netnearo 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Hallo, ich habe ein Problem. Wir haben hier eine Firmer mit zwei Standorten die eine Arcor VPN haben wurüber Sie auch in I-Net gehen. Folgenes Problem Standort 1 hat einen W2K3 Server als DC laufen mit Exchange usw. die Mitarbeiter von Standort 2 sollen da Sie es noch nicht sind in die Domäne von Standort 1 es geht dabei um 3 Mitarbeiter. Das Problem ist das im VPN irgent wie kein DNS funzt. Wenn ich von Standort 2 jetzt PCs in die Domäne loggen will funzt das nicht. Der meckert dann immer das die Domäne nciht erreichbar ist. Ich habe schon in die hosts den Namen des DC mit IP ein getragen geht auch nicht. Kann mir einer einen Tipp geben ? Ping geht!!! Zugriff auf die Freigaben auf den DC geht. Remote Desktop geht. Bin mit meinem Latein am Ende! Standort 1 = 192.168.1.X Gateway 1 = 191.168.1.99 Standort 2 = 192.168.2.X Gateway 2 = 192.168.2.99 DC = 192.168.1.100 gruß netnearo Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 DNS funktioniert im VPN nicht ? Hast Du den 3 Rechnern schon mal die 192.168.1.100 als bevorzugten DNS-Server eingetragen ? Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Hi, prüfe mal bitte deine Firewall Logs, ob da irgendwas geblockt wird. Bei unseren Checkpoint Firewalls hatten wir mal das Problem, daß ICMP Echo Requests (=Ping) > 512 Bytes geblockt wurden, weil da irgendein Sicherheitsfeature von Checkpoint gegriffen hat (mir fehlt gerade der Name). Leider prüfen Clients vor der Anmeldung an einem DC, ob dieser verfügbar ist und senden dazu ein Ping mit 2048 Bytes Länge. Der normale Ping-Befehl nutzt nur 32 Bytes, so daß ein manueller Ping durchgehen kann, aber der große evtl. nicht. Testen kannst Du das ganze wiefolgt: ping <DC-IP-Adresse> -l 2048 (kleines L). Wenn das fehlschlägt, würde ich in dieser Richtung mal recherchieren. Der Tipp von ITHome ist natürlich immer der Standardfehler: Also prüfen, ob Active-Directory-DNS Server als einzige am Client eingetragen ist. Niemals ISP DNS Server verwenden. Gruß Andre Zitieren Link zu diesem Kommentar
netnearo 10 Geschrieben 2. März 2006 Autor Melden Teilen Geschrieben 2. März 2006 Genau das habe ich gerade gemacht hat nicht gefunzt. Also das war die Aussage von arcor. Habe es dann aber gefunden. Ich habe in die hosts server.domäne.local 192.168.1.100 geschrieben und dann als Domäne domäne.local genommen und siehe da es hat geklappt. Danke gruß netnearo Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Ein einfacher Host-Eintrag wird nicht reichen, da die Clients die Active Directory spezifischen Einträge beim DNS-Server abfragen müssen (wenn sie Mitglied sind) ... Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Die Hosts-Tabelle wird Dir aber auf Dauer nicht helfen. Der DNS hat nicht nur A-Records zu bieten, sondern auch noch SRV Records. Wenn Du eine stabile Umgebung haben willst, solltest Du für eine stabile DNS Infrastruktur sorgen. Andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.