2 Netze über VPN, DC nicht gefunden

[jmm 10]

Hallo,

bin leider zu meinem Problem nicht fündig geworden hier im Bord...

 

Unsere Firma hat 2 Locations und damit 2 Netzwerke, durch durch einen funktionierenden VPN Tunnel (je Location eine Appliance) verbunden sind.

Im Netzwerk, wo der DC steht, alles ok, im anderen Netzwerk, kann ich den DC pingen, Namensauflösung geht auch, da ich sowohl in er etc/hosts als auch der lmhosts.sam den DC eingetragen habe.

 

Problem: Beim Versuch einen XP Client in die Domain zu nehmen, findet dieser aber weder Domain noch DC?

Was ist das Problem?

 

Danke für evtl. Hilfe.

Jay

[il_principe 11]

hi,

 

geht über deinen vpn tunnel auch netbios rüber?

 

Nur mit einem Eintrag in der Hosts Datei ist es leider nicht getan.

 

Verwendest du einen Wins-Server?

 

Schmeiss den Hosts Eintrag raus, trag bei den entfernten clients den DNS des DCs als 1. Server ein und schreib mal, was ein nslookup ergibt.

 

lg

il_principe

[jmm 10]

Hallo il_principe,

 

ersma mercy für den Input...

 

>>geht über deinen vpn tunnel auch netbios rüber?

hab ich nicht dediziert geprüft, aber shares auf Laufwerke mappen klappt.

Ist NetBios ein IP Protocol mit einer Nummer zwischen 1 und 255?

 

>>Nur mit einem Eintrag in der Hosts Datei ist es leider nicht getan.

>>Verwendest du einen Wins-Server?

Eintrag hosts hilft nicht? Dachte, dass ab W2K NetBios keine Rolle mehr spielen würde.

Bin davon ausgegangen: wenn ich WINS brauche, kann ich das statisch auch mit Einträgen in der lmhosts.sam machen. Wenn ich DNS nutze, dann geht das statisch über Einträge in der etc/hosts?! Richtig oder falsch?

 

Und: nein, kein WINS Server, aber eben Einträge in der lmhosts.sam.

 

Was mir gerade auffällt: muss die Datei lmhosts oder lmhosts.sam heissen?

 

>>Schmeiss den Hosts Eintrag raus, trag bei den entfernten clients den DNS des DCs als

>> 1. Server ein und schreib mal, was ein nslookup ergibt.

Muss ich dafür den DC nicht vorher noch als DNS Server einrichten?

 

>>lg

>>il_principe

 

Cheers

Jay

[il_principe 11]

hi,

 

netbios verwendet tcp/ucp von 137-139 und 445.

 

Probier mal DNS aus. Der Domaincontroller muss sowieso einen DNS Server eingerichtet haben, sofern Win2k oder Win2003.

Dann Poste mal deine Ergebnisse.

 

Ich verwende eigentlich bei VPN Verbindungen fast immer DNS, nur dort wins, wo die Verbindungen zu langsam sind (timeouts).

 

lg

il_principe

[Velius 10]

Muss ich dafür den DC nicht vorher noch als DNS Server einrichten?

 

 

 

Ist er das nicht?

Tja, DC ohne DNS drauf macht zwar die AD Datenbank redundant, aber nicht die Namensauflösung. Ausserdem werden zum Anmelden die SRV einträge in den _MSDCS Zonen benutzt, und die kannst du nicht in der Hosts Datei eintragen. Also, möglichst auch auf jedem DC DNS installieren und konfigurieren, ausser ihr verwendet BIND oder anderes.

 

Gruss

Velius

 

 

P.S.: NetBIOS over TCP/IP brauchst du nicht zwingend ab W2K, das ist richtig. Trotzdem kann es zu Einschränkungen kommen wenn man es deaktiviert, wie z.B. die Netzwerkumgebung wird nicht mehr angezeigt, usw..

[jmm 10]

hi,

 

Probier mal DNS aus. Der Domaincontroller muss sowieso einen DNS Server eingerichtet haben, sofern Win2k oder Win2003.

Dann Poste mal deine Ergebnisse.

 

Umgebung ist: SBS 2003 Standard und XP als Clients.

[il_principe 11]

dann hast du sowieso am SBS Server einen DNS Server laufen.

 

Geht ja nicht ohne wie Velius schon beschrieben hat.

 

Gib einfach mal den DNS Server am Client ein und poste das nslookup

 

lg

il_principe

[jmm 10]

Ist er das nicht?

...ausserdem werden zum Anmelden die SRV einträge in den _MSDCS Zonen benutzt, und die kannst du nicht in der Hosts Datei eintragen.

 

Hi Velius,

 

kannst Du die Zusammenhänge evtl. noch etwas erläutern?!

SRV, MSDCS, warum nicht etc/hosts?

 

wär Klasse. Danke und LG

Jay

[Velius 10]

@jmm

 

Nun, das ist eigentlich recht einfach. "Nur" DNS, also Host Records oder die Hosts Datei beinhalten ja nur die Information, welcher Name zu welcher IP oder umgekehrt. Die SRV Records sind aber speziell insofern, da sie dem Client mitteilen welcher Dienst (LDAP, Kerberos, Kerberos Password) ein Rechner zur Verfügung stellt. Ohne diese Records müsste jeder DNS Client alle Records oder alle IP's abklopfen, bis er einen Server findet, der genau das tut.

 

Du kannst dir ja vorstellen, dass das etwas länger dauern könnte und etwas problem anfälliger ist, ohne die SRV Records.

 

 

Ob es auch andere Möglichkeiten gäbe, die Domänen Controller und ihre Dienste ausfindig zu machen sei jetzt dahin gestellt. Es wurde nunmal so gelöst.

 

 

Gruss

Velius

[weg5st0 10]

Was mir gerade auffällt: muss die Datei lmhosts oder lmhosts.sam heissen?

 

 

Nur der Vollständigkeit halber: Sie muss lmhosts heissen.

 

lmhosts.sam ist ein Sample (Beispiel).

 

UND: Finger weg von lmhosts oder hosts: Das ist seit 2000 wirklich alles andere als State of the art!

[Velius 10]

P.S.:

 

Das vorherige Beispiel sollte übrigens nur die Funktion veranschaulichen. Ein DNS Server ohne SRV Records ist nicht in der Lage, die IP eines DC's zur Verfügung zu stellen. Im Klartext bedeutet das, dass der Client auch keine DC's findet.

 

 

@weg5st0

 

Besser lmost und hosts als gar keine Auflösung. :eek: :D

 

 

Gruss

Velius

[weg5st0 10]

Besser lmost und hosts als gar keine Auflösung. :eek: :D

 

 

Immerhin hat er nen Server, also kann er sich den Texteditor schenken ;)

[jmm 10]

Hi,

 

konnte das Problem nun auch ohne zentrale Services wie DNS oder WINS lösen:

 

Eintrag in der lmhosts:

<ip.x.y.z> name #PRE #DOM: Domainname.local # Kommentar

 

Cheers

Jay