Jump to content
Sign in to follow this  
darkhawk

Domänencontroller in einem anderem Netzbereich finden

Recommended Posts

Hallo Leute,

 

ich benötige Eure Hilfe.

 

Das Szenario sieht wie folgt aus. Der Kunde hat drei Standorte.

 

Standort 1 = Hauptstandort. Hier steht der Domänencontroller. Alle Rechner und Notebooks wurden der Domäne hinzugefügt. Können sich anmelden kein Problem.

 

Standort 1 hat IP Adressbereich 192.168.0.0

 

Standort 2 hat IP Adressbereich 192.168.1.0

 

An allen 3 Standorten wurden VPN-Firewalls von D-Link aufgestellt. Die Firewalls bauen eine Site to Site Verbindung auf.

 

Ich kann von Standort 2 auch den Standort 1 erreichen. Ich kann den Server von Standort 1 anbingen. Ich kann mich Remote verbinden, und auch einige Anwendungen wo die Datenbank am Server von Standort 1 läuft kann ich benutzen.

Es geht jetzt hauptsächlich um Notebook Benutzer.

 

Aber was nicht funktioniert ist das die Notebook Benutzer (Notebooks wurden am Standort 1 eingerichtet sind) am Standort 2 arbeiten, dass sie sich mit dem Domänencontroller verbinden.

 

Der DomänenController kann nicht gefunden werden.

 

An was könnte das liegen, wenn der Server pingbar ist, und auch Remotedesktop zu diesem Server funktioniert?

 

Das Problem ist nämlich das ab und zu die Notebook Benutzer ein Problem haben bei der Anmeldung "Das System hat eine Mögliche Sicherheitsgefahr festgestellt"

 

Hat von Euch jemand schon mal so etwas gemacht?

Was kann ich tun?

 

Danke Euch

Liebe Grüße

Michael

Share this post


Link to post
Share on other sites

Die Domäne muss über DNS aufgelöst werden und man sollte NetBIOS über TCP/IP abstellen, NetBIOS braucht man ab 2k auch nicht unbedingt.

Man sollte auch diese Keys verwenden um Kerberos auf TCP umzustellen.:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]

"MaxPacketSize"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"GroupPolicyMinTransferRate"=dword:00000000

Share this post


Link to post
Share on other sites

Hi darkhawk,

haben die Notebooks überhaupt passende IP-Adressen für Standort 2?

 

cu

blub

 

 

@czapp

Man sollte auch diese Keys verwenden um Kerberos auf TCP umzustellen.:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]

"MaxPacketSize"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"GroupPolicyMinTransferRate"=dword:00000000

das hat die Qualität zum Klassiker :cool:

Share this post


Link to post
Share on other sites

Hallo Leute,

 

ich habe den Fehler gestern gefunden. Es war ein Bug in der Firewall. In der Firewall war zwar ein DNS Relay aktiviert, nur hat sich die Firewall nicht darum geschert.

 

Habe mit Ethereal den Netzwerkverkehr debugged. Alle Anfragen hat die Firewall weitergereicht außer DNS-Anfragen.

Die Firewall war der Meinung sich um die DNS Anfrage kümmern zu müssen, ist sich dann drauf gekommen das sie das gar nicht bearbeiten kann und hat die ganze Sache dann verworfen ( nicht mal ne Antwort zurückgeschickt ).

 

Neue Firmware und jetzt funktioniert alles wie geschmiert :-)

 

Danke.

 

Liebe Grüße

Michael

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...