VPN Domänenanmeldung Namensauflösung

[pfonfara 10]

Hi Ihr,

 

habe ein Problem mit meinem Server 2003.

Habe ein VPN Server installiert, was soweit eigentlich auch funzt.

Problem ist, daß ich mich von einem Bestimmten Rechner komplett mit Anmeldedomäne einwählen kann.

Problem ist hie nur, daß dassuchen des Servers ewig dauert.

Andere Rechner in der Domäne werden gar nicht gefunden.

 

Bei der Einwahl mit einem anderen Host ist es der FAll, daß trotz "Anmeldedomäne miteinbezihen", der Host nicht Mitglied der Domäne ist, was durch erneute Passwortabfrage bei Zugriff auf Ordner bemerkbar wird.

 

Bei dem Zugrriff auf das VPN von einem dritten Host funktioniert nur die EInwahl und es werden überhaupt keine Rechner , geschweigedenn der Server gefunden.

 

Hat das Problem evtl. was mit der Namensauflösung zu tun?

Hab das ganze vor einiger Zeit mal mit advanced 2000 insatlliert und hatte da nicht solche Probleme.

 

Kann mir da jemand Tips geben?

 

Würde mich freuen!

 

DAnke

 

PFonfara

[ChristianHemker 10]

Hallo,

 

Andere Rechner in der Domäne werden gar nicht gefunden

[/Quote]

 

Werden die "nur" in der Netzwerkumgebung nicht gefunden, per UNC Pfad (\\NamedesRechners) oder geht nichteinmal ein Ping?

[pfonfara 10]

( Zugriffsversuch bei dem Host der im oberen Artikel zu erst beschrieben wurde)

...also die Rechner lassen sich nur mit der IP Adresse pingen und auch über "Rechner suchen " nur über IP.

In der Netzwerkumgebung findet sich auch nicht die Domäne unter der man über VPN angemeldet ist.

Über Netzwerkumgebung ist überhaupt nichts zu finden

 

Danke schon mal

[ChristianHemker 10]

Hallo,

 

läuft auf dem Server ein WINS Dienst? Ansonsten würde ich auch mal den DNS Server überprüfen.

[pfonfara 10]

DNS ist installiert aber nicht speziell auf das netzwerk konfiguriert, da ich hiervon keine Ahnung habe!

Muss ich im DNS noch EInstellungen vornehmen?

 

WINS Dienst ist unter "Dienste" als gestartet eingetragen, wurde aber ebenfalls nicht weiter konfiguriert.

 

MfG

 

 

Philipp

[ChristianHemker 10]

Hallo,

 

DNS ist zentraler Bestandteil eines Active Directory Service Verzeichnisdienstes. Schau doch mal nach ob Forward Lookup Zones eingerichtet sind und wie diese heissen. Wenn deine Domäne testnet.local heisst, sollte es auch eine AD integrierte Forward Lookup Zone mit dem Namen testnet.local geben.

Dort tragen sich dann alle Clients von selbst ein, so dass man nicht jeden manuell eintragen muss.

 

Dann sollte auch ein anpingen über den Namen (computername.testnet.local) möglich sein. Ein anpingen innerhalb eines Windows Netzwerk auf den Computernamen allein ist auch ohne DNS möglich, das ist aber dann wieder NetBIOS und etwas ganz anderes.

 

Kurz: beschäftige dich mit DNS und dessen Einrichtung, ohne geht seit Windows 2000 gar nichts mehr!

[pfonfara 10]

Unter Verwaltung -> DNS ->Forward->lookupzonen

steht ei von Dir erwähnt testnet.local eingetragen.

Allerdings ist nur der Server ansich und ein einziger Client eingetragen, obwohl zu Zeit 4 in der Domäne angemeldet sind.

 

Das Pingen der Hosts funzt ja auch das Suche über die IP

Aber eben nicht über den Hostnamen.

Und das suchen des Server geht auch dauert aber zu lange!

...die Domäne müsste auch dann inder Netzwerkumgebung erscheinen, sobald man sich einwählt oder?

 

Philipp

[joenas 10]

jo, also dns server mit den lokalen ips updaten und beim cpn client eintragen bzw. bei vpn dhcp settings

 

Alternativ geht auch ein WINS-Server, dann siehste die Rechner auch in der Netzwerkumgebung.

[pfonfara 10]

Habe wie von Dir beschriebn nach dem DNS gesehen.

 

Muß ich bei der Konfiguration eine Adresabfragenweiterleitung angeben? An den DNS der Telekom, damit VPNClients extern das Netz sehen können?

Hats du ne Ahnung welche IP der hat?

 

Ist es nicht so, daß man entweder ein DNs oder ein WINS benötigt?

Habe versucht intern mit dem schon eingerichteten DNS zu aktualisieren, der trägt aber trotz dem keine Clients automatisch ein.

 

 

Philipp

[ChristianHemker 10]

Hallo,

 

Ist es nicht so, daß man entweder ein DNs oder ein WINS benötigt?

 

Wenn man alle Computernamen mit dem vollen DNS Pfad (computername.testnet.local) anspricht, braucht man keinen WINS Server.

Da das aber kein Mensch macht sollte man auch WINS installieren, damit NetBIOS Anfragen nicht von irgendeinem, zufälligen MasterBrowser beantwortet werden, sondern von dem WINS Server. Allerdings muss man die WINS Server Adresse auch bei den Clients eintragen.

 

Ist deine Forward Lookup Zone Active Directory integriert? Normalerweise kümmert sich der DNS Server draum, die Namen und die IP Adressen aktuell zu halten. Das heisst ich muss nicht jeden neuen Rechner, der in der Domäne angemeldet wird, manuell dort eintragen.

Deswegen wundert es mich schon das die Clients bei dir nicht eingetragen sind.

 

Ich schau gleich mal was auf meinem Test W2k3 Server nach.

[pfonfara 10]

Muß bei einem wins server irgend welche konfigs vorgenommen werden oder reicht da nur , daß das Teil auf dem Server läuft und übernimmt die einträge automatisch?

 

 

Danke

 

Philipp

[ChristianHemker 10]

Hallo,

 

was steht in den Zoneneigenschaften bei dynamischen Updates?

None

Secure and unsecure

Secure (nur möglich wenn Zone AD integriert)

 

Das könnte schonmal der Grund sein, warum deine Clients da nicht drin stehen.

 

[pfonfara 10]

ALso bei Mir steht da "Nur sichere" bzw "secure"

 

Hat das evtl mit der dns adressabfrageweiterleitung zu tun?

Weil der server die Anfragen vom WAn nicht weitergibt?

 

Intern funktioniert ja der ganze Kram: Domäne/ Netzwerkumgebung.

Aber die Rechner erscheinen nicht in der DNS Liste bzw. nur, wenn die wins adrese im jeweiligen Host eingetragen ist.

 

 

PFonfara

[ChristianHemker 10]

Hallo pfonfara,

 

stell die Zone doch mal auf "sichere und unsichere Aktualisierung" und schau was passiert!