Domänenanmeldung über VPN/2xBintec VPN5

[marcoscheerer 10]

Hallo,

 

habe das Problem mich über eine VPN-Verbindung an einer Domäne anzumelden....

 

Zwei Standorte sind per Bintec VPN5 Router miteinander verbunden. Die VPN Verbingung steht und funktioniert auch einwandfrei(Ein Mitarbeiter von Bintec hat das heute nochmal überprüft). Am Hauptstandort (IP Net 192.168.1.x) befindet sich ein W2k3 Server mit entsprechender Domäne und ca. 20 Clients. Am Nebenstandort (IP Net 192.168.0.x) gibt es 2 Clients die sich an der Domäne des Hauptstandorts anmelden sollen um auf Freigaben und Exchange zugreifen zu können.

Pingen über die VPN Verbindung in beide Richtungen ist kein Problem. Hatte anfangs nur Probleme mit der Namensauflösung, d.h. das Pingen auf eine IP klappte, auf den entsprechenden Namen aber nicht. Habe das Problem behoben indem ich die Server, Clients in die entsprechende hosts Datei eingetragen habe. Das pingen auf den Namen klappt nun auch in beide Richtungen.

Was mich allerdings verwundert ist, daß ich per "Computer suchen..." weder den Server noch irgend einen Client finde, egal ob ich nach dem Namen oder der IP suchen lasse.

Zum anderen kann ich einen Client des Nebenstandorts nicht an der Domäne anmelden. Er meldet immer das er die Domäne nicht finden kann.

Muss ich irgend was besonderes bei den DNS Einträgen beachten? Habe bei den Clients des Nebenstandorts als 1. DNS den Router und als 2. DNS den Server eingetragen. Sollte so doch eigentlich stimmen...

 

Vielleicht kann mir wer weiter helfen und hat mehr Ahnung als ich von dem Zeugs :)

 

Gruß

Marco

[marcoscheerer 10]

Hat neimand eine Idee woran es liegen könnte? Falls irgend was unklar ist, einfach Fragen. Ich versuche das dann so genau wie möglich zu beschreiben.

 

Edit:

 

Habe es jetzt soweit gebracht das wenn ich einen Client an die Domäne anmelden will, er sie anscheinend findet und auch nach dem Benutzername und Passwort fragt, aber anschließend die Fehlermeldung bringt "Der Computer konnte der Domäne nicht zugefügt werden, da folgender Fehler aufgetreten ist: Der Netzwerkpfad wurde nicht gefunden"

[weg5st0 10]

Hi,

 

auf keinen Fall darf der Router der 1. DNS bei einem Client sein, der sich an der Domäne anmelden soll!

Der Router müsste dazu ein DNS-Forwarding auf den DC machen (der ja wahrscheinlich auch dein 1. DNS am Haupstandort ist).

 

Das kannst du auch nicht über hosts File abfackeln, da du hier keine SRV Records einpflegen kannst sondern eben nur hosts....

Über genau diese SRV Records findet dein Rechner aber den DC!

 

Versuchs mal

 

Gruss

 

Götz

[marcoscheerer 10]

Hi,

 

also das mit dem 1. DNS Eintrag hatte ich jetzt schon geändert. Steht jetzt nur noch der Server drin. Daher findet er anscheinend auch die Domäne. Aber die Anmeldung klappt immer noch nicht...

[weg5st0 10]

Warum geht die Anmeldung an der Domäne nicht (Fehlermeldung?).

 

Was sagt ein nslookup?

 

was sagt ein ping auf den servernamen (kurz und lang, also: ping server / ping server.meinedomäne.local)

 

Gruss

[marcoscheerer 10]

Also ich bekomme folgende Fehlermeldung: Der Computer konnte der Domäne nicht zugefügt werden, da folgender Fehler aufgetreten ist: Der Netzwerkpfad wurde nicht gefunden"

 

Sowohl den server als auch server.domäne.local kann ich anpingen, allerdings nur wenn ich die ip per hosts datei mit dem namen des Servers verknüpfe...

Wenn ich nichts in die hosts datei eintrage, kann ich nur auf ip-adressen pingen.

 

nslookup sagt mir :

 

*** Der Servername fr die Adresse 192.168.1.1 konnte nicht gefunden werden:

Non-existent domain

*** Die Standardserver sind nicht verfgbar.

Standardserver: UnKnown

Address: 192.168.1.1

[substyle 20]

So, da hacke ichmich jetzt mal ein:

 

1.) Kannst du einen Broadcast über den Bintec routen ?

 

Sprich, kannst du den server im explorer des clients

am Standort durch aufrufen von \\servername

aufrufen.

 

Teste wenn das nicht geht ob es mit dem FQDN

geht.

 

Wenn ja, dann melde dich!

 

subby

[weg5st0 10]

Also- ich behaupte das ist ein DNS Problem!

 

Er kann den Servernamen nur auflösen wenn er in der hosts steht.

 

Also hat er kein DNS!

 

Das muss gehen, sonst kommst du nie an die Domäne.

[marcoscheerer 10]

Nein das geht nicht. Ich kann vom Client (Nebenstandort ) nicht auf den Server (Hauptstandort) per \\servername zugreifen.

 

Was FQDN ist weiß ich leider nicht...?

 

Was ich allerdings kann, ist per servername/exchange/username auf Webaccess zuzugreifen.

[marcoscheerer 10]

ok,

 

also da es ein dns problem ist, was kann ich machen. Auf dem Client ist als DNS jetzt nur die Server IP des Hauptstandorts eingetragen. Eigentlich sollte das doch langen um den namen aufzulösen, wenn ich nichts in der hosts datei stehen habe. Müssen vielleicht noch zusätzliche ports an den routern offen sein um eine dns auflösung per vpn zu ermöglichen?

[weg5st0 10]

Also über VPN sollte eigentlich alles gehen, Ports sind da normalerweise nicht gesperrt!

 

poste mal deinen ipconfig /all von server und client

[marcoscheerer 10]

Client:

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : pc-name

Primres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Ja

WINS-Proxy aktiviert. . . . . . . : Nein

 

Ethernetadapter Intranet:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : ASUSTeK/Broadcom 440x 10/100

Physikalische Adresse . . . . . . : 00-0C-6E-89-F8-F7

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.102

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.254

DNS-Server. . . . . . . . . . . . : 192.168.1.1

 

Server:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : servername

Primres DNS-Suffix . . . . . . . : domäne.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : domäne.local

 

Ethernet-Adapter Intranet:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : HP NC7760 Gigabit Server Adapter

Physikalische Adresse . . . . . . : 00-11-0A-30-77-FB

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.1.1

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.254

DNS-Server . . . . . . . . . . . : 127.0.0.1

[weg5st0 10]

Client:

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : pc-name

Primres DNS-Suffix . . . . . . . :

IP-Routing aktiviert. . . . . . . : Ja

 

Das sollte am Client so aussehen:

Hostname. . . . . . . . . . . . . : pc-name

Primres DNS-Suffix . . . . . . . : domäne.local

IP-Routing aktiviert. . . . . . . : Nein

 

1. Suffix muss rein (Unter Eigenschaften von Arbeitsplatz - Netzwerkidentifikation - erweitert), sonst weiss der Client nicht wo er suchen soll.

2. Wüsste nicht warum der Client mit einer Nic Ip-Routing machen sollte?

 

Ansonsten kannst du das vielleicht auch hinbekommen, wenn du domäne.local in die suffixliste mit aufnimmst.

[weg5st0 10]

gerade noch gesehen:

Der Server muss wenn er nur eine Nic hat genausowenig routing machen.

 

UND: Statt 127.0.0.1 auf der Nic des Servers als DNS, muss die 192.168.1.1 rein.

Danach Netlogon (Anmeldedienst) am Server neu starten.

[marcoscheerer 10]

ok,

 

hab jetzt mal alles so wie du geschrieben hast geändert. bis auf das Routing der Netztwerkkarten. Weiß leider nicht wo oder wie man das ändert.

 

Kann jetzt, auch wenn ich nichts in der hosts datei stehen habe, den servernamen anpingen.

Eine anmeldung an der Domäne ist aber immer noch nicht möglich, es kommt die gleiche Fehlermeldung wie oben beschrieben.

 

hab jetzt mal auf dem client ipconfig /registerdns ausgeführt. vielleicht hilft das...