Peterzz 11 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 Hallo Leute, ich habe ein für mich merkwürdiges Problem, bei dem ich euch um eure Hilfe bitte. Ich habe ein (eigentlich mehrere) Notebook, welches sich über VPN (IPsec) in ein LAN einwählt. Nach der Einwahl können sich die Benutzer mit einem Script Laufwerke aus dem LAN zumappen. Das funktioniert momentan nicht mehr richtig. Benutze ich den Befehl: net use * \\ServerIPADRESSE\Freigabe /user:Domäne\Benutzername Password wird das Laufwerk gemappt. Benutze ich den Befehl: net use * \\ServerNAME\Freigabe /user:Domäne\Benutzername Password bekomme ich die Fehlermeldung: „Die Uhr dieses Servers ist mit der Uhr des primären Domänencontrollers nicht synchronisiert“ Die Notebooks sind nicht in der Domäne und die Uhrzeiten stimme exakt überein. Namensauflösung funktioniert vom VPN-Client in LAN einwandfrei? ich kann mit nslookup den Server vorwärts sowie rückwärts auflösen. Hat jemand eine Idee woher dieses Verhalten kommt? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 (bearbeitet) Das funktioniert momentan nicht mehr richtig. Moin Es hat also einmal richtig funktioniert. Was wurde geändert? Da der Unterschied der Sätze nur in Name und Adresse, liegt die Vermutung nahe, ursächlich ist die Namensauflösung. Ist denn ein gültiger Eintrag des Clients im DNS vorhanden? Oder gibt es da alte, ungültige Einträge? Falls ein un gültiger Eintrag vorhanden, den löschen. Falls kein Eintrag vorhanden, am Client ausführen ipconfig /registerdns. Kann der DNS Einträge für unsichere Teilnehmer annehmen, ist das konfiguriert? bearbeitet 11. Mai 2017 von lefg Zitieren Link zu diesem Kommentar
Peterzz 11 Geschrieben 11. Mai 2017 Autor Melden Teilen Geschrieben 11. Mai 2017 Es hat also einmal richtig funktioniert. Ja. Was wurde geändert? Wie Immer nichts :-) Keine Veränderung an dem Einwahlverfahren oder der Client- Serverumgebung. das letzte waren die MS Aprilpatche vor 2 Wochen, da hat sich aber noch keine beschwert. Ist denn ein gültiger Eintrag des Clients im DNS vorhanden? Nein, sie besitzen keinen Eintrag, das Computerkonto ist nicht in der Domäne. Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 Hi, ich würde die Notebooks einfach in die Domäne einbinden, dann muss auch in keiner Batchdatei ein Passwort im Klartext stehen. Gruß Jan Zitieren Link zu diesem Kommentar
Nobbyaushb 1.484 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 Und ich würde zwar einen VPN-Tunnel aufbauen, aber dann mit einem TS bzw. RDS arbeiten, und schon hat man kein Bandbreitenproblem. Files über VPN am Notebook sind immer eine Fehlerquelle. Just my 2 Cents... :) Zitieren Link zu diesem Kommentar
Peterzz 11 Geschrieben 11. Mai 2017 Autor Melden Teilen Geschrieben 11. Mai 2017 Das mit der Batch ist nur ein Beispiel für die Fehlermeldung. Das Mapping wird mit Powershell gemacht und die Benutzer müssen ihren Namen und ihr Kennwort eingeben. Die Fehlermeldung bei dem Powershellscript lautet: Ausnahme beim Aufrufen von "MapNetworkDrive" mit 5 Argument(en): "Ein erweiterter Fehler ist aufgetreten."In Pfad\Mapping.ps1:7 Zeichen:1+ $map.MapNetworkDrive("W:","\\Servername\Daten",0,$creds.UserName,$creds.GetNetwo ...+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : ComMethodTargetInvocation Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 (bearbeitet) Wie wäre es mit dem Eintrag von Servername und IP in der Hostdatei des Clients? Wie Immer nichts :-) Keine Veränderung an dem Einwahlverfahren oder der Client- Serverumgebung. das letzte waren die MS Aprilpatche vor 2 Wochen, da hat sich aber noch keine beschwert. Also erfolgte eine Änderung. Wurde es schon mal mit full qualified Name des Servers versucht? DNS Cache gelleert? bearbeitet 11. Mai 2017 von lefg Zitieren Link zu diesem Kommentar
Peterzz 11 Geschrieben 11. Mai 2017 Autor Melden Teilen Geschrieben 11. Mai 2017 (bearbeitet) Wie wäre es mit dem Eintrag von Servername und IP in der Hostdatei des Clients? Kein Erfolg. Wurde es schon mal mit full qualified Name des Servers versucht? Ja, ohne Erfolg. DNS Cache geleert? Ja, ohne Erfolg. Ich habe jetzt mal das Notebook ohne VPN, direkt in das LAN gehängt und das Mapping funktioniert ohne Fehler. Anschließen habe ich das Notebook wieder über eine VPN-Verbindung in das Netzt gehängt und das Laufwerkmapping funktioniert jetzt auch mit dem Servernamen. Nach einem Reboot des Notebooks ist das Laufwerkmapping über Servername nicht möglich. bearbeitet 11. Mai 2017 von Peterzz Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 Klingt weiterhin nach Problemen mit der Namensauflösung. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 (bearbeitet) Ob nach der Aktion den Rechner ins LAN der Name und Adresse des Servers im DNS Cache des Books stehen? In #7 regte ich Einträge des Servers in die Datei Hosts an. Ich bin mir nicht sicher, ob nicht LMHOSTS richtig wäre. Die LMHOSTS.SAM ist die Beispielsdatei, Sample. http://www.sysprobs.com/how-to-edit-host-file-in-windows-8-1-8 bearbeitet 11. Mai 2017 von lefg Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 12. Mai 2017 Melden Teilen Geschrieben 12. Mai 2017 Klingt für mich nach "Kerberos UDP TIcket Zerhackstückelung"... Zwinge Kerberos mal auf TCP - Google verrät Dir wie :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.