Candy 27 Geschrieben 26. Januar 2011 Autor Melden Teilen Geschrieben 26. Januar 2011 Hallo, ich greife einmal meinen alten Thread auf. :) Jetziger Stand: SBS 2003 mit eingerichteter Domain Speedport 504V konfiguriert für VPN(wie oben von euch beschrieben) Ich habe nun einen PC der lokal im LAN gearbeitet hat mit zu einem externen Ort genommen. Von dort an konnte ich mich nicht mit Benutzernamen und PW anmelden.(logisch, Domain nicht verfügbar). Also habe ich mich lokal mit einem Admin Konto angemeldet und die VPN Verbindung eingerichtet. Er verbindet sich ohne Probleme.(WinXP Client SP3 alle updates, Häckchen gesetzt bei Windows Anmeldedomain mit einbeziehen). Danach habe ich mich abgemeldet und in der Anmeldemaske das Häckchen gesetzt bei "Über das DFÜ Netzwerk anmelden", den VPN Tunnel ausgewählt und mich erfolgreich verbunden. Nun versucht das Benutzerkonto zu starten und er bricht ab mit der Meldung, "Das System kann Sie nicht anmelden, da die Domain XYZ nicht verfügbar ist." Die VPN Verbindung steht aber und ich verstehe nicht warum er die entfernte Domain nicht sehen kann. Der dazu konfigurierte Benutzer hat das Recht sich einzuwählen und auch das Recht via Remotedesktop zuzugreifen. Remotedesktop klappt auch super, aber Ziel ist es den Benutzer so zu starten als wenn der PC im LAN vorhanden ist. Danke für eure Unterstützung! Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 26. Januar 2011 Melden Teilen Geschrieben 26. Januar 2011 Jetziger Stand: SBS 2003 mit eingerichteter Domain Speedport 504V konfiguriert für VPN(wie oben von euch beschrieben) Ich habe nun einen PC der lokal im LAN gearbeitet hat mit zu einem externen Ort genommen. Von dort an konnte ich mich nicht mit Benutzernamen und PW anmelden.(logisch, Domain nicht verfügbar). Nein, das ist nicht logisch. Mit den Cached Credentials kann man sich auch ohne Kontakt zu einem Domain Controller anmelden. Also habe ich mich lokal mit einem Admin Konto angemeldet und die VPN Verbindung eingerichtet. Er verbindet sich ohne Probleme.(WinXP Client SP3 alle updates, Häckchen gesetzt bei Windows Anmeldedomain mit einbeziehen). Danach habe ich mich abgemeldet und in der Anmeldemaske das Häckchen gesetzt bei "Über das DFÜ Netzwerk anmelden", den VPN Tunnel ausgewählt und mich erfolgreich verbunden. OK. Nun versucht das Benutzerkonto zu starten und er bricht ab mit der Meldung, "Das System kann Sie nicht anmelden, da die Domain XYZ nicht verfügbar ist." Zeig doch ein ipconfig /all vom Client wenn die VPN-Verbindung steht. Die VPN Verbindung steht aber und ich verstehe nicht warum er die entfernte Domain nicht sehen kann. Kannst Du per UNC-Pfad auf Freigaben in der Domain zugreifen? \\Server\Freigabe [ENTER]. Zitieren Link zu diesem Kommentar
Candy 27 Geschrieben 26. Januar 2011 Autor Melden Teilen Geschrieben 26. Januar 2011 Danke für deine Antwort. Nein, das ist nicht logisch. Mit den Cached Credentials kann man sich auch ohne Kontakt zu einem Domain Controller anmelden. Konnte mich leider nicht ohne Verbindung zum Server anmelden. Wo kann ich soetwas eintellen? ----- Ich habe folgendes gemacht. Ich habe den entfernt stehenden PC aus der Domain genommen und danach auf dem Server via Remote den Computer aus der Verwaltung gelöscht. Danach habe ich den PC wieder in der Domain angemeldet. Der PC Name tauchte danach wieder unter Computer auf. PC neu gestartet, VPN hergestellt und zack funktionierte. :) Zusätzlich habe ich unter den Eigenschaften der VPN Verbindung unter TCP/IP v4 die manuelle IP vorgegeben die der PC auch intern im LAN besetzt hatte. Das wäre nun auch noch eine Frage von mir. Muss ich die IP unter der VPN manuell eintragen wenn die LAN PCs auch manuelle IPs besitzen? Sehe ich es richtig das die IP Einstellungen in den Eigenschaften der VPN für das interne Netzwerk relevant sind? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 26. Januar 2011 Melden Teilen Geschrieben 26. Januar 2011 Nein, das ist nicht logisch. Mit den Cached Credentials kann man sich auch ohne Kontakt zu einem Domain Controller anmelden. Konnte mich leider nicht ohne Verbindung zum Server anmelden. Wo kann ich soetwas eintellen? Das ist per Standard eingestellt. Wenn dann muß es jemand deaktiviert haben. Such dazu in den GPOs. Hier gibts Infos dazu: Cached credentials security in Windows Server 2003, in Windows XP, and in Windows 2000 Ich habe folgendes gemacht. Ich habe den entfernt stehenden PC aus der Domain genommen und danach auf dem Server via Remote den Computer aus der Verwaltung gelöscht. Danach habe ich den PC wieder in der Domain angemeldet. Der PC Name tauchte danach wieder unter Computer auf. PC neu gestartet, VPN hergestellt und zack funktionierte. :) Jetzt mußt Du den Computer nur noch aus dem Container "Computers" in die richtige OU verschieben. Zusätzlich habe ich unter den Eigenschaften der VPN Verbindung unter TCP/IP v4 die manuelle IP vorgegeben die der PC auch intern im LAN besetzt hatte. Das wäre nun auch noch eine Frage von mir. Muss ich die IP unter der VPN manuell eintragen wenn die LAN PCs auch manuelle IPs besitzen? Sehe ich es richtig das die IP Einstellungen in den Eigenschaften der VPN für das interne Netzwerk relevant sind? Du kannst auch den internen DHCP Server verwenden: VPN Einwahl mit Zertifikaten Zitieren Link zu diesem Kommentar
Candy 27 Geschrieben 27. Januar 2011 Autor Melden Teilen Geschrieben 27. Januar 2011 Danke! :) Zitieren Link zu diesem Kommentar
Candy 27 Geschrieben 28. Januar 2011 Autor Melden Teilen Geschrieben 28. Januar 2011 Zwei Probleme sind noch aufgetreten. Während der VPN Verbindung kann ich alles sehr gut nutzen(Datenbanken, Freigaben usw.) Was nicht funktionierte 1. Internet während der VPN Verbindung Ich habe dann in den Eigenschaften der VPN unter Erweitert das Häckchen entfernt bei:"Standardgateway für Remoteverbindung verwenden" Damit war das Problem erledigt. Ist das so richtig gewählt? 2. Es sind zwei Netzwerkdrucker im LAN vorhanden Unter Geräte und Drucker stehen Sie auf bereit, die Status Monitor Software von einem der Geräte sagt aber offline. Über die VPN Verbindung kann ich kein LAN Druckgerät bedienen. Drucken ist nicht möglich bzw. bricht er ab und es erscheint die Fehlermeldung das das Gerät nicht erreichbar wäre. Danke für eure Hilfe. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 28. Januar 2011 Melden Teilen Geschrieben 28. Januar 2011 1. Internet während der VPN Verbindung Ich habe dann in den Eigenschaften der VPN unter Erweitert das Häckchen entfernt bei:"Standardgateway für Remoteverbindung verwenden" Damit war das Problem erledigt. Ist das so richtig gewählt? Jepp. 2. Es sind zwei Netzwerkdrucker im LAN vorhanden Unter Geräte und Drucker stehen Sie auf bereit, die Status Monitor Software von einem der Geräte sagt aber offline. Über die VPN Verbindung kann ich kein LAN Druckgerät bedienen. Drucken ist nicht möglich bzw. bricht er ab und es erscheint die Fehlermeldung das das Gerät nicht erreichbar wäre. Du hast den Drucker bei dir auf dem Client installiert? Zitieren Link zu diesem Kommentar
Candy 27 Geschrieben 28. Januar 2011 Autor Melden Teilen Geschrieben 28. Januar 2011 Ja, beides sind Netzwerkdrucker die komplett(mit Software zum scannen) installiert sind(Brother MFC 8730 und HP Officejet Pro 7400 Serie, sind im LAN mit fester IP integriert). Der Client PC war vorher im LAN mit allen Anwendungen und Druckgeräten integriert. Ich kann mir das auch nicht erklären, aber es ist bei beiden Netzwerkdruckern das gleiche Problem. Zitieren Link zu diesem Kommentar
Candy 27 Geschrieben 2. Februar 2011 Autor Melden Teilen Geschrieben 2. Februar 2011 Hallo, es hat auf jeden Fall was mit der Netzwerkkonfiguration bzw. zwei verschiedenen Netzwerken zu tun. Was habe ich gemacht. Ich habe einen der beiden Netzwerkdrucker auf dem entfernt stehenden Client PC deinstalliert. Danach die Netzwerksoftware/ Treiber vom Hersteller wieder installiert. Mit der manuellen Suche der internen LAN IP (192.168.150.55) des Netzwerkdruckers, mit bestehender VPN Verbindung findet er das Druckgerät. Aber er meckert gleichzeitig: "Der PC und der Netzwerkdrucker sind mit zwei verschiedenen Netzwerken verbunden. Sie müssen aber mit einem Netzwerk verbunden sein." Der entfernte Client PC hat folgende Konfiguration im LAN 192.168.2.144 255.255.255.0 192.168.2.1 DNS 192.168.2.1 Der Netzwerkdrucker 192.168.150.55 255.255.255.0 192.168.150.1 Wie bekomme ich das jetzt so konfiguriert das der PC versteht wo er drucken muss? Danke für die Hilfe! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.