chicolino 10 Geschrieben 1. März 2005 Melden Teilen Geschrieben 1. März 2005 Ich bin zum ersten mal hier, da ich nicht weiter komme. Ich hoffe ich poste den Eintrag hier richtig. Sonst wäre es supi wenn er in die richtige Kategorie verschoben werden würde. So nun zu meinem Problem. Ich erläre ersteinmal die Netzwerkstruktur. Wir haben zwei Standorte die über eine Router zu Router VPN miteinander verbunden sind. Im Standort 1 steht ein Domänencontroller. In Standort 2 steht ein Client PC. Diesen habe ich die Domöne zugewiesen. Netzwerkkonfiguration bekommt der Client PC (WinXP) über DHCP lokal vom Standort 2. Mein Problem nun: Wenn ich Windows starte und das Login Script erscheint, ich die Domäne auswähle, kann ich mich nicht anmelden. Dort steht "DOMÄNE NICHT VERFÜGBAR". Witzigerweise geht es aber, wenn ich im Anmeldeskript über DFÜ eine VPN-Verbindung mit Standort 1 aufbaue. Danach klappt das anmelden an der Domäne dann. Ich denke es ist ein DNS Problem (Einstellungssache am Client PC). Weiß vielleicht jemand ne Lösung?? Gruß chicolino Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 1. März 2005 Melden Teilen Geschrieben 1. März 2005 Ich erläre ersteinmal die Netzwerkstruktur.Wir haben zwei Standorte die über eine Router zu Router VPN miteinander verbunden sind. Im Standort 1 steht ein Domänencontroller. In Standort 2 steht ein Client PC. Diesen habe ich die Domöne zugewiesen. Netzwerkkonfiguration bekommt der Client PC (WinXP) über DHCP lokal vom Standort 2. Ok soweit klar... Mein Problem nun: Wenn ich Windows starte und das Login Script erscheint, ich die Domäne auswähle, kann ich mich nicht anmelden. Dort steht "DOMÄNE NICHT VERFÜGBAR". - Welches Login Script? Du meinst die Anmeldemaske? Das könnte daran liegen, daß der DC über die VPN Verbindung nicht erreichbar ist. Dies kann z.B. dann der Fall sein, wenn Du via DHCP den DNS Server des Providers bzw. des Internetrouters verteilst. Besser wäre die komplette Namensauflösung über einen DNS der Domain (z.B. zusätzlicher DC am Standort 2 oder der Server an Standort 1 wenns nicht anders geht) zu machen. Dieser DNS hat dann eine Weiterleitung an den DNS deines ISP konfiguriert, um Internet Hosts aufzulösen. Der interne DNS ist nötig, damit der Client in Standort 2 einen Anmeldeserver ausfindig machen kann. Witzigerweise geht es aber, wenn ich im Anmeldeskript über DFÜ eine VPN-Verbindung mit Standort 1 aufbaue. Danach klappt das anmelden an der Domäne dann. Ja, wahrscheinlich bekommst Du bei der VPN-Einwahl den DNS-Server von Standort 1 zugewiesen. Dann klappt das ganze natürlich. Prüf das ganze mal und poste bitte Ergebnisse oder weitere Fragen :) Gruß Andre Zitieren Link zu diesem Kommentar
chicolino 10 Geschrieben 2. März 2005 Autor Melden Teilen Geschrieben 2. März 2005 Hallo Andre... erstmal vielen Dank für die schnelle Antwort :) Ich bin nicht so fit in den ganzen Thema. Besser wäre die komplette Namensauflösung über einen DNS der Domain (z.B. zusätzlicher DC am Standort 2 oder der Server an Standort 1 wenns nicht anders geht) zu machen. Also der DC ist an Standort 1. Kann leider keinen zusätzlichen DC in Standort 2 in Netz hängen. Dieser DNS hat dann eine Weiterleitung an den DNS deines ISP konfiguriert, um Internet Hosts aufzulösen.Der interne DNS ist nötig, damit der Client in Standort 2 einen Anmeldeserver ausfindig machen kann. Ähhhmm... ich doooof :shock: Wie mach ich dat ganze denn?? Vielleicht nen zusätzlichen DNS Eintrag auf der Client Kiste?? Gruß CHico Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 2. März 2005 Melden Teilen Geschrieben 2. März 2005 Also der DC ist an Standort 1. Kann leider keinen zusätzlichen DC in Standort 2 in Netz hängen. Ok, dann muss die Namensauflösung über die WAN Leitung gehen. Zu den Weiterleitungen: - Alle Clients an Standort 2 konfigurierst Du auf den DNS Server an Standort 1. - In den DNS-Server Eigenschaften (Rechtsklick auf Servernamen in der DNS-Konsole -> Eigenschaften) gibt es den Reiter "Weiterleitungen". Dort trägst Du einen oder mehrere externe Internet DNS-Server deines Providers ein. Damit werden alle Einträge, die nicht deine Domäne betreffen im Internet erfragt und für spätere Zugriffe auch zwischengespeichert. Du solltest noch darauf achten, daß du keine Zone "." (einen einzelnen Punkt) hast. Wenn ja, solltest Du diese löschen. Gruß CHico Zitieren Link zu diesem Kommentar
chicolino 10 Geschrieben 3. März 2005 Autor Melden Teilen Geschrieben 3. März 2005 Hi Andre... vielen Dank für deine Hilfe... Das Problem war doch viel einfacher und ich glaube du hattest falsch verstanden was ich meinte. Ich muuste nur den DNS Suffix richtig setzen und den primären DNS Server manuel eingeben (den aus Standort 1). Halt nicht über DHCP. Trotzdem vielen vielen vielen Dank für deine Hilfe! :) :) :) :) Gruß Chico Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 5. März 2005 Melden Teilen Geschrieben 5. März 2005 Hi, wenns läuft super :) Nur den eigentlichen Fehler kann ich immer noch nicht entdecken. Ob Du den DNS Server manuell oder via DHCP vergibst spielt keine Rolle. Daher sollte der Wechsel nichts bewirkt haben. Daß das Suffix verschwunden oder falsch war muss ja auch irgendeinen Grund haben. Normalerweise wird dieser beim Beitreten zur Domäne richtig gesetzt. Solange Du alle Gründe für diese komischen Einstellungen kennst ist ja alles im grünen Bereich. Ansonsten solltest Du vielleicht noch ein wenig tiefer Bohren, um sicherzustellen, daß in Zukunft auch alles weiterhin funktioniert. Gruß Andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.