3
Domänenanmeldung über VPN funktioniert nicht
Hallo,
ich habe ein Problem, an dem ich im Moment verzweifle.
Zwei Standorte, einmal Stadort A das Subnetz 192.168.12.0/24 und Standort B 192.70.70.0/24.
Im ersten steht ein DC mit der IP 192.168.12.250.
Es besteeht eine feste VPN Verbindung zwischen den beiden. Durch die Firewall werden alle Ports durchegroutet - es ist also so, als ständen die Netze direkt nebeneinander.
Am Standrot B ist an jedem Client sowohl in der lmhost und in der hosts - Datei der Servername, und der Domänenname hinterlegt mit IP Adresse.
Die Rechner im ersten Subnetz (A) funktionieren einwandfrei.
Die Rechner am Standort B schaffen es nie, die Gruppenrichtlinie zu übernehmen und haben diverse Fehlermeldungen im Ereignislog:
NETLOGON
"Es steht kein Domänencontroller für die Domäne XXX aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht."
Auto Enrollment
"Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt."
Userenv
"Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen."
Ich kann einen neuen Rechner in die Domäne einbinden! Über VPN. Aber danach ist Schluß. Er findet die Domäne zum verrecken nicht mehr. Und ich weiß nicht mehr woran das noch liegen kann. Die Rechner brauchen 15 Minunte zum starten; die GR wird nicht übernommen; etc.
Hat jemand noch eine Idee, was ich tun kann?
Danke und viele Grüße
hatzwatz
ich habe ein Problem, an dem ich im Moment verzweifle.
Zwei Standorte, einmal Stadort A das Subnetz 192.168.12.0/24 und Standort B 192.70.70.0/24.
Im ersten steht ein DC mit der IP 192.168.12.250.
Es besteeht eine feste VPN Verbindung zwischen den beiden. Durch die Firewall werden alle Ports durchegroutet - es ist also so, als ständen die Netze direkt nebeneinander.
Am Standrot B ist an jedem Client sowohl in der lmhost und in der hosts - Datei der Servername, und der Domänenname hinterlegt mit IP Adresse.
Die Rechner im ersten Subnetz (A) funktionieren einwandfrei.
Die Rechner am Standort B schaffen es nie, die Gruppenrichtlinie zu übernehmen und haben diverse Fehlermeldungen im Ereignislog:
NETLOGON
"Es steht kein Domänencontroller für die Domäne XXX aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht."
Auto Enrollment
"Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt."
Userenv
"Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen."
Ich kann einen neuen Rechner in die Domäne einbinden! Über VPN. Aber danach ist Schluß. Er findet die Domäne zum verrecken nicht mehr. Und ich weiß nicht mehr woran das noch liegen kann. Die Rechner brauchen 15 Minunte zum starten; die GR wird nicht übernommen; etc.
Hat jemand noch eine Idee, was ich tun kann?
Danke und viele Grüße
hatzwatz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 54881
Url: https://administrator.de/contentid/54881
Printed on: April 18, 2024 at 08:04 o'clock
3 Comments
Latest comment
Gib mal den Clients im 192.70.70.0 Netz eine statische Route auf den Server:
route add -p 192.168.12.250 mask 255.255.255.0 >IP der Firewall 192.70.70.XXX<
und dem Server die Route zurück:
route add -p 192.70.70.0 mask 255.255.255.0 >IP der Firewall 192.168.12.XXX<
Die Hosteinträge brauchst Du normalerweise gar nicht, das sollte das DNS vom DC machen,
Gruß
Atti.
route add -p 192.168.12.250 mask 255.255.255.0 >IP der Firewall 192.70.70.XXX<
und dem Server die Route zurück:
route add -p 192.70.70.0 mask 255.255.255.0 >IP der Firewall 192.168.12.XXX<
Die Hosteinträge brauchst Du normalerweise gar nicht, das sollte das DNS vom DC machen,
Gruß
Atti.
Hallo Atti,
das war meine letzte Idee, gestern Abend. Habe ich auch schon gemacht mit den Routen. Hat leider auch nichts gebracht.
Die Rechner starten nach dem ganzen hin und her und probieren zügiger, aber ich habe im Ereignislog immer noch die Meldungen drin!?
Sprich so 100%ig findet er die Domäne noch nicht. Nur warum!?
Gruß
hatzwatz
das war meine letzte Idee, gestern Abend. Habe ich auch schon gemacht mit den Routen. Hat leider auch nichts gebracht.
Die Rechner starten nach dem ganzen hin und her und probieren zügiger, aber ich habe im Ereignislog immer noch die Meldungen drin!?
Sprich so 100%ig findet er die Domäne noch nicht. Nur warum!?
Gruß
hatzwatz
Habe gerade das gleiche PRoblem.
Hast Du es mittlerweile gelöst, wäre dringend an einer Lösung interessiert.
Oder irgend jemand anderes?
Hast Du es mittlerweile gelöst, wäre dringend an einer Lösung interessiert.
Oder irgend jemand anderes?
