goat82 2 Geschrieben 25. Mai 2018 Melden Teilen Geschrieben 25. Mai 2018 Hallo Zusammen, wir haben einen Remotestandort ohne Domainecontroller. Da viele Verwaltungstools nur mit Domaine funktionieren, möchte ich gerne die PCs in die Domaine hängen. Die Standorte sind über einen VPN Tunnel verbunden. Wenn ich auf einem Remotesystem den DNS der Hauptniederlassung eingebe, kann ich die PCs in die Domaine bringen. Sowie so gut. Was ich jedoch möchte ich das die User, welche sich alle als lokaler Admin anmelden weiterhin am PC anmelden können. Dies funktioniert mit .\admin. Wie kann ich standardgemäß das umstellen das die Domaine xyz nicht automatisch gewählt ist und die user nicht .\eingeben müssen ? Wenn die Verbindung abbricht soll der DNS Server von der Hauptniederlassung natürlich nicht verwendet werden, weil sonst gar nix mehr geht. Ich habe dies so gelöst das ich die hoste datei manuell bearbeitet habe und den DNS Server auf DHCP umgestellt habe. Der DHCP kommt vom Router, DNS ist somit die Telekom. HIer kommt es jedoch vor, dass manchmal die Meldung kommt: Es stehen keine Anmeldeserver zur Verfügung.Wie bekomme ich das auch noch hin ohne einen Domainecontroller am Remotestandort zu installieren? Ich dachte dass die Namensauflöäsung primär mit der Hostdatei funktioniert. Alles was er nicht findet, wird über den eingetragenen DNS Server umgewandelt. Das ist eigendlich das was ich möchte. Domainezughriff und VPN über Hostdatei und Internetauflösung nicht über VPN wegen dem Traffic sondern über den DSL Router. Hat hier jemand eine bessere Idee? Splitt DNS am Router hat leider nicht funktioniert. Vielleicht denke ich aber auch zu kompliziert. Zur Zusammenfassung: Bei PC Anmeldung mit Domaine standard .\Davor setzen damit immer die lokale Anmeldung gewählt werden kann. DNS Serverproblem. Kein AD Server/DNS am Remotestandort, nur VPN zur Hauptniederlassung. Ziel: Namensauflösung für Clients und Server über Hostdatei oder anderst. Alles andere www soll über den DSL Router gehen. Fällt das VPN aus, soll Internet dennoch möglich sein. Zur Info, die Remoteuser arbeiten 95% sowieso nur über Citrix, daher ist die lokale Anmeldung und das mit dem DNS nicht so tragisch. Gruß und Dank Goat der bisher nicht in der Domaine ist. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 25. Mai 2018 Melden Teilen Geschrieben 25. Mai 2018 Hi, kann der Router / die Firewall am Remote-Standort DNS-Forwarding? Ansonsten sollte eine Anmeldung auch ohne VPN am PC mit Domänen-User möglich sein (Cached Credentials). Die Hosts-Datei ist halt einfach nur gefrickel. Gruß Jan Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 25. Mai 2018 Autor Melden Teilen Geschrieben 25. Mai 2018 Es ist eine Sonicwall. Der DNS Server kommt ja von der Telekom hierauf hat man keinen Einfluss. Hostdatei funktioniert bisher gut, aber halt nicht immer Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 25. Mai 2018 Melden Teilen Geschrieben 25. Mai 2018 Also an meinem PC wird immer der identisch lautende lokale Nutzer genommen wenn ich keine weiteren Handstände veranstalte. vor 23 Minuten schrieb goat82: Hostdatei funktioniert bisher gut, aber halt nicht immer Naja eben: Gefrickel. Auch wenn du das anders(t) siehst. ;) Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 25. Mai 2018 Autor Melden Teilen Geschrieben 25. Mai 2018 Gerade eben schrieb NorbertFe: Also an meinem PC wird immer der identisch lautende lokale Nutzer genommen wenn ich keine weiteren Handstände veranstalte. Naja eben: Gefrickel. Auch wenn du das anders(t) siehst. ;) Ich beschreite ja gar nicht das es "Murks" ist. Ein Domainecontroller wird hier definitiv nicht hingestellt. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 25. Mai 2018 Melden Teilen Geschrieben 25. Mai 2018 Gerade eben schrieb goat82: Ein Domainecontroller wird hier definitiv nicht hingestellt. Hat ja auch niemand verlangt. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 25. Mai 2018 Melden Teilen Geschrieben 25. Mai 2018 vor 27 Minuten schrieb goat82: Es ist eine Sonicwall. Der DNS Server kommt ja von der Telekom hierauf hat man keinen Einfluss. Hostdatei funktioniert bisher gut, aber halt nicht immer Kannst du in der Sonicwall nicht konfigurieren, dass alles was *.<deine Domain>.<tld> an den DNS in der Zentrale weitergeleitet wird? Das du / man an den Telekom DNS nix machen kannst / kann, scheint mir ganz gut so. ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 25. Mai 2018 Melden Teilen Geschrieben 25. Mai 2018 Steht die Sonicwall nicht zwischen LAN (am Standort) und Standort-Internetrouter? ggf. kann auch die Sonicwall einfach die Einwahl ins Internet erledigen (falls es PPOE) sein sollte, dann wäre das meiner Meinung nach relativ easy zu lösen. Und _definitiv_ ohne Domain Controller am Standort. ;) Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 25. Mai 2018 Autor Melden Teilen Geschrieben 25. Mai 2018 (bearbeitet) vor 27 Minuten schrieb testperson: Kannst du in der Sonicwall nicht konfigurieren, dass alles was *.<deine Domain>.<tld> an den DNS in der Zentrale weitergeleitet wird? Das du / man an den Telekom DNS nix machen kannst / kann, scheint mir ganz gut so. ;) Leider funktioniert das Splitdns an der Sonicwall nicht. Habe es genau so eingetragen. Eventuell liegt es am VPN. Werde den Hersteller mal kontaktieren. Genau so habe ich mir das auch vorgestellt, dass alle Anfragen von @domain.de an unseren DNS weitergeleitet werden und der Rest über Telekom läuft. vor 19 Minuten schrieb NorbertFe: Steht die Sonicwall nicht zwischen LAN (am Standort) und Standort-Internetrouter? ggf. kann auch die Sonicwall einfach die Einwahl ins Internet erledigen (falls es PPOE) sein sollte, dann wäre das meiner Meinung nach relativ easy zu lösen. Und _definitiv_ ohne Domain Controller am Standort. ;) Standort A: Glasfaseranschluss und 2 DC sowie eine Sonicwall Remotestandort B: VDSL PPPoE Einwahl direkt über eine eigene Sonicwall. Über beide Sonicwalls bzw. Standorte läuft ein aktiver VPN Tunnel. An Der Sonicwall oder am Client am Standort B kann ich den DNS von Standort A eintragen, dann funktioniert alles. Ich möchte aber das Surfen und die Namensauflösung ins Internet welche nix mit der Domaine zu tun hat nicht über den VPN Tunnel bzw. die Leitung geht. bearbeitet 25. Mai 2018 von goat82 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 25. Mai 2018 Melden Teilen Geschrieben 25. Mai 2018 Naja also eine reine Konfiguration seitens der Sonicwall hinsichtlich Split-DNS oder DNS Request routing (je nachdem wie das bei Sonicwall heißen mag). Also einfach jemanden mit Sonicwall-Erfahrung mal fragen (ich nicht). Ist sicher nur ne Kleinigkeit. Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 25. Mai 2018 Autor Melden Teilen Geschrieben 25. Mai 2018 vor 11 Minuten schrieb NorbertFe: Naja also eine reine Konfiguration seitens der Sonicwall hinsichtlich Split-DNS oder DNS Request routing (je nachdem wie das bei Sonicwall heißen mag). Also einfach jemanden mit Sonicwall-Erfahrung mal fragen (ich nicht). Ist sicher nur ne Kleinigkeit. müsste so eingendlich funktionieren, tut es aber nicht. Die mcsebaorddaten habe ich natürlich nur zum Test eingegeben. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 25. Mai 2018 Melden Teilen Geschrieben 25. Mai 2018 Laut https://www.sonicwall.com/en-us/support/knowledge-base/170505634644040 musst du bei "Split DNS" ein *.<domain>.<tld> nutzen. Ebenso steht in dem Artikel, dass man für "Split DNS" den DNS Proxy anschalten muss. Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 25. Mai 2018 Autor Melden Teilen Geschrieben 25. Mai 2018 (bearbeitet) vor 55 Minuten schrieb testperson: Laut https://www.sonicwall.com/en-us/support/knowledge-base/170505634644040 musst du bei "Split DNS" ein *.<domain>.<tld> nutzen. Ebenso steht in dem Artikel, dass man für "Split DNS" den DNS Proxy anschalten muss. Hab ich getan, funkt aber dennoch nicht. Die Antwort kommt dann von einem externen Server und nicht von dem, den ich hinterlegt habe bearbeitet 25. Mai 2018 von goat82 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 25. Mai 2018 Melden Teilen Geschrieben 25. Mai 2018 (bearbeitet) In deinem Screenshot steht aber nicht *.mcseboard.de bearbeitet 25. Mai 2018 von NorbertFe Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 25. Mai 2018 Autor Melden Teilen Geschrieben 25. Mai 2018 (bearbeitet) vor 34 Minuten schrieb NorbertFe: In deinem Screenshot steht aber nicht *.mcseboard.de ja, das hab ich euch falsch rein kopiert. Mein Eintrag steht so drinnen: *.goat.intern. Bis auf den Namen stimmt alles Kann man es eventuell auch am Client direkt lösen ohne mein erfolgreicher Versuch mit der Hostdatei? Ich kann ja primärer und sekundärer DNS in Win7 wählen. Das funkt aber nur, wenn ein DNS Server nicht erreichbar ist. Ich hab mal unterschiedliche (einen öffentlichen und einen internen) eingetragen, er nimmt aber immer nur den Primären. Das löst aber mein Anliegen nicht unterschiedliche DNS für intern und extern zu verwenden. bearbeitet 25. Mai 2018 von goat82 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.