Jump to content
Sign in to follow this  
fipps

Domänencontroller über VPN erreichen

Recommended Posts

Hallo miteinander,

 

zuerst erkläre ich mal kurz die Topologie:

 

Windows 2003 Small Business Server (als PDC, WINS-, DHCP- und DNS-Server) hinter einem Router/Firewall. Diese stellt auch IPSec für VPN-Verbindungen zur Verfügung.

 

XP-Client, IP und DNS werden automatisch bezogen, WINS ist eingetragen, lmhosts-Datei wird abgefragt und Netbios über TCP/IP ist aktiviert.

In der lmhosts sind Domäne und DC eingetragen:

IP-Nummer "Domäne \0x1b" #PRE

IP-Nummer PDC-Name #PRE #DOM:Domäne

In der hosts-Datei habe ich den PDC ebenfalls eingetragen

 

Innerhalb des LAN gibt es auch keine Probleme. Wenn ich aber über die IPSec-Verbindung auf das LAN zugreifen will, gibt es Probleme mit den Freigaben. Ping zum Server funktioniert, sowohl wenn ich an die IP-Adresse als auch den PDC-Namen pinge. In der Netzwerkumgebung werden auch alle Rechner angezeigt.

 

Beim Zugriff auf \\PDC-Name wird ein Anmeldefenster gezeigt. Beim Versuch mich anzumelden mit Name, Domäne\Name und Kennwort erhalte ich die Meldung:

Anmeldung fehlgeschlagen (...) Es konnte kein Domänencontroller gefunden werden.

Gebe ich Name@Domäne an, erhalte ich die Fehlermeldung, dass ich keine entsprechenden Benutzerrechte habe

 

Beim Zugriff auf \\IP-Adresse kann ich mich mit Name@Domäne anmelden, und es werden die Freigaben gelistet.

 

Etwas ratlos,

fipps

Share this post


Link to post

IP-Nummer "Domäne\0x1b" #PRE ? Ist der zugreifende Client ein Domänenmitglied ? Warum trägst Du eigentlich überhaupt etwas in der LMHOSTS ein, wenn Du auf den WINS-Server zugreifst ?

Share this post


Link to post

Der Client ist Domänenmitglied.

Es handelt sich um eine Notebook, welches mal im Netz ist, mal unterwegs und mal per VPN zugreifen soll.

Ich hatte urspr. nur mit der lmhosts-Datei gearbeitet, da die anderen PCs im Netzwerk nicht so relevant sind. Und wenn der WINS-Server nicht verfügbar ist, kann es zu Performance-Problemen kommen. Den WINS-Servereintrag habe ich gemacht, in der Hoffnung dies Problem zu lösen.

Meine Vermutung geht dahin, dass dem Client die DNS-Einträge für den DC fehlen. Aber ich kann den DC nicht als DNS-Server eintragen, da nicht immer eine Verbindung besteht.

 

Wenn es dann funktioniert, werde ich entweder die lmhosts-Datei rausnehemen, oder den WINS-Server. Momentan führt beides nicht zum Ziel.

Share this post


Link to post

Wenn Du den DNS-Server einträgst und probierst, weisst Du aber, wo Du den Fehler nicht mehr suchen musst.

Was bewirkt dieser Eintrag "IP-Nummer "Domäne\0x1b" #PRE" ?

Um auf Serverressourcen über das VPN mit Namen zuzugreifen, reicht eigentlich ein Eintrag in der Hosts-Datei (mache ich hier auch so) ...

Share this post


Link to post

Tja, am DNS lag es nicht...

hab jetzt verschiedene Möglichkeiten durch:

mit lmhosts und ohne

mit WINS und ohne

mit DNS und ohne

mal abgesehen, dass es bei manchen Kombinationen zu deutlichen Performanceeinbußen kam, blieb der Fehler bestehen:

 

der Domänencontroller kann nicht gefunden werden.

 

völlig ratlos,

fipps

Share this post


Link to post

Im Router sind keine Filter gesetzt, die den Tunnel einschränken.

Bei einer Net2Net-Verbindung zu einem anderem Standort gibt es das Problem nicht.

 

Es handelt sich um einen Linux-Router (IPCop). L2TP ist übrigens nicht realisiert.

 

Ich werde aber mal die Firewall auf dem Windows-Client deaktivieren...

mal sehen, ob's dann geht.

 

Gruß, fipps

Share this post


Link to post

Poste bitte mal IPCONFIG /ALL des Client. Schon merkwürdig, dass er trotz Eintrag des SBS als DNS-Server ihn nicht finden kann ...

Share this post


Link to post

habe jetzt ein wenig weiter experimentiert.

 

Also der Server ist per Remotedesktop zu erreichen. Er reagiert ja auch auf einen Ping.

 

Ich nehme erher an, es hat was mit der Kerberos-Authetifizierung zu tun.

Interessanter Weise, funktioniert das Laufwerksmappinb, wenn ich mit TauVPN arbeite und dort ein Mapping eintrage. Danach kann ich dann auch auf alle anderen Freigaben desselben Servers zugreifen. Allerdings nicht auf die eines anderen.

 

Also insgesamt noch keine schöne Lösung.

 

Gruß, fipps

 

(etwas spät meine Reaktion, ging leider nicht früher)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...