was *.<deine Domain>.<tld> an den DNS in der Zentrale weitergeleitet wird?

Das du / man an den Telekom DNS nix machen kannst / kann, scheint mir ganz gut so. ;)

Leider funktioniert das Splitdns an der Sonicwall nicht. Habe es genau so eingetragen. Eventuell liegt es am VPN. Werde den Hersteller mal kontaktieren.

Genau so habe ich mir das auch vorgestellt, dass alle Anfragen von @domain.de an unseren DNS weitergeleitet werden und der Rest über Telekom läuft.

 

vor 19 Minuten schrieb NorbertFe:

Steht die Sonicwall nicht zwischen LAN (am Standort) und Standort-Internetrouter? ggf. kann auch die Sonicwall einfach die Einwahl ins Internet erledigen (falls es PPOE) sein sollte, dann wäre das meiner Meinung nach relativ easy zu lösen. Und _definitiv_ ohne Domain Controller am Standort. ;)

Standort A: Glasfaseranschluss und 2 DC sowie eine Sonicwall

Remotestandort B: VDSL PPPoE Einwahl direkt über eine eigene Sonicwall.

Über beide Sonicwalls bzw. Standorte läuft ein aktiver VPN Tunnel.

An Der Sonicwall oder am Client am Standort B kann ich den DNS von Standort A eintragen, dann funktioniert alles.

Ich möchte aber das Surfen und die Namensauflösung ins Internet welche nix mit der Domaine zu tun hat nicht über den VPN Tunnel bzw. die Leitung geht.

 

 

 

bearbeitet von goat82
Link zu diesem Kommentar
vor 11 Minuten schrieb NorbertFe:

Naja also eine reine Konfiguration seitens der Sonicwall hinsichtlich Split-DNS oder DNS Request routing (je nachdem wie das bei Sonicwall heißen mag). Also einfach jemanden mit Sonicwall-Erfahrung mal fragen (ich nicht). Ist sicher nur ne Kleinigkeit.

müsste so eingendlich funktionieren, tut es aber nicht. Die mcsebaorddaten habe ich natürlich nur zum Test eingegeben.

image.thumb.png.ad1d04b94e23e1966344bf1137a0f3e5.png

 

Link zu diesem Kommentar
vor 55 Minuten schrieb testperson:

Laut https://www.sonicwall.com/en-us/support/knowledge-base/170505634644040 musst du bei "Split DNS" ein *.<domain>.<tld> nutzen. Ebenso steht in dem Artikel, dass man für "Split DNS" den DNS Proxy anschalten muss.

Hab ich getan, funkt aber dennoch nicht. Die Antwort kommt dann von einem externen Server und nicht von dem, den ich hinterlegt habe

bearbeitet von goat82
Link zu diesem Kommentar
vor 34 Minuten schrieb NorbertFe:

In deinem Screenshot steht aber nicht *.mcseboard.de

ja, das hab ich euch falsch rein kopiert. Mein Eintrag steht so drinnen: *.goat.intern. Bis auf den Namen stimmt alles :-)

Kann man es eventuell auch am Client direkt lösen ohne mein erfolgreicher Versuch mit der Hostdatei? Ich kann ja primärer und sekundärer DNS in Win7 wählen. Das funkt aber nur, wenn ein DNS Server nicht erreichbar ist. Ich hab mal unterschiedliche (einen öffentlichen und einen internen) eingetragen, er nimmt aber immer nur den Primären.

Das löst aber mein Anliegen nicht unterschiedliche DNS für intern und extern zu verwenden.

bearbeitet von goat82
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...