Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 802.1x im kabelgebunden Windowsnetzwerk - Problem bei Domänanmeldung

Mitglied: michihk

michihk (Level 1) - Jetzt verbinden

17.03.2010 um 14:31 Uhr, 6104 Aufrufe, 1 Kommentar

Hallo Leute,

von vorn hinweg sei erwähnt dass ich mir diesen Artikel durchgelesen habe und dass das nicht mein Problem löst.

Also wie es der Titel schon vermuten lässt bin ich gerade dabei 802.1x in einem kabelgebunden Windosnetzwerk zu konfigurieren - natürlich vorerst nur in einer Laborumgebung.
Einmal kurz zu den verwendeten Komponenten:
  • Als Authentication Server und Domaincontroller, DHCP-Server, NPS, CA,... fungiert ein einziger Windows Server 2008 R2 (Domänenfunktionsebene ist auch "2008 R2")
  • Authenticator ist ein HP Pro Curve 2610-24 Switch mit aktuellster Firmare (#R.11.30)
  • Supplicants sind ausnahmslos Windows XP SP3 Maschinen

Am Switch hab ich 802.1x Authentifizierung laut HP Dokumentation aktiviert und ein Quarantäne VLAN angelegt.
Am Authentication Server hab ich eine eigene AD Gruppe für die zu authentifizierenden User angelegt und einen DHCP Scope definiert. Die Netzwerk und Verbindungsrichtlinien beim NPS hab ich mit dem 802.1x - Assistenten erstellt, als Condition entweder "Mitglied der vorher angelegten Gruppe" oder "Mitglied der Gruppe Domain Computers" angegeben und als Authentifizierungsmethode EAP-PEAP mit MS-CHAPv2 getunnelt verwendet. (später hab ich EAP-TLS verwendet doch das Problem bleibt bestehen)

So weit so gut. Wenn ich jetzt die Netzwerkinterfaces manuell konfiguriere funktioniert alles tadellos: Die Authentifizierung funktioniert, die VLAN Zuweisung funktioniert, DHCP weist eine IP zu,... Man kann sich also nicht beklagen.
Nun muss das ganze in einem Unternehmen implementiert werden. Also werd ich die Netzwerkinterfaces nicht manuell sondern per Gruppenrichtlinie konfigurieren. Die Gruppenrichtlinie hab ich nach Microsoft Anleitung erstellt.

Nun mein Problem: Ich brauch die Gruppenrichtlinie um mich authentifizieren zu können, bekomm die Gruppenrichtlinie aber nicht weil ich ja noch keinen Netzwerkzugriff hab.
Eigentlich dachte ich dass dafür diese Computerauthentifizierung ist.

Ich erklär jetzt noch genau was ich mach wenn ich einen Computer "ausroll": Der Computer hängt im Managment VLAN, hat also Zugriff aufs Netz und auf den DC. Ich füge den Rechner der Domäne hinzu. Melde mich mit einem User an und hol mir die Gruppenrichtlinien. Wenn ich diesen Computer nun auf einen 802.1x Port hänge und mich mit demsleben User anmelde funktioniert die Computerauth und nach der Domänenanmeldung auch die Userauth. Passt eigentlich dachte ich mir. Wenn ich mich jetzt mit einem anderen User, der die selben Rechte hat aber noch nie auf dem PC angemeldet war anmelden möchte krieg ich den Fehler "Die Domäne ... ist nicht erreichbar".

Wo ist mein Denkfehler?


MfG
Michael
Mitglied: michihk
18.03.2010 um 12:25 Uhr
Ach Gott, ein Routingfehler wars. Draufgekommen bin ich weil er die Gruppenrichtlinien nicht übernommen hat. Ich IDIOT!
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

Problem: 802.1X über Radius Server (WLAN)

gelöst Frage von Flais78Sicherheits-Tools7 Kommentare

Hallo liebe Community, ich bin neu in dem Forum, hoffe das der Thread im richten Teil des Forums ist ...

LAN, WAN, Wireless

Accesspoint mit 802.1X zu Switch mit 802.1X

Frage von maartsLAN, WAN, Wireless12 Kommentare

Hallo, ich möchte folgende Konfiguration abbilden: Ziel: Ein Accesspoint mit WLAN 802.1X soll mit einem Switch über einen802.1X Port ...

LAN, WAN, Wireless

LAN Verschlüsselung (kabelgebundenes Netzwerk)

gelöst Frage von St4t1cLAN, WAN, Wireless20 Kommentare

Erstmal ein nettes Hallo an die Community hier. Ich bin Auszubildender in einer kleinen Kommune und es steht bald ...

LAN, WAN, Wireless

Absicherung des kabelgebundenen Heimnetzwerks

gelöst Frage von gregmanLAN, WAN, Wireless14 Kommentare

Hallo ihr, ich erweitere in meinem Haus Schritt für Schritt das Heimnetzwerk und baue bis zu diesem Zeitpunkt auf ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Microsoft Office
Freitagsfrage? Excel und CSV - Import statt öffnen
gelöst Frage von KraemerMicrosoft Office7 Kommentare

Moin zusammen, entweder fallen mir heute nicht die richtigen Wörter für Google ein, oder es geht schlicht nicht. Gibt ...

Entwicklung
Batch - Überprüfung
gelöst Frage von apex.predator24Entwicklung6 Kommentare

Hallo Zusammen Gibt es eine Möglichkeit, einen Prozess im TaskManager über eine Batch-Datei zu überprüfen ob dieser läuft oder ...