fipps 10 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 Hallo miteinander, zuerst erkläre ich mal kurz die Topologie: Windows 2003 Small Business Server (als PDC, WINS-, DHCP- und DNS-Server) hinter einem Router/Firewall. Diese stellt auch IPSec für VPN-Verbindungen zur Verfügung. XP-Client, IP und DNS werden automatisch bezogen, WINS ist eingetragen, lmhosts-Datei wird abgefragt und Netbios über TCP/IP ist aktiviert. In der lmhosts sind Domäne und DC eingetragen: IP-Nummer "Domäne \0x1b" #PRE IP-Nummer PDC-Name #PRE #DOM:Domäne In der hosts-Datei habe ich den PDC ebenfalls eingetragen Innerhalb des LAN gibt es auch keine Probleme. Wenn ich aber über die IPSec-Verbindung auf das LAN zugreifen will, gibt es Probleme mit den Freigaben. Ping zum Server funktioniert, sowohl wenn ich an die IP-Adresse als auch den PDC-Namen pinge. In der Netzwerkumgebung werden auch alle Rechner angezeigt. Beim Zugriff auf \\PDC-Name wird ein Anmeldefenster gezeigt. Beim Versuch mich anzumelden mit Name, Domäne\Name und Kennwort erhalte ich die Meldung: Anmeldung fehlgeschlagen (...) Es konnte kein Domänencontroller gefunden werden. Gebe ich Name@Domäne an, erhalte ich die Fehlermeldung, dass ich keine entsprechenden Benutzerrechte habe Beim Zugriff auf \\IP-Adresse kann ich mich mit Name@Domäne anmelden, und es werden die Freigaben gelistet. Etwas ratlos, fipps Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Juli 2006 Melden Teilen Geschrieben 21. Juli 2006 IP-Nummer "Domäne\0x1b" #PRE ? Ist der zugreifende Client ein Domänenmitglied ? Warum trägst Du eigentlich überhaupt etwas in der LMHOSTS ein, wenn Du auf den WINS-Server zugreifst ? Zitieren Link zu diesem Kommentar
fipps 10 Geschrieben 21. Juli 2006 Autor Melden Teilen Geschrieben 21. Juli 2006 Der Client ist Domänenmitglied. Es handelt sich um eine Notebook, welches mal im Netz ist, mal unterwegs und mal per VPN zugreifen soll. Ich hatte urspr. nur mit der lmhosts-Datei gearbeitet, da die anderen PCs im Netzwerk nicht so relevant sind. Und wenn der WINS-Server nicht verfügbar ist, kann es zu Performance-Problemen kommen. Den WINS-Servereintrag habe ich gemacht, in der Hoffnung dies Problem zu lösen. Meine Vermutung geht dahin, dass dem Client die DNS-Einträge für den DC fehlen. Aber ich kann den DC nicht als DNS-Server eintragen, da nicht immer eine Verbindung besteht. Wenn es dann funktioniert, werde ich entweder die lmhosts-Datei rausnehemen, oder den WINS-Server. Momentan führt beides nicht zum Ziel. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Juli 2006 Melden Teilen Geschrieben 21. Juli 2006 Wenn Du den DNS-Server einträgst und probierst, weisst Du aber, wo Du den Fehler nicht mehr suchen musst. Was bewirkt dieser Eintrag "IP-Nummer "Domäne\0x1b" #PRE" ? Um auf Serverressourcen über das VPN mit Namen zuzugreifen, reicht eigentlich ein Eintrag in der Hosts-Datei (mache ich hier auch so) ... Zitieren Link zu diesem Kommentar
fipps 10 Geschrieben 24. Juli 2006 Autor Melden Teilen Geschrieben 24. Juli 2006 Das mit dem DNS-SErver kann ich in der Tat mal ausprobieren... melde micht dann. unter: http://support.microsoft.com/kb/180094/de?FR=1&PA=1&SD=HSCH gibt es eine Beschreibugn zur Einrichtung der lmhosts für die Domänenüberprüfung und Namensauflöcung. Der bin ich gefolgt. Gruß, fipps Zitieren Link zu diesem Kommentar
fipps 10 Geschrieben 25. Juli 2006 Autor Melden Teilen Geschrieben 25. Juli 2006 Tja, am DNS lag es nicht... hab jetzt verschiedene Möglichkeiten durch: mit lmhosts und ohne mit WINS und ohne mit DNS und ohne mal abgesehen, dass es bei manchen Kombinationen zu deutlichen Performanceeinbußen kam, blieb der Fehler bestehen: der Domänencontroller kann nicht gefunden werden. völlig ratlos, fipps Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. Juli 2006 Melden Teilen Geschrieben 25. Juli 2006 Sind im Router Filter definiert, die den Tunnel einschränken ? Was für ein Router ist das ? Zitieren Link zu diesem Kommentar
fipps 10 Geschrieben 25. Juli 2006 Autor Melden Teilen Geschrieben 25. Juli 2006 Im Router sind keine Filter gesetzt, die den Tunnel einschränken. Bei einer Net2Net-Verbindung zu einem anderem Standort gibt es das Problem nicht. Es handelt sich um einen Linux-Router (IPCop). L2TP ist übrigens nicht realisiert. Ich werde aber mal die Firewall auf dem Windows-Client deaktivieren... mal sehen, ob's dann geht. Gruß, fipps Zitieren Link zu diesem Kommentar
fipps 10 Geschrieben 9. August 2006 Autor Melden Teilen Geschrieben 9. August 2006 Also, an denFW-Einstellungen liegt es nicht. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. August 2006 Melden Teilen Geschrieben 9. August 2006 Poste bitte mal IPCONFIG /ALL des Client. Schon merkwürdig, dass er trotz Eintrag des SBS als DNS-Server ihn nicht finden kann ... Zitieren Link zu diesem Kommentar
Der-Sensenmann 10 Geschrieben 9. August 2006 Melden Teilen Geschrieben 9. August 2006 schau mal beim SBS im SBS menü auf welchen Interfaces er lautscht ;) hier müss "auf Allen" gecheckt sein :) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. August 2006 Melden Teilen Geschrieben 9. August 2006 Hm, scheint ja wieder was SBS-spezifisches zu sein. Lauschen ? Worauf ? Zitieren Link zu diesem Kommentar
fipps 10 Geschrieben 22. September 2006 Autor Melden Teilen Geschrieben 22. September 2006 habe jetzt ein wenig weiter experimentiert. Also der Server ist per Remotedesktop zu erreichen. Er reagiert ja auch auf einen Ping. Ich nehme erher an, es hat was mit der Kerberos-Authetifizierung zu tun. Interessanter Weise, funktioniert das Laufwerksmappinb, wenn ich mit TauVPN arbeite und dort ein Mapping eintrage. Danach kann ich dann auch auf alle anderen Freigaben desselben Servers zugreifen. Allerdings nicht auf die eines anderen. Also insgesamt noch keine schöne Lösung. Gruß, fipps (etwas spät meine Reaktion, ging leider nicht früher) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.