Roidanton00 10 Geschrieben 5. Juli 2006 Melden Teilen Geschrieben 5. Juli 2006 Habe windows 2003 SMB frich inst. habe schnell ras konfiguriert für VPN weil ich von außerhalb auf den server zugreifen wollte. als ich dann meinen Lokalen PC der an die domain angebunden ist neustarte, dauerte es ca 20 min bis der desktop sich aufgebaut hatte.( bevor ich RAS konfiguriert habe klappte es ausgezeichnet) alle einstellungen überprüft ( die ich so kenne) schien alles in ordnung auch auf dem server. neuen benutzer angelegt immer das gleiche folgende meldung: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1054 Datum: 04.07.2006 Zeit: 21:43:59 Benutzer: NT-AUTORITÄT\SYSTEM Computer: DUALCORE Beschreibung: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://www.eventid.net/eventviewer.asp. schließlich habe ich ein altes backup überspielt alles neu eingestellt und es funktionierte wieder habe ich was falsch eingestellt das solche auswirkungen haben kann??? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Juli 2006 Melden Teilen Geschrieben 5. Juli 2006 Hast Du DHCP benutzt, um die Adressen zuzuweisen ? Wenn ja, war es sicher dieses Problem ... http://support.microsoft.com/kb/292822/en-us Zitieren Link zu diesem Kommentar
Roidanton00 10 Geschrieben 5. Juli 2006 Autor Melden Teilen Geschrieben 5. Juli 2006 speziel für die vpn verbindung Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Juli 2006 Melden Teilen Geschrieben 5. Juli 2006 In einem Subnetz, welches sich von dem internen Bereich unterscheidet ? Zitieren Link zu diesem Kommentar
Roidanton00 10 Geschrieben 5. Juli 2006 Autor Melden Teilen Geschrieben 5. Juli 2006 IP bereich 192.168.178.40 - 192.168.178.50 Gleiches netz Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Juli 2006 Melden Teilen Geschrieben 5. Juli 2006 Dann trifft das zu, was ich oben gepostet habe, benutze einen anderen Bereich oder konfiguriere wie in dem Artikel beschrieben. Wenn Du den gleichen Bereich benutzen möchtest, setze einen DHCP-Server auf und konfiguriere die Optionen ... Zitieren Link zu diesem Kommentar
Roidanton00 10 Geschrieben 5. Juli 2006 Autor Melden Teilen Geschrieben 5. Juli 2006 werde ich machen danke Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Juli 2006 Melden Teilen Geschrieben 5. Juli 2006 Wenn Du den gleichen Bereich entweder via DHCP oder einer Range, die sich im gleichen Bereich befindet, definierst, bekommt auch der Server für seine virtuelle Schnittstelle eine solche Adresse. Ist er RRAS und DNS gleichzeitig, registriert er auch diese Adresse im DNS. Wenn jetzt ein Client anfragt, bekommt er für den Namen des Servers mehrere Adressen geliefert, dessen Reihenfolge durch Round Robin verändert wird. Steht die Adresse der registrierten, virtuellen Schnittstelle an erster Stelle , versucht der Client den Server über diese Adresse aufzulösen (daher klappt es manchmal und manchmal nicht, je nachdem, welche Adresse des Servers in der DNS-Antwort an erster Stelle steht). Konfigurierst Du eine statische Range ausserhalb des internen Bereiches, registriert sich die virtuelle Schnittstelle zwar immer noch, da auf dem Server per Default die Netzwerkmaskenanforderung aktiviert ist (was bedeutet, dass immer die Adressen an erster Stelle in der DNS-Antwort stehen, die sich in dem Subnetzbereich des anfragenden Clients befinden), wendet sich der Client an den Server mit der richtigen, lokalen IP-Adresse. Du solltest auch im DNS-Dienst konfigurieren, dass der DNS-Server nicht auf allen konfigurierten Adressen horcht, sondern nur auf der Adresse der internen LAN-Karte. Denkbar wären auch noch andere Gründe, wie zum Beispiel ein nicht korrekt konfiguriertes NAT oder Paketfilter, es hätte wohl auch gereicht, wenn der RRAS einfach deaktiviert worden wäre und man zusätzlich die nicht benötigten DNS-Registrierungen gelöscht hätte ... edit: Wieso entschuldigst Du Dich, dass Du das nicht wusstest ? Wer weiss schon alles, ich denke niemand , hier nicht und auch sonst nirgendwo :) Zitieren Link zu diesem Kommentar
Roidanton00 10 Geschrieben 6. Juli 2006 Autor Melden Teilen Geschrieben 6. Juli 2006 Kann ich das problem umgehen wenn ich z.b. open vpn einsetze?? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. Juli 2006 Melden Teilen Geschrieben 7. Juli 2006 Wahrscheinlich , aber Du kannst ja auch einfach eine andere Range benutzen, was das Problem auch umgeht. Die Konfiguration laut Artikel behebt das Problem ebenfalls, Du hast also genug Möglichkeiten ... :) Zitieren Link zu diesem Kommentar
Roidanton00 10 Geschrieben 7. Juli 2006 Autor Melden Teilen Geschrieben 7. Juli 2006 VPN über windows oder OPenvpn oder was kann man empfehlern?? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Juli 2006 Melden Teilen Geschrieben 8. Juli 2006 OpenVPN kenne ich nicht . Wenn Du das von Microsoft benutzt, dann konfiguriere L2TP/IPSec mit Zertifikatsauthentifizierung, das ist sicher ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.