6
Kommunikation mit Domäne spinnt
Clients können über VPN nicht richtig mit der Domäne (Active Directory) kommunizieren
Hallo,
ich habe das Problem, dass Clients, die in unseren Außenstellen stehen und über ein VPN verbunden sind (Bintecs) zwar mit dem Exchangeserver reden können, aber sobald ein Benutzer sein Passwort ändern will kommt die Meldung, dass die Domäne nicht ereichbar sei. Eine Verbindung über RemoteDesktopverbindung ist auch möglich, nicht jedoch ein Aufruf von "Ausführen -> \\Server\share" ("nicht auffindbar")
Hat jemand spontan eine Idee? Ich habe mich schon halb doof gegooglet dazu, finde aber irgendwie nicht den richtigen Ansatz.
Vielen Dank,
der joergerich
ich habe das Problem, dass Clients, die in unseren Außenstellen stehen und über ein VPN verbunden sind (Bintecs) zwar mit dem Exchangeserver reden können, aber sobald ein Benutzer sein Passwort ändern will kommt die Meldung, dass die Domäne nicht ereichbar sei. Eine Verbindung über RemoteDesktopverbindung ist auch möglich, nicht jedoch ein Aufruf von "Ausführen -> \\Server\share" ("nicht auffindbar")
Hat jemand spontan eine Idee? Ich habe mich schon halb doof gegooglet dazu, finde aber irgendwie nicht den richtigen Ansatz.
Vielen Dank,
der joergerich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 54974
Url: https://administrator.de/contentid/54974
Printed on: April 16, 2024 at 23:04 o'clock
6 Comments
Latest comment
Hi,
such doch bitte in der Ereignisanzeige auf den Clients und den Servern mal nach Fehler- und
Warnmeldungen und poste diese hier inkl. ID und komplettem Text.
Gruß
cykes
such doch bitte in der Ereignisanzeige auf den Clients und den Servern mal nach Fehler- und
Warnmeldungen und poste diese hier inkl. ID und komplettem Text.
Gruß
cykes
Hi Jörg,
willkommen hier im Administrator Forum.
Symptom: Ping geht (kleine Pakte), aber anmelden oder Dateien zu übertragen geht nicht oder ist sehr langsam.
Dann gibt es für Windows Server 2003 SP1 ein Patch um ein Problem mit der MTU Size Erkennung zu beheben.
http://support.microsoft.com/kb/898060/en-us
Ich hoffe das hilft.
Gruß Rafiki
willkommen hier im Administrator Forum.
Symptom: Ping geht (kleine Pakte), aber anmelden oder Dateien zu übertragen geht nicht oder ist sehr langsam.
Dann gibt es für Windows Server 2003 SP1 ein Patch um ein Problem mit der MTU Size Erkennung zu beheben.
http://support.microsoft.com/kb/898060/en-us
Ich hoffe das hilft.
Gruß Rafiki
Hi,
danke schon mal für die Antwort. Hier sind ein paar Meldungen vom Client. Auf dem Server ist aus diesem Zeitraum nix zu erkennen.
Danke, und Viele Grüße
Jörg
Ereignistyp: Fehler
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 15
Datum: 23.03.2007
Zeit: 17:27:43
Benutzer: Nicht zutreffend
Computer: Cxxx-BUERO-01
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory
(0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie
unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1054
Datum: 23.03.2007
Zeit: 17:26:47
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: Cxxx-BUERO-01
Beschreibung:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht
vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde
abgebrochen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1058
Datum: 26.03.2007
Zeit: 22:56:41
Benutzer: Gxxxxxx\jschneiderheinze
Computer: Cxxx-BUERO-01
Beschreibung:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts
CN={65DC33EC-9816-4857-B480-xxxxxxxxA38F},CN=Policies,CN=System,DC=Gxxxxxx,DC=de kann nicht zugegriffen werden. Die
Datei muss im Pfad <\\Gxxxxxx.de\SysVol\Gxxxxxx.de\Policies\{65DC33EC-9816-4857-B480-F6F746xxxxxx}\gpt.ini> vorhanden
sein. (Der Netzwerkpfad wurde nicht gefunden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Weitere
Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
danke schon mal für die Antwort. Hier sind ein paar Meldungen vom Client. Auf dem Server ist aus diesem Zeitraum nix zu erkennen.
Danke, und Viele Grüße
Jörg
Ereignistyp: Fehler
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 15
Datum: 23.03.2007
Zeit: 17:27:43
Benutzer: Nicht zutreffend
Computer: Cxxx-BUERO-01
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory
(0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie
unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1054
Datum: 23.03.2007
Zeit: 17:26:47
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: Cxxx-BUERO-01
Beschreibung:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht
vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde
abgebrochen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1058
Datum: 26.03.2007
Zeit: 22:56:41
Benutzer: Gxxxxxx\jschneiderheinze
Computer: Cxxx-BUERO-01
Beschreibung:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts
CN={65DC33EC-9816-4857-B480-xxxxxxxxA38F},CN=Policies,CN=System,DC=Gxxxxxx,DC=de kann nicht zugegriffen werden. Die
Datei muss im Pfad <\\Gxxxxxx.de\SysVol\Gxxxxxx.de\Policies\{65DC33EC-9816-4857-B480-F6F746xxxxxx}\gpt.ini> vorhanden
sein. (Der Netzwerkpfad wurde nicht gefunden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Weitere
Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Hi,
Dir auch ein Dankeschön. Aber (hab ich ja leider verschwiegen) das ist ein 2000er Netz (Server). Würde es dann nicht auch mit der RDC Probleme geben? Die tunktioniert wunderbar. Sowohl von außen auf die Clients als auch von innen auf die Server.
Grüße
Jörg
Dir auch ein Dankeschön. Aber (hab ich ja leider verschwiegen) das ist ein 2000er Netz (Server). Würde es dann nicht auch mit der RDC Probleme geben? Die tunktioniert wunderbar. Sowohl von außen auf die Clients als auch von innen auf die Server.
Grüße
Jörg
Versuch mal bitte folgendes:
1. DNS-Test (Versuchen die _LDAP _GC und _kerberos SRV´s aufzulösen)
2. TCP/UDP Verbindungstests (Grundlegende Tests, da TS funktioniert nur der vollständigkeit halber)
3. RPC Test (rping, RPCPing auf die wichtigsten endpoints)
4. Verbindungstest des sicheren Kanals
Da er bereits die meldung "Domänencontroler für die Domäne nicht gefunden" bringt würde ich mich auf DNS und RPC konzentrieren. Entweder kann er den DC nicht Auflösen oder keine Verbindung herstellen.
Hat es denn schonmal von diesem Standort aus funktioniert? Was wurde in der Zwischenzeit geändert?
1. DNS-Test (Versuchen die _LDAP _GC und _kerberos SRV´s aufzulösen)
2. TCP/UDP Verbindungstests (Grundlegende Tests, da TS funktioniert nur der vollständigkeit halber)
3. RPC Test (rping, RPCPing auf die wichtigsten endpoints)
4. Verbindungstest des sicheren Kanals
Da er bereits die meldung "Domänencontroler für die Domäne nicht gefunden" bringt würde ich mich auf DNS und RPC konzentrieren. Entweder kann er den DC nicht Auflösen oder keine Verbindung herstellen.
Hat es denn schonmal von diesem Standort aus funktioniert? Was wurde in der Zwischenzeit geändert?
Hi,
Du kannst zusätzlich zu den Tips/Tests von datasearch noch mal folgendes nachsehen bzw. ausprobieren:
(1) Welche(r) DNS Server ist auf den Clients, die das Problem haben, eingetragen. Dort sollte als primärer und am besten einziger (ausser ihr habt einen Backup-DNS im Active Directory) der AD DNS Server drinstehen. Sobald dort z.B. eine DNS Server z.B. des Providers als prim. oder sek. DNS drinsteht kann es zu obenstehenden Problemen kommen. Die DNS Server des Providers sollten auf dem Server als Weiterleitung eingetragen sein.
(2) funktioniert ein "ping <Name des DCs>" und ein "nslookup <IP des DCs>" bzw. "nslookup <Name des DCs>" korrekt?
(3) Du könntest mal schauen, ob vielleicht an den VPN Gateways irgendetwas falsch eingestellt ist (z.B. irgendwelche Ports geblockt werden, die mit AD zu tun haben.
Gruß
cykes
Du kannst zusätzlich zu den Tips/Tests von datasearch noch mal folgendes nachsehen bzw. ausprobieren:
(1) Welche(r) DNS Server ist auf den Clients, die das Problem haben, eingetragen. Dort sollte als primärer und am besten einziger (ausser ihr habt einen Backup-DNS im Active Directory) der AD DNS Server drinstehen. Sobald dort z.B. eine DNS Server z.B. des Providers als prim. oder sek. DNS drinsteht kann es zu obenstehenden Problemen kommen. Die DNS Server des Providers sollten auf dem Server als Weiterleitung eingetragen sein.
(2) funktioniert ein "ping <Name des DCs>" und ein "nslookup <IP des DCs>" bzw. "nslookup <Name des DCs>" korrekt?
(3) Du könntest mal schauen, ob vielleicht an den VPN Gateways irgendetwas falsch eingestellt ist (z.B. irgendwelche Ports geblockt werden, die mit AD zu tun haben.
Gruß
cykes
