Jump to content
Sign in to follow this  
pfonfara

VPN Domänenanmeldung Namensauflösung

Recommended Posts

Hi Ihr,

 

habe ein Problem mit meinem Server 2003.

Habe ein VPN Server installiert, was soweit eigentlich auch funzt.

Problem ist, daß ich mich von einem Bestimmten Rechner komplett mit Anmeldedomäne einwählen kann.

Problem ist hie nur, daß dassuchen des Servers ewig dauert.

Andere Rechner in der Domäne werden gar nicht gefunden.

 

Bei der Einwahl mit einem anderen Host ist es der FAll, daß trotz "Anmeldedomäne miteinbezihen", der Host nicht Mitglied der Domäne ist, was durch erneute Passwortabfrage bei Zugriff auf Ordner bemerkbar wird.

 

Bei dem Zugrriff auf das VPN von einem dritten Host funktioniert nur die EInwahl und es werden überhaupt keine Rechner , geschweigedenn der Server gefunden.

 

Hat das Problem evtl. was mit der Namensauflösung zu tun?

Hab das ganze vor einiger Zeit mal mit advanced 2000 insatlliert und hatte da nicht solche Probleme.

 

Kann mir da jemand Tips geben?

 

Würde mich freuen!

 

DAnke

 

PFonfara

Share this post


Link to post

Hallo,

 

Andere Rechner in der Domäne werden gar nicht gefunden

[/Quote]

 

Werden die "nur" in der Netzwerkumgebung nicht gefunden, per UNC Pfad (\\NamedesRechners) oder geht nichteinmal ein Ping?

Share this post


Link to post

( Zugriffsversuch bei dem Host der im oberen Artikel zu erst beschrieben wurde)

...also die Rechner lassen sich nur mit der IP Adresse pingen und auch über "Rechner suchen " nur über IP.

In der Netzwerkumgebung findet sich auch nicht die Domäne unter der man über VPN angemeldet ist.

Über Netzwerkumgebung ist überhaupt nichts zu finden

 

Danke schon mal

Share this post


Link to post

DNS ist installiert aber nicht speziell auf das netzwerk konfiguriert, da ich hiervon keine Ahnung habe!

Muss ich im DNS noch EInstellungen vornehmen?

 

WINS Dienst ist unter "Dienste" als gestartet eingetragen, wurde aber ebenfalls nicht weiter konfiguriert.

 

MfG

 

 

Philipp

Share this post


Link to post

Hallo,

 

DNS ist zentraler Bestandteil eines Active Directory Service Verzeichnisdienstes. Schau doch mal nach ob Forward Lookup Zones eingerichtet sind und wie diese heissen. Wenn deine Domäne testnet.local heisst, sollte es auch eine AD integrierte Forward Lookup Zone mit dem Namen testnet.local geben.

Dort tragen sich dann alle Clients von selbst ein, so dass man nicht jeden manuell eintragen muss.

 

Dann sollte auch ein anpingen über den Namen (computername.testnet.local) möglich sein. Ein anpingen innerhalb eines Windows Netzwerk auf den Computernamen allein ist auch ohne DNS möglich, das ist aber dann wieder NetBIOS und etwas ganz anderes.

 

Kurz: beschäftige dich mit DNS und dessen Einrichtung, ohne geht seit Windows 2000 gar nichts mehr!

Share this post


Link to post

Unter Verwaltung -> DNS ->Forward->lookupzonen

steht ei von Dir erwähnt testnet.local eingetragen.

Allerdings ist nur der Server ansich und ein einziger Client eingetragen, obwohl zu Zeit 4 in der Domäne angemeldet sind.

 

Das Pingen der Hosts funzt ja auch das Suche über die IP

Aber eben nicht über den Hostnamen.

Und das suchen des Server geht auch dauert aber zu lange!

...die Domäne müsste auch dann inder Netzwerkumgebung erscheinen, sobald man sich einwählt oder?

 

Philipp

Share this post


Link to post

jo, also dns server mit den lokalen ips updaten und beim cpn client eintragen bzw. bei vpn dhcp settings

 

Alternativ geht auch ein WINS-Server, dann siehste die Rechner auch in der Netzwerkumgebung.

Share this post


Link to post

Habe wie von Dir beschriebn nach dem DNS gesehen.

 

Muß ich bei der Konfiguration eine Adresabfragenweiterleitung angeben? An den DNS der Telekom, damit VPNClients extern das Netz sehen können?

Hats du ne Ahnung welche IP der hat?

 

Ist es nicht so, daß man entweder ein DNs oder ein WINS benötigt?

Habe versucht intern mit dem schon eingerichteten DNS zu aktualisieren, der trägt aber trotz dem keine Clients automatisch ein.

 

 

Philipp

Share this post


Link to post

Hallo,

 

Ist es nicht so, daß man entweder ein DNs oder ein WINS benötigt?

 

Wenn man alle Computernamen mit dem vollen DNS Pfad (computername.testnet.local) anspricht, braucht man keinen WINS Server.

Da das aber kein Mensch macht sollte man auch WINS installieren, damit NetBIOS Anfragen nicht von irgendeinem, zufälligen MasterBrowser beantwortet werden, sondern von dem WINS Server. Allerdings muss man die WINS Server Adresse auch bei den Clients eintragen.

 

Ist deine Forward Lookup Zone Active Directory integriert? Normalerweise kümmert sich der DNS Server draum, die Namen und die IP Adressen aktuell zu halten. Das heisst ich muss nicht jeden neuen Rechner, der in der Domäne angemeldet wird, manuell dort eintragen.

Deswegen wundert es mich schon das die Clients bei dir nicht eingetragen sind.

 

Ich schau gleich mal was auf meinem Test W2k3 Server nach.

Share this post


Link to post

Muß bei einem wins server irgend welche konfigs vorgenommen werden oder reicht da nur , daß das Teil auf dem Server läuft und übernimmt die einträge automatisch?

 

 

Danke

 

Philipp

Share this post


Link to post

Hallo,

 

was steht in den Zoneneigenschaften bei dynamischen Updates?

None

Secure and unsecure

Secure (nur möglich wenn Zone AD integriert)

 

Das könnte schonmal der Grund sein, warum deine Clients da nicht drin stehen.

 

dns.PNG

Share this post


Link to post

ALso bei Mir steht da "Nur sichere" bzw "secure"

 

Hat das evtl mit der dns adressabfrageweiterleitung zu tun?

Weil der server die Anfragen vom WAn nicht weitergibt?

 

Intern funktioniert ja der ganze Kram: Domäne/ Netzwerkumgebung.

Aber die Rechner erscheinen nicht in der DNS Liste bzw. nur, wenn die wins adrese im jeweiligen Host eingetragen ist.

 

 

PFonfara

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...