IThome

Das, was ich schon geschrieben habe ... Ich wundere mich, warum ein NSLOOKUP-Aufruf den DNS-Server auf der anderen Seite des Tunnels benutzt und ein PING nicht (kann ich gar nicht glauben, hast Du aber geschrieben) ... Und deswegen sniffen, damit Klarheit entsteht, was da überhaupt passiert ...

Mach doch mal folgendes: Starte den Rechner neu (um den Einfluss irgendwelcher Caches auszuschliessen) - Sniffe "PING INTERN.DOMAIN.DE" - schau Dir IPCONFIG /DISPLAYDNS an. Starte den Rechner neu (um den Einfluss irgendwelcher Caches auszuschliessen) - Sniffe "NSLOOKUP INTERN.DOMAIN.DE" - IPCONFIG /DISPLAYDNS ist nicht notwendig, da sich NSLOOKUP nicht des Resolvercaches bedient Da gibt es Unterschiede in der ersten Anfrage beim DNS-Server ? :suspect:

So habe ich es erwartet ... Dann sollte es ja auch Unterschiede beim Sniffen beider Varianten geben, was ich ehrlich gesagt gar nicht glauben kann. Der Unterschied ist, dass sich NSLOOKUP ganz eigen verhält (Abbruch nach der ersten Antwort, wie auch immer die ausfällt) ... Was passiert denn, wenn der jetzt nicht funktionierende Client (der am Gateway 192.168.2.1) am anderen Router angeschlossen wird (am 192.168.3.50) angeschlossen wird und der jetzt funktionierende Client am nicht funktionierenden Gateway ?

Sniffen, dann siehst Du, was passiert und warum das nicht geht ... Poste doch mal IPCONFIG /ALL bei bestehender Verbindung eines funktionierenden und eines nicht funktionierenden Systems ...

Sniffe das mal und Du wirst sehen, dass DNS-Abfragen zuerst an den lokal konfigurierten DNS-Server gehen (und genau das ist Dein Problem, da von ihm bzw. vom zuständigen DNS-Server im Internet eine negative Antwort kommt. Auch eine negative Antwort vom authoritativen DNS-Server ist eine gültige Antwort).

"Domain.de" ist eine offizielle Domäne im Internet, die auch intern benutzt wird ? Ist das ein Windows-VPN ? Normalerweise wird erst der DNS-Server der lokalen Netzwerkkarte befragt und dann erst der Server der VPN-Verbindung ... http://www.mcseboard.de/windows-forum-ms-backoffice-31/namensaufloesung-vpn-funktioniert-156308.html

Mit GPEDIT konfigurierst Du die lokale Richtlinie dieses einen DCs, in der Default Domain Controllers Policy eine Richtlinie, die für alle DCs (in dieser OU) gilt und die eine höhere Priorität als die lokale Richtlinie hat (in ihr vorgenommene Einstellungen überschreiben gleiche Einstellungen der lokalen Richtlinie) ...

Vielleicht das gleiche Thema, aber nicht Dein Thema (und ausserdem uralt) ...

Was ist das für eine Premium Version, OEM ?

Du musst sagen ... in einer EDV-Stunde ... :D

Ich habe für Deinen Post mal ein eigenes Thema erstellt, da Du ihn an einen 5 Jahre alten Thread angehängt hast ...

Sag´ ich doch ... :)

NetBIOS ist die Idee, weil NetBIOS ist das, was Du benutzt hast ... :)

Normale Sache, denn man gibt keinen NetBIOS-Namen beim Joinen an, sondern den DNS-Domänennamen (Active Directory setzt DNS-Namensauflösung zwingend voraus und nicht NetBIOS-Namensauflösung). Da das Joinen mit dem DNS-Namen funktioniert, hast Du scheinbar kein DNS-Problem (was sehr erfreulich ist). Dein "Fehler" ist also gar kein Fehler. Wenn Du aber trotzdem nach irgendwelchen "Fehlern" suchen möchtest, dann suche bei der NetBIOS-Namensauflösung (WINS, Knotentyp ...)

Wiederherstellungspunkte beim W2K8 ?

Und ? Klappt jetzt alles so wie es soll ?

http://de.wikipedia.org/wiki/Bonjour_(Apple) Deaktiviere das Teil mal, starte neu und teste wieder ...

Öffne Services.msc und deaktiviere den "Bonjour Service" , starte die Maschine dann durch ...

Adobe CS3 installiert ?

Poste mal IPCONFIG /ALL des Rechners, von dem Du diese Routingtabelle hast ...

Achso, ja das kenne ich doch ... Ich dachte schon, dass ich da was verpasst oder übersehen habe ... :D

In diesem Sinne ... closed ...

Poste bitte mal IPCONFIG /ALL des Clients der Zweigstelle und des DCs, mit dem er sich verbinden will. Poste die Ausgabe von DCDIAG des DCs. Beende mal den Anmeldedienst auf dem SBS und starte ihn dann wieder (damit werden die SRV-Resource Records neu registriert). Benutzen auch die Zweigstellenrechner den DNS des SBS ? Ist für dieses Netz eine Reverse Zone eingerichtet worden (anderenfalls werden die Registrierungsanforderungen der PTR-Einträge weitergeleitet) ? Ich weiss, dass noch mehr Antworten notwendig sind, mir fallen nur im Moment keine Fragen mehr ein ... :D

Erzähl doch erstmal, wie die VPN-Verbindung hergestellt wird (was für ein VPN-Gateway, welcher VPN-Client, welches Protokoll). Welche Fehlermeldung bekommst Du, wenn Du es probierst ? Poste bitte IPCONFIG /ALL des VPN-Clients bei bestehender Verbindung und IPCONFIG /ALL eines XP-Clients, mit dem Du Dich via Remotedesktop verbinden willst ...

Also ... im GPO sind Benutzereinstellungen definiert - in der Sicherheitsfilterung des GPOs befinden sich u.a. die Authentifizierten Benutzer mit der Berechtigung "Lesen", aber nicht mit der Berechtigung "Gruppenrichtlinie übernehmen". "Gruppenrichtlinie übernehmen" hat die Sicherheitsgruppe, in der sich die Benutzer befinden, bei denen die Benutzereinstellung angewendet werden soll. Diese Gruppe hat nicht die Berechtigung "Lesen". Das GPO befindet sich mit den beiden anderen GPOs auf Domänenebene, hat aber eine geringere Priorität als die beiden anderen GPOs. Korrekt so ? Naja, wenn ich sicherheitsfiltere, entferne ich in der Regel die Authentifizierten Benutzer und füge die entsprechenden Gruppen oder Einzelobjekte (Computer oder Benutzer) der Sicherheitsfilterung zu und vergebe ihnen die Berechtigung "Lesen" und "Gruppenrichtlinie übernehmen". In diesem Fall ist die Priorität zu vernachlässigen, da die verschiedenen GPOs ausschliesslich von den Gruppen/Objekten angewendet werden, die in der Sicherheitsfilterung stehen ...