grevis 10 Geschrieben 27. März 2005 Melden Teilen Geschrieben 27. März 2005 Wir haben ein Netzwerk, auf das wir über VPN zugreifen wollen. Als Firewall setzen wir eine GateProtect ein. Der VPN Tunnel wird auch sauber aufgebaut und anpingen kann ich alle Server im Netz. Leider kann ich keinen PC in die Domäne aufnehmen oder mich in der Domäne anmelden. Server = win2003 als PDC DNS läuft auf gleichem Server Client = WinXP Prof SP2 Netzwerk Firmennetz 192.168.2.x Remote IP 192.168.8.x Der Witz an der ganzen Sache ist der, das ich bei dem Versuch einen Rechner in das Netz zu nehmen die Meldung erhalte "Es konnte keine Verbindung mit einem Domänencontroler für die Domäne hergestellt werden". Schaue ich unter Details steht da folgendes: Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "partiehandel.intern" verwendet wird, wurde ordnungsgemäß abgeschlossen: Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.partiehandel.intern Die folgenden Domänencontroller wurde von der Abfrage identifiziert: ausdomaincontro.partiehandel.intern Die häufigsten Ursachen dieses Fehlers sind: - Host (A)-Einträge, die den Namen des Domänencontroller dessen IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen. - Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt. NSlookup liefert folgendes Ergebnis nslookup -norec -type=SOA partiehandel.intern 192.168.2.250 Server: ausdomaincontro.partiehandel.intern Address: 192.168.2.250 partiehandel.intern primary name server = ausdomaincontro.partiehandel.intern responsible mail addr = hostmaster.partiehandel.intern serial = 122 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) ausdomaincontro.partiehandel.intern internet address = 192.168.2.250 Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 28. März 2005 Melden Teilen Geschrieben 28. März 2005 Hi, welche Art von VPN benutzt Du? Bezieht der VPN Client pper DHCP seine Einstellungen oder hast Du manuell konfiguriert. Wie ist im ersteren Fall der DHCP-Relay Agent konfiguriert? Gruß Heinzelrumpel Zitieren Link zu diesem Kommentar
grevis 10 Geschrieben 28. März 2005 Autor Melden Teilen Geschrieben 28. März 2005 Hallo, VPn wird über Netgear Firewall FVS 318 (Ipsec) aufgebaut. Clientseitig habe ich den PC manuell eingeirchtet. DHCP ist deaktiviert. Gruß grevis Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 28. März 2005 Melden Teilen Geschrieben 28. März 2005 du könntest mal versuchen, sofern noch nicht geschehen, dem client die dns adresse des w3k servers manuell einzutragen und ihn in der verwendungsreihenfolge an erster stelle zu setzen. Zitieren Link zu diesem Kommentar
grevis 10 Geschrieben 28. März 2005 Autor Melden Teilen Geschrieben 28. März 2005 Hallo, habe ich auch schon gemacht. Das was mich so stutzig macht ist folgendes: 1. ping findet den Server 2. Beim Versuch der Domäne beizutreten lautet die Meldung "Kann die Domäne nicht finden..." Unter Details wird angezeigt "Die folgenden Domänencontroller wurde von der Abfrage identifiziert: ausdomaincontro.partiehandel.intern" HIIIILFE Gruß Grevis Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 28. März 2005 Melden Teilen Geschrieben 28. März 2005 ping nutzt ja auch die ip adresse, es sei denn du pingst mit dem hostnamen. benutzt du denn den netbios namen ( partiehandel, nicht partiehandel.lokal), um der domäne beizutreten? welchen vpn client benutzt du ( windows integrierten oder 3rd party) ? mache mal ne genaue liste deiner client konfig, also tcp/ip eigenschaften der internetverbindung und der vpn-verbindung. kann doch nicht sein, dass das nicht hinzubiegen wäre :mad: Zitieren Link zu diesem Kommentar
grevis 10 Geschrieben 28. März 2005 Autor Melden Teilen Geschrieben 28. März 2005 Hallo, ich benutze die VPN Software des Netgear Routers. IP Einstellungen des Clients sind IP-Adresse 192.168.8.1 Subnet: 255.255.255.0 StandardGateway: 192.168.8.254 (IP-Adresse des VPN Router) DNS 192.168.2.250 (IP-Adresse des DNS Servers in der Domäne) Beim Versuch der Domäne beizutreten gebe ich den vollen Namen der Domäne an "partiehandel.intern". Ping kann ich auf die Ip oder den vollen Namen ausführen. Im Firmennetz setzen wir eine GateProtect eine GateProtect Firewall ein, auf der DNS und Netbios für diese Verbindung freigegeben sind. Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 28. März 2005 Melden Teilen Geschrieben 28. März 2005 also ich habe bereits mehrfach festgestellt, dass ein beiitritt zur domöäne nur über den netbios namen, in deinem fall partiehandel, möglich ist. probier das doch einfach mal aus. wenn möglich, nehme dann den admin acoount, um den computer in die domäne zu integrieren. standardmäßig sollte das auch mit normalen benutzeraccounts gehen, aber sicher ist sicher. ansonsten weiss ich auch nicht mehr weiter. vielleicht vorher schonmal ein computerkonto im ad erstelllen. Zitieren Link zu diesem Kommentar
lonzo001 10 Geschrieben 14. September 2005 Melden Teilen Geschrieben 14. September 2005 Es sollte auf jedenfall NETBIOS, LDAP und Kerbos freigegeben sein. Zitieren Link zu diesem Kommentar
hirnibus 10 Geschrieben 14. September 2005 Melden Teilen Geschrieben 14. September 2005 die Meldung weist darauf hin, dass der Client keinen DNS-Eintrag machen kann. Wenn der Client per VPN verbunden ist, muss er den DNS Server von deiner Domäne eingetragen haben sonst geht es nicht. Die Meldung weisst auch daraufhin, dass er keinen DNS-Eintrag machen konnte. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.