colt.hh 1 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 Hallo Leute! Wir haben einen PC in einem anderen VLAN, der aber die Server des AD's sehen kann und nutzen kann (rdp, ping, etc.). Aber ich kann den Computer nicht in der Domäne einbinden. Gibt es irgendwo eine Ausschlußregel für bestimtme IP-Netze im AD? Grüße, colt Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 Hallo, wie soll das funktionieren? Ping ist "nicht tödlich" und wenn er sich per RDP verbinden kann, sollte man dem User am besten keine User / Passwörter mitteilen. Den Rest musst Du auf Netzwerkebene regeln. Vielleicht hat ja der IP-Router die Möglichkeit einzelne IP-Adressen nicht zu routen... Zitieren Link zu diesem Kommentar
colt.hh 1 Geschrieben 16. Dezember 2014 Autor Melden Teilen Geschrieben 16. Dezember 2014 (bearbeitet) Nein, es geht darum einen PC mit einer bestimmten IP im AD einzubinden. Der PC hat aber eine IP, die nicht dem AD zugehörig ist. Und das wird vom DC abgelehnt. bearbeitet 16. Dezember 2014 von colt.hh Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 Jetzt musst Du Dir die Frage gefallen lassen, wie eine IP-Adresse zu einem AD gehören soll. Vielleicht hilft helfen Fehlermeldungen? Ist an dem Client der DNS-Server vom AD konfiguriert? Funktioniert das Routing richtig? Zitieren Link zu diesem Kommentar
colt.hh 1 Geschrieben 16. Dezember 2014 Autor Melden Teilen Geschrieben 16. Dezember 2014 Jup, der DNS ist richtig. ich habe aber den Server WINS nachgetragen und jetzt läuft es. Kurz zum Hintergrund: Der PC ist über einen VPN-Tunnel mit dem AD verbunden. Der Standort hat aber ein eigenes VLAN. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 Moin, was genau wird abgelehnt? Gibt es dazu eine Fehlermeldung? Gruß, Nils Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 VPN-Tunnel, eigenes VLAN - Nachtigall, ich hör die unbekannte Firewall schon Pakete verwerfen... Portqry oder Telnet: 53,88,389,445,464,53211- geht das alles zu den DCs? (Hab bestimmt noch welche vergessen...) Und natürlich die Frage von Nils beantworten. "Geht nicht" ist keine Fehlermeldung... Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 (bearbeitet) Wir haben so ~15 Rechner in uns fremden Netzen und nichts im AD dazu gepflegt. Firewall ist entsprechend konfiguriert und die Rechner sind in der Domäne. Liegt nicht am AD, ist eine vermutlich irgendwie Firewall dazwischen die Sachen blockiert. bearbeitet 16. Dezember 2014 von Doso Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.