watumba 10 Geschrieben 6. April 2007 Melden Teilen Geschrieben 6. April 2007 Hallo, ich habe diese Woche eine Domäne (W2k3) in unsere Firma aufgesetzt. Alle lokalen XP-Clients sind eingebunden, nur 3 XP-Clients, die in unserer Filiale sitzen können nicht der Domäne beitreten. Diese bekommen bei Versuch der Domäne beizutreten sofort die Meldung, das die Domäne nicht ereichbar ist. Die besagten XP-Clients sind mit Hilfe von 2 Netgear-Router via VPN im Netzwerk der Firmenzentrale. Ich habe nat. schon einige Ursachen mit Hilfe der Suche und Google gefunden, aber bis her kein Erfolg. Nslookup zum DC (auch DNS) funktioniert. (nach Eintrag in hosts am Client) Netbios aktiv Zugriff auf Terminalserver und Anwendungsserver (beide 2k3) auch Ok Firewalls testweise deakt. Die Router lassen auch alles durch Hat jemand einen Rat ? gruß Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 6. April 2007 Melden Teilen Geschrieben 6. April 2007 Hallo, NetBIOS verständigt sich über Broadcasts, die von deinen Routern geblockt werden. Versuch doch mal bitte beim joinen in die Domäne an den Clients nicht den NetBIOS Namen der Domäne anzugeben, sondern den DNS Namen. Da Deine DNS Auflösung offenbar funktioniert - wie Du schreibst - sollte das funktionieren. Gruß olc Zitieren Link zu diesem Kommentar
watumba 10 Geschrieben 6. April 2007 Autor Melden Teilen Geschrieben 6. April 2007 leider kein Erfolg Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 6. April 2007 Melden Teilen Geschrieben 6. April 2007 Ich habe gerade noch einmal Deinen ersten Post zu dem Thema gelesen --> Du schreibst, daß die DNS Auflösung nach dem Eintragen des DCs in die Hosts-Datei funktioniert. Das hatte ich beim ersten Mal überlesen. Das kann nicht funktionieren, da der Client neben dem reinen Host A Eintrag auch die Dienste (Kerberos, LDAP etc.) aus dem DNS auslesen können muß. Hast Du denn auf den Remote Clients den DNS Server des Hauptbüros eingetragen? Ich gehe davon aus, daß der DC gleichzeitig auch DNS Server ist oder? Du mußt DNS (ohne die "Krücke" mit der Hosts-Datei) definitiv korrekt zum Laufen bringen, sonst wird das nichts... Gruß olc Zitieren Link zu diesem Kommentar
watumba 10 Geschrieben 6. April 2007 Autor Melden Teilen Geschrieben 6. April 2007 Hallo, der DC ( auch DNS) ist auf den Clients eingetragen. Ohne den Host-Eintrag funkt. NSlookup nicht. Woran kann das liegen? gruß Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 6. April 2007 Melden Teilen Geschrieben 6. April 2007 Das läßt sich so einfach nicht beantworten. Du schreibst, daß jeder Traffic derzeit durch die Firewall durchgelassen wird? Dann könnte es ein Routing Problem sein. Überprüfe doch einmal die üblichen Verdächtigen: - Gateway-Einstellungen auf beiden Seiten - eingetragene bzw. benötigte Routen - pathping / tracert - usw. usf. Für eine konkrete Hilfestellung müßtest Du die Umgebung ein wenig genauer beschreiben... [EDIT] Wobei - bei einem Routingproblem dürfte auch ein Ping auf den Host mit Hilfe des Hosts-Eintrag nicht funktionieren... Jetzt wird es kniffelig ;) Überprüfe aber trotzdem einmal die oben genannten Einstellungen bzw. gib uns mal ein paar mehr Infos... [/EDIT] Gruß olc Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 6. April 2007 Melden Teilen Geschrieben 6. April 2007 @watumba Von "manuellen" Hosteinträgen kann ich nur abraten damit bekommst Du niemals ein richtig funktionierendes Domänennetzwerk hin. Wenn nslookup ohne diese Hosteinträge nicht funktioniert dann stimmt etwas mit der DNS-Weiterleitung nicht und ich würde entsprechend die Firewall dazu überprüfen. Am besten machst Du eine Side to Side Verbindungen beider VPN-Router. Anschließend konfigurierst Du den VPN Router in der Filiale so das er DNS und DHCP Relay an den Server in der Zentrale macht. Achtung ein Domänenbeitritt von Clientcomputer welche von einem entfernten Ort per VPN angebunden sind, ist zu berücksichten das bedingt durch die AD Syncronisationen hier viel Traffic entsteht! Gruß Michael Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. April 2007 Melden Teilen Geschrieben 6. April 2007 Welche AD-Synchronisation bei einem Client ? Es wäre interessant zu wissen, wie die Clients die Verbindung herstellen. Ist ein VPN zwischen den Routern hergestellt worden oder zwischen dem Client im Zweigstellennetz und dem Router oder dem Server im Hauptstellennetz ? IPCONFIG /ALL eines Clients im Zweigstellennetz und des Servers in der Hauptstelle würde einiges klarer machen ... Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 7. April 2007 Melden Teilen Geschrieben 7. April 2007 @IT-Home: Die besagten XP-Clients sind mit Hilfe von 2 Netgear-Router via VPN im Netzwerk der Firmenzentrale.... Die Router lassen auch alles durch Ich denke ein Teil der Fragen ist schon beantwortet. Aber Du hast Recht - ohne mehr Infos kommt man an dieser Stelle nicht weiter. Ich denke mal darkhawk meine nicht die Replikation, sondern den normalen Traffic, der beim Anmelden etc. über die Leitung geht. ;) Gruß olc Zitieren Link zu diesem Kommentar
watumba 10 Geschrieben 8. April 2007 Autor Melden Teilen Geschrieben 8. April 2007 Hallo, die VPN ist zw den Routern aufgebaut. Ich bin aber jetzt ein paar Tage nicht in der Firma, ich melde mich wieder wenn ich vor Ort bin. Danke erstmal und frohe Ostern. gruß Zitieren Link zu diesem Kommentar
watumba 10 Geschrieben 22. Mai 2007 Autor Melden Teilen Geschrieben 22. Mai 2007 Hallo, bin jetzt endlich mal dazugekommen mir die Sache näher anzusehen. Schuld war ein nicht FQDN. :o :o :o Irgenwie ist es schon interessant warum Server 2003 jeden Domänen Namen zulässt!!! Danke an alle. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.