Jump to content

Domänencontroller in einem anderem Netzbereich finden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich benötige Eure Hilfe.

 

Das Szenario sieht wie folgt aus. Der Kunde hat drei Standorte.

 

Standort 1 = Hauptstandort. Hier steht der Domänencontroller. Alle Rechner und Notebooks wurden der Domäne hinzugefügt. Können sich anmelden kein Problem.

 

Standort 1 hat IP Adressbereich 192.168.0.0

 

Standort 2 hat IP Adressbereich 192.168.1.0

 

An allen 3 Standorten wurden VPN-Firewalls von D-Link aufgestellt. Die Firewalls bauen eine Site to Site Verbindung auf.

 

Ich kann von Standort 2 auch den Standort 1 erreichen. Ich kann den Server von Standort 1 anbingen. Ich kann mich Remote verbinden, und auch einige Anwendungen wo die Datenbank am Server von Standort 1 läuft kann ich benutzen.

Es geht jetzt hauptsächlich um Notebook Benutzer.

 

Aber was nicht funktioniert ist das die Notebook Benutzer (Notebooks wurden am Standort 1 eingerichtet sind) am Standort 2 arbeiten, dass sie sich mit dem Domänencontroller verbinden.

 

Der DomänenController kann nicht gefunden werden.

 

An was könnte das liegen, wenn der Server pingbar ist, und auch Remotedesktop zu diesem Server funktioniert?

 

Das Problem ist nämlich das ab und zu die Notebook Benutzer ein Problem haben bei der Anmeldung "Das System hat eine Mögliche Sicherheitsgefahr festgestellt"

 

Hat von Euch jemand schon mal so etwas gemacht?

Was kann ich tun?

 

Danke Euch

Liebe Grüße

Michael

Link zu diesem Kommentar

Die Domäne muss über DNS aufgelöst werden und man sollte NetBIOS über TCP/IP abstellen, NetBIOS braucht man ab 2k auch nicht unbedingt.

Man sollte auch diese Keys verwenden um Kerberos auf TCP umzustellen.:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]

"MaxPacketSize"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"GroupPolicyMinTransferRate"=dword:00000000

Link zu diesem Kommentar

Hi darkhawk,

haben die Notebooks überhaupt passende IP-Adressen für Standort 2?

 

cu

blub

 

 

@czapp

Man sollte auch diese Keys verwenden um Kerberos auf TCP umzustellen.:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]

"MaxPacketSize"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"GroupPolicyMinTransferRate"=dword:00000000

das hat die Qualität zum Klassiker :cool:

Link zu diesem Kommentar

Hallo Leute,

 

ich habe den Fehler gestern gefunden. Es war ein Bug in der Firewall. In der Firewall war zwar ein DNS Relay aktiviert, nur hat sich die Firewall nicht darum geschert.

 

Habe mit Ethereal den Netzwerkverkehr debugged. Alle Anfragen hat die Firewall weitergereicht außer DNS-Anfragen.

Die Firewall war der Meinung sich um die DNS Anfrage kümmern zu müssen, ist sich dann drauf gekommen das sie das gar nicht bearbeiten kann und hat die ganze Sache dann verworfen ( nicht mal ne Antwort zurückgeschickt ).

 

Neue Firmware und jetzt funktioniert alles wie geschmiert :-)

 

Danke.

 

Liebe Grüße

Michael

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...