bofc 10 Geschrieben 18. Mai 2010 Melden Teilen Geschrieben 18. Mai 2010 (bearbeitet) Hallo Board, heute ein "problem" bei dem ich die letzten Blonden Haare gegen graue ausgetauscht habe. Folgendes Szenario Standort A: W2k8 AD Standort B: soll per VPN sich an Standort A anmelden. Klingt erstmal logisch und simpel ... Nun aber folgendes .. Rechner an Standort B in die Domäne genommen ... rebootet ... Und dann geht das Drama los. Bis zur eigentlichen Anmeldemaske dauert es ca 5-10 minuten! Eine eigentliche Domänenanmeldung wurde nach 20 minuten abgebrochen. VPN wird über die Firewall aufgebaut die an jedem Standort steht. Die Clients aus Standort B können die IP so wie auch den FQDN des w2k8 Servers erreichen (durchschnitt 13ms) Es sind Win XP Clients mit SP3, keine Servergespeicherte Profile und nur 3 GPO's die gezogen werden müssten. Hier noch eine IP Config eines Clients aus Standort B Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VIA-kompatibler Fast Ethernet-Adapte r Physikalische Adresse . . . . . . : 00-19-DB-45-DA-E8 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.201.19 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.201.254 DHCP-Server . . . . . . . . . . . : 192.168.201.200 DNS-Server. . . . . . . . . . . . : 192.168.17.2 Primärer WINS-Server. . . . . . . : 192.168.17.2 Lease erhalten. . . . . . . . . . : Dienstag, 18. Mai 2010 12:18:47 Lease läuft ab. . . . . . . . . . : Mittwoch, 26. Mai 2010 12:18:47 Ich stecke im moment fest und seh den Wald vor lauter Bäumen nicht mehr ... wer weiß rat? Grüße bofc [edit] An beiden Standorten ist jeweils eine 2mbit Standleitung vorhanden (syncron) bearbeitet 18. Mai 2010 von bofc Fehlende Information Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Mai 2010 Melden Teilen Geschrieben 18. Mai 2010 Sind Ordnerumleitungen definiert ? Wie ist die Erkennung von langsamen Verbindungen eingestellt (werden überhaupt grosse ICMP-Pakete durchgelassen) ? How to use Portqry to troubleshoot Active Directory connectivity issues Konfigurieren einer Firewall für Domänen und Vertrauensstellungen Zitieren Link zu diesem Kommentar
bofc 10 Geschrieben 18. Mai 2010 Autor Melden Teilen Geschrieben 18. Mai 2010 Sind Ordnerumleitungen definiert ? Wie ist die Erkennung von langsamen Verbindungen eingestellt (werden überhaupt grosse ICMP-Pakete durchgelassen) ? How to use Portqry to troubleshoot Active Directory connectivity issues Konfigurieren einer Firewall für Domänen und Vertrauensstellungen Also .. Firewallports sind offen keine Ordnerumleitungen Große Packete klappt auch. Erkennung von langsamen Netzwerken ist derzeit nicht eingestellt ausser der Punkt "warten auf das Netzwerk" Ohne Domänenanmeldung kann ich auch auf die Shares zugreifen .. klar mit leichtem zeitverzug (gefühlt ne sekunde bis die anzeige da ist) aber dann ist's auch da.. Nur die anmeldung ist dann grauselig. Bzw der ganze Startvorgang ... werde jetzt nochmal die erkennung der langsamen Netzwerke einstellen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Mai 2010 Melden Teilen Geschrieben 18. Mai 2010 Meldet sich ein Client denn überhaupt irgendwann mal an (wie lange auch immer das dauern mag) ? Was sagt denn die Ereignisanzeige eines Clients ? Zitieren Link zu diesem Kommentar
bofc 10 Geschrieben 18. Mai 2010 Autor Melden Teilen Geschrieben 18. Mai 2010 Also nach gähnend langen minuten kommt dann nach Benutzer und Passworteingabe auch das "Benutzereinstellungen werden geladen" ... Was dann auch wieder extrem dauert und bis jetzt noch nicht zum ende gekommen ist. Im Event habe ich auf einem Client nur die ID40960 und 40961 erspähen können. Ein weiterer Client der getestet wurde ist derzeit gerade auf dem weg zu mir. Dieser neu getestete Client war komplett neu aufgesetzt und brachte selbiges erscheinungsbild. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Mai 2010 Melden Teilen Geschrieben 18. Mai 2010 Schau mal hier ... Event ID 40960 Source LSASRV Dort wird von Deinem Problem berichtet und es dadurch behoben, dass Kerberos von UDP auf TCP umgestellt wurde ... Zitieren Link zu diesem Kommentar
bofc 10 Geschrieben 18. Mai 2010 Autor Melden Teilen Geschrieben 18. Mai 2010 Schau mal hier ...Event ID 40960 Source LSASRV Dort wird von Deinem Problem berichtet und es dadurch behoben, dass Kerberos von UDP auf TCP umgestellt wurde ... Warum hab ich das nicht schon gelesen? *grummel* Ich sag ja ich seh den Wald vor Bäumen nicht und an eventid.net nicht mehr gedacht ... *knarf* Ich werde testen .. und danke für den Wink mit der ganzen Scheune :) Zitieren Link zu diesem Kommentar
bofc 10 Geschrieben 18. Mai 2010 Autor Melden Teilen Geschrieben 18. Mai 2010 Heureka ... was einmal "Diskutieren" alles helfen kann ... Das es nicht funktionierte war leider mein Fehler ... Fazit. Domänenanmeldung klappt 1a Fehler: Firewall problem ... nach update der Firewallfirmware wurde das problem erkannt und gelöst und der Port wird nun korrekt freigegeben. Danke danke danke... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.