darkhawk 10 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hallo Leute, ich benötige Eure Hilfe. Das Szenario sieht wie folgt aus. Der Kunde hat drei Standorte. Standort 1 = Hauptstandort. Hier steht der Domänencontroller. Alle Rechner und Notebooks wurden der Domäne hinzugefügt. Können sich anmelden kein Problem. Standort 1 hat IP Adressbereich 192.168.0.0 Standort 2 hat IP Adressbereich 192.168.1.0 An allen 3 Standorten wurden VPN-Firewalls von D-Link aufgestellt. Die Firewalls bauen eine Site to Site Verbindung auf. Ich kann von Standort 2 auch den Standort 1 erreichen. Ich kann den Server von Standort 1 anbingen. Ich kann mich Remote verbinden, und auch einige Anwendungen wo die Datenbank am Server von Standort 1 läuft kann ich benutzen. Es geht jetzt hauptsächlich um Notebook Benutzer. Aber was nicht funktioniert ist das die Notebook Benutzer (Notebooks wurden am Standort 1 eingerichtet sind) am Standort 2 arbeiten, dass sie sich mit dem Domänencontroller verbinden. Der DomänenController kann nicht gefunden werden. An was könnte das liegen, wenn der Server pingbar ist, und auch Remotedesktop zu diesem Server funktioniert? Das Problem ist nämlich das ab und zu die Notebook Benutzer ein Problem haben bei der Anmeldung "Das System hat eine Mögliche Sicherheitsgefahr festgestellt" Hat von Euch jemand schon mal so etwas gemacht? Was kann ich tun? Danke Euch Liebe Grüße Michael Zitieren Link zu diesem Kommentar
czappb 10 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Die Domäne muss über DNS aufgelöst werden und man sollte NetBIOS über TCP/IP abstellen, NetBIOS braucht man ab 2k auch nicht unbedingt. Man sollte auch diese Keys verwenden um Kerberos auf TCP umzustellen.: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters] "MaxPacketSize"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "GroupPolicyMinTransferRate"=dword:00000000 Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 2. Februar 2006 Melden Teilen Geschrieben 2. Februar 2006 Hi darkhawk, haben die Notebooks überhaupt passende IP-Adressen für Standort 2? cu blub @czapp Man sollte auch diese Keys verwenden um Kerberos auf TCP umzustellen.: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters] "MaxPacketSize"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "GroupPolicyMinTransferRate"=dword:00000000 das hat die Qualität zum Klassiker :cool: Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 3. Februar 2006 Autor Melden Teilen Geschrieben 3. Februar 2006 Hallo Leute, ich habe den Fehler gestern gefunden. Es war ein Bug in der Firewall. In der Firewall war zwar ein DNS Relay aktiviert, nur hat sich die Firewall nicht darum geschert. Habe mit Ethereal den Netzwerkverkehr debugged. Alle Anfragen hat die Firewall weitergereicht außer DNS-Anfragen. Die Firewall war der Meinung sich um die DNS Anfrage kümmern zu müssen, ist sich dann drauf gekommen das sie das gar nicht bearbeiten kann und hat die ganze Sache dann verworfen ( nicht mal ne Antwort zurückgeschickt ). Neue Firmware und jetzt funktioniert alles wie geschmiert :-) Danke. Liebe Grüße Michael Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.