Jump to content

Domänencontroller über VPN erreichen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo miteinander,

 

zuerst erkläre ich mal kurz die Topologie:

 

Windows 2003 Small Business Server (als PDC, WINS-, DHCP- und DNS-Server) hinter einem Router/Firewall. Diese stellt auch IPSec für VPN-Verbindungen zur Verfügung.

 

XP-Client, IP und DNS werden automatisch bezogen, WINS ist eingetragen, lmhosts-Datei wird abgefragt und Netbios über TCP/IP ist aktiviert.

In der lmhosts sind Domäne und DC eingetragen:

IP-Nummer "Domäne \0x1b" #PRE

IP-Nummer PDC-Name #PRE #DOM:Domäne

In der hosts-Datei habe ich den PDC ebenfalls eingetragen

 

Innerhalb des LAN gibt es auch keine Probleme. Wenn ich aber über die IPSec-Verbindung auf das LAN zugreifen will, gibt es Probleme mit den Freigaben. Ping zum Server funktioniert, sowohl wenn ich an die IP-Adresse als auch den PDC-Namen pinge. In der Netzwerkumgebung werden auch alle Rechner angezeigt.

 

Beim Zugriff auf \\PDC-Name wird ein Anmeldefenster gezeigt. Beim Versuch mich anzumelden mit Name, Domäne\Name und Kennwort erhalte ich die Meldung:

Anmeldung fehlgeschlagen (...) Es konnte kein Domänencontroller gefunden werden.

Gebe ich Name@Domäne an, erhalte ich die Fehlermeldung, dass ich keine entsprechenden Benutzerrechte habe

 

Beim Zugriff auf \\IP-Adresse kann ich mich mit Name@Domäne anmelden, und es werden die Freigaben gelistet.

 

Etwas ratlos,

fipps

Link zu diesem Kommentar

Der Client ist Domänenmitglied.

Es handelt sich um eine Notebook, welches mal im Netz ist, mal unterwegs und mal per VPN zugreifen soll.

Ich hatte urspr. nur mit der lmhosts-Datei gearbeitet, da die anderen PCs im Netzwerk nicht so relevant sind. Und wenn der WINS-Server nicht verfügbar ist, kann es zu Performance-Problemen kommen. Den WINS-Servereintrag habe ich gemacht, in der Hoffnung dies Problem zu lösen.

Meine Vermutung geht dahin, dass dem Client die DNS-Einträge für den DC fehlen. Aber ich kann den DC nicht als DNS-Server eintragen, da nicht immer eine Verbindung besteht.

 

Wenn es dann funktioniert, werde ich entweder die lmhosts-Datei rausnehemen, oder den WINS-Server. Momentan führt beides nicht zum Ziel.

Link zu diesem Kommentar

Im Router sind keine Filter gesetzt, die den Tunnel einschränken.

Bei einer Net2Net-Verbindung zu einem anderem Standort gibt es das Problem nicht.

 

Es handelt sich um einen Linux-Router (IPCop). L2TP ist übrigens nicht realisiert.

 

Ich werde aber mal die Firewall auf dem Windows-Client deaktivieren...

mal sehen, ob's dann geht.

 

Gruß, fipps

Link zu diesem Kommentar
  • 3 Wochen später...
  • 1 Monat später...

habe jetzt ein wenig weiter experimentiert.

 

Also der Server ist per Remotedesktop zu erreichen. Er reagiert ja auch auf einen Ping.

 

Ich nehme erher an, es hat was mit der Kerberos-Authetifizierung zu tun.

Interessanter Weise, funktioniert das Laufwerksmappinb, wenn ich mit TauVPN arbeite und dort ein Mapping eintrage. Danach kann ich dann auch auf alle anderen Freigaben desselben Servers zugreifen. Allerdings nicht auf die eines anderen.

 

Also insgesamt noch keine schöne Lösung.

 

Gruß, fipps

 

(etwas spät meine Reaktion, ging leider nicht früher)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...