fipps 10 Posted July 20, 2006 Report Share Posted July 20, 2006 Hallo miteinander, zuerst erkläre ich mal kurz die Topologie: Windows 2003 Small Business Server (als PDC, WINS-, DHCP- und DNS-Server) hinter einem Router/Firewall. Diese stellt auch IPSec für VPN-Verbindungen zur Verfügung. XP-Client, IP und DNS werden automatisch bezogen, WINS ist eingetragen, lmhosts-Datei wird abgefragt und Netbios über TCP/IP ist aktiviert. In der lmhosts sind Domäne und DC eingetragen: IP-Nummer "Domäne \0x1b" #PRE IP-Nummer PDC-Name #PRE #DOM:Domäne In der hosts-Datei habe ich den PDC ebenfalls eingetragen Innerhalb des LAN gibt es auch keine Probleme. Wenn ich aber über die IPSec-Verbindung auf das LAN zugreifen will, gibt es Probleme mit den Freigaben. Ping zum Server funktioniert, sowohl wenn ich an die IP-Adresse als auch den PDC-Namen pinge. In der Netzwerkumgebung werden auch alle Rechner angezeigt. Beim Zugriff auf \\PDC-Name wird ein Anmeldefenster gezeigt. Beim Versuch mich anzumelden mit Name, Domäne\Name und Kennwort erhalte ich die Meldung: Anmeldung fehlgeschlagen (...) Es konnte kein Domänencontroller gefunden werden. Gebe ich Name@Domäne an, erhalte ich die Fehlermeldung, dass ich keine entsprechenden Benutzerrechte habe Beim Zugriff auf \\IP-Adresse kann ich mich mit Name@Domäne anmelden, und es werden die Freigaben gelistet. Etwas ratlos, fipps Quote Link to comment
IThome 10 Posted July 21, 2006 Report Share Posted July 21, 2006 IP-Nummer "Domäne\0x1b" #PRE ? Ist der zugreifende Client ein Domänenmitglied ? Warum trägst Du eigentlich überhaupt etwas in der LMHOSTS ein, wenn Du auf den WINS-Server zugreifst ? Quote Link to comment
fipps 10 Posted July 21, 2006 Author Report Share Posted July 21, 2006 Der Client ist Domänenmitglied. Es handelt sich um eine Notebook, welches mal im Netz ist, mal unterwegs und mal per VPN zugreifen soll. Ich hatte urspr. nur mit der lmhosts-Datei gearbeitet, da die anderen PCs im Netzwerk nicht so relevant sind. Und wenn der WINS-Server nicht verfügbar ist, kann es zu Performance-Problemen kommen. Den WINS-Servereintrag habe ich gemacht, in der Hoffnung dies Problem zu lösen. Meine Vermutung geht dahin, dass dem Client die DNS-Einträge für den DC fehlen. Aber ich kann den DC nicht als DNS-Server eintragen, da nicht immer eine Verbindung besteht. Wenn es dann funktioniert, werde ich entweder die lmhosts-Datei rausnehemen, oder den WINS-Server. Momentan führt beides nicht zum Ziel. Quote Link to comment
IThome 10 Posted July 21, 2006 Report Share Posted July 21, 2006 Wenn Du den DNS-Server einträgst und probierst, weisst Du aber, wo Du den Fehler nicht mehr suchen musst. Was bewirkt dieser Eintrag "IP-Nummer "Domäne\0x1b" #PRE" ? Um auf Serverressourcen über das VPN mit Namen zuzugreifen, reicht eigentlich ein Eintrag in der Hosts-Datei (mache ich hier auch so) ... Quote Link to comment
fipps 10 Posted July 24, 2006 Author Report Share Posted July 24, 2006 Das mit dem DNS-SErver kann ich in der Tat mal ausprobieren... melde micht dann. unter: http://support.microsoft.com/kb/180094/de?FR=1&PA=1&SD=HSCH gibt es eine Beschreibugn zur Einrichtung der lmhosts für die Domänenüberprüfung und Namensauflöcung. Der bin ich gefolgt. Gruß, fipps Quote Link to comment
fipps 10 Posted July 25, 2006 Author Report Share Posted July 25, 2006 Tja, am DNS lag es nicht... hab jetzt verschiedene Möglichkeiten durch: mit lmhosts und ohne mit WINS und ohne mit DNS und ohne mal abgesehen, dass es bei manchen Kombinationen zu deutlichen Performanceeinbußen kam, blieb der Fehler bestehen: der Domänencontroller kann nicht gefunden werden. völlig ratlos, fipps Quote Link to comment
IThome 10 Posted July 25, 2006 Report Share Posted July 25, 2006 Sind im Router Filter definiert, die den Tunnel einschränken ? Was für ein Router ist das ? Quote Link to comment
fipps 10 Posted July 25, 2006 Author Report Share Posted July 25, 2006 Im Router sind keine Filter gesetzt, die den Tunnel einschränken. Bei einer Net2Net-Verbindung zu einem anderem Standort gibt es das Problem nicht. Es handelt sich um einen Linux-Router (IPCop). L2TP ist übrigens nicht realisiert. Ich werde aber mal die Firewall auf dem Windows-Client deaktivieren... mal sehen, ob's dann geht. Gruß, fipps Quote Link to comment
fipps 10 Posted August 9, 2006 Author Report Share Posted August 9, 2006 Also, an denFW-Einstellungen liegt es nicht. Quote Link to comment
IThome 10 Posted August 9, 2006 Report Share Posted August 9, 2006 Poste bitte mal IPCONFIG /ALL des Client. Schon merkwürdig, dass er trotz Eintrag des SBS als DNS-Server ihn nicht finden kann ... Quote Link to comment
Der-Sensenmann 10 Posted August 9, 2006 Report Share Posted August 9, 2006 schau mal beim SBS im SBS menü auf welchen Interfaces er lautscht ;) hier müss "auf Allen" gecheckt sein :) Quote Link to comment
IThome 10 Posted August 9, 2006 Report Share Posted August 9, 2006 Hm, scheint ja wieder was SBS-spezifisches zu sein. Lauschen ? Worauf ? Quote Link to comment
fipps 10 Posted September 22, 2006 Author Report Share Posted September 22, 2006 habe jetzt ein wenig weiter experimentiert. Also der Server ist per Remotedesktop zu erreichen. Er reagiert ja auch auf einen Ping. Ich nehme erher an, es hat was mit der Kerberos-Authetifizierung zu tun. Interessanter Weise, funktioniert das Laufwerksmappinb, wenn ich mit TauVPN arbeite und dort ein Mapping eintrage. Danach kann ich dann auch auf alle anderen Freigaben desselben Servers zugreifen. Allerdings nicht auf die eines anderen. Also insgesamt noch keine schöne Lösung. Gruß, fipps (etwas spät meine Reaktion, ging leider nicht früher) Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.