Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PC / Domaincontroller in ein Active Directory einbinden über VPN nicht möglich?

Mitglied: sunnyrxs

sunnyrxs (Level 1) - Jetzt verbinden

17.01.2007, aktualisiert 24.01.2008, 11004 Aufrufe, 12 Kommentare

Hallo zusammen

Ich habe ein Problem und suche schon seit Stunden nach einer Lösung

Ich möchte ein Client (PC) über eine VPN Verbindung (Zyxel Firewall) in ein Active Direcctory einbinden.
Dazu habe ich beim Client als DNS den Domain Controll Server angegeben und kann somit auch den AD Namen auflösen. Jedoch kommt jedesmal nach dem eingeben des Benutzername und Passwort beim einbinden ein Fehler dass die AD nicht sichtbar sei.

Ich frage mich nun ob ich dem Client noch irgendwie sagen muss, unter welcher Ip der Domaincontroller und die Active Directory zu finden ist. Die Frage ist nur wo?

Kann mir dabei jemand helfen?

Hat das jemand schon gemacht?

Schlussendlich möchte ich über VPN einen zweiten Domaincontroller in ein Active Directory über VPN einbinden, aber solange ein Client nicht mal geht, muss ich das wohl nicht probieren.
Mitglied: DaSam
17.01.2007 um 21:35 Uhr
Hola,

wenn Dein VPN richtig aufgebaut ist (HW-VPN), dann bekommen deine Clients eiegtnlich gar nichts davon mit. Wir haben eine Zweigstelle mit einem VPN angebunden, dort geht das alles.

Wegen der IP des DC: Die sollte sich der Client vom DNS Server des DC holen, da muss nichts eingetragen werden. Bist Dir sicher, dass auf dem DNS des DC alles korrekt konfiguriert ist?

Sind die beiden VPN Endpunkte per Zyxel realisiert?

cu,
Alex
Bitte warten ..
Mitglied: sunnyrxs
17.01.2007 um 22:17 Uhr
danke für deine schnelle Antwort..

ja ich bin mir fast sicher, dass ich alles richtig konfiguriert habe.

wegen der ip des dc:

mir ist klar, dass der client die ip beim dns vom zusätzlichen dc holen wird.
da das einbinden des zusätzlichen domanicontrollers nicht funktionierte probierte ich über vpn einen pc in das active directory (von der arbeitsgruppe in die domain) einzubinden.
Dabei existierte der dns jedoch noch nicht auf dem zusätlichen dc und dehalb hatte ich auf dem pc den dns selbst angegeben damit er auch die domain.local in die ip auflösen kann.

komisch ist eben, dass ich mit nslookup die domain.local auflösen kann, ich den server am anderen ende des tunnels anpingen kann und somit alles richtig geroutet wird. somit sollte es funktionieren oder?

ich sollte somit auch einen pc über vpn über den dc am andere ende des tunnels in die domain einbinden können. das ist ja eigentlich das selbe oder?

cya ralph
Bitte warten ..
Mitglied: sunnyrxs
17.01.2007 um 22:18 Uhr
danke für deine schnelle Antwort..

ja ich bin mir fast sicher, dass ich alles richtig konfiguriert habe.

wegen der ip des dc:

mir ist klar, dass der client die ip beim dns vom zusätzlichen dc holen wird.
da das einbinden des zusätzlichen domanicontrollers nicht funktionierte probierte ich über vpn einen pc in das active directory (von der arbeitsgruppe in die domain) einzubinden.
Dabei existierte der dns jedoch noch nicht auf dem zusätlichen dc und dehalb hatte ich auf dem pc den dns selbst angegeben damit er auch die domain.local in die ip auflösen kann.

komisch ist eben, dass ich mit nslookup die domain.local auflösen kann, ich den server am anderen ende des tunnels anpingen kann und somit alles richtig geroutet wird. somit sollte es funktionieren oder?

ich sollte somit auch einen pc über vpn über den dc am andere ende des tunnels in die domain einbinden können. das ist ja eigentlich das selbe oder?

cya ralph
Bitte warten ..
Mitglied: Randyman
17.01.2007 um 23:20 Uhr
Hi,

kenn jetzt leider die Zyxel-Router nicht, aber ich weiß z.B. von Sonicwall dass man hier das "Windows-Gerödel" (sorry) extra fürs VPN freischalten muss. D.h. bestimmte Windows-Ports werden standardmäßig nicht ins VPN geroutet, man hat also genau den Effekt den Du auch hast ... Ping geht, DNS passt, aber z.B. eine Domain-Anmeldung scheitert... erst man die entsprechenden Häckchen setzt funkt es. Vielleicht ist es ja bei Zyxel ähnlich ?!?

Grüsse
Rainer
Bitte warten ..
Mitglied: sunnyrxs
18.01.2007 um 12:39 Uhr
hmm.. wenn ich das nur wüsste.. bis jetzt habe ich nichts gelesen was in diese richtung geht...

ich habe hier einmal den fehler welcher ich beim einbinden eines clients über vpn erhalte.

http://www.rxs.ch/fehler.jpg

und andererseits der nslookup der domain

http://www.rxs.ch/nslookup.jpg

ist das normal dass darin steht: "non-existent domain" und "der standardserver ist nicht verfügbar"?
Bitte warten ..
Mitglied: DaSam
18.01.2007 um 17:46 Uhr
Hi,

versuch doch mal ein "net view \\servername" - was passiert denn da?

Wird eventuell irgendwas NetBIOS mässig oder RCP auf dem VPN-Teilchen gesperrt?

cu,
Alex
Bitte warten ..
Mitglied: Randyman
20.01.2007 um 13:43 Uhr
Hi,

kannst Du mal nen Screenshot von Deinem DNS auf der 192.168.16.3 schicken? Ich glaub da stimmt was nicht. Wenn der DNS auf der 192.168.16.3 sauber läuft sollte der Client auch rückwärts die IP zum Namen auflösen können.
Beim Screenshot wären die Forward- und die Reverse-Lookup-Zonen interessant.

Gruss
Rainer
Bitte warten ..
Mitglied: sunnyrxs
22.01.2007 um 12:38 Uhr
Hallo zusammen

inzwischen funktioniert es...

es war daran gelegen, dass das NetBios nicht über VPN aktiviert ist.

danke für eure super hilfe

cya ralph

ps. auf dem dns habe ich den reverse lookup eintrag hinzugefügt, somit funktioniert auch der nslookup einwandfrei
Bitte warten ..
Mitglied: Randyman
22.01.2007 um 21:14 Uhr
Hi,

Glückwunsch!

Grüsse
Rainer
Bitte warten ..
Mitglied: Kessl
23.01.2008 um 08:55 Uhr
Hallo Rainer,
kannst du das Vorgehen mit einer Sonicwall bitte genauer beschreiben, denn genau das habe ich demnächst vor mir!

Gruß
Kessl
Bitte warten ..
Mitglied: Randyman
23.01.2008 um 22:48 Uhr
Hi,

an zwei Stellen musst Du netbios im VPN einschalten.

- in der Tunnelkonfig selbst.
- unter den allgemeinen VPN-Einstellungen.

Gruss
Randy
Bitte warten ..
Mitglied: Kessl
24.01.2008 um 08:57 Uhr
Danke für die schnelle Antwort!

Also muss ich nur bei "Enable Windows Networking (NetBIOS) Broadcast" den Haken setzen und es müsste gehen?

Wir wollen eine Site-to-Site Verbindung mit 2 Sonicwalls aufbauen und wollen auf der entferneten Seite keinen zusätzlichen Server einsetzen.

Gruß
Kessl
Bitte warten ..
Ähnliche Inhalte
Windows Server

Anmelduing am Active Directory nur möglich, wenn der Hauptstandort erreichbar ist

Frage von tycoonWindows Server4 Kommentare

Hi zusammen, ich habe folgende Situation. Ich habe in einem Unternehmen mit 3 Standorten eine Windows Domäne mit Windows ...

Microsoft

VPN - RDP zu einem PC nicht immer möglich

Frage von sabinesMicrosoft5 Kommentare

Moin, ich brauche mal einen Schubser in die richtige Richtung. Wir haben ein paar Nutzer, die mit den Notebooks ...

Windows Server

Domaincontroller hinzufügen - über VPN?

Frage von takvorianWindows Server7 Kommentare

Hallo zusammen, ich habe ein Netzwerk eines Kunden übernommen der insgesamt 5 Domaincontroller, verteilt über die Zentrale und 4 ...

Windows Server

Active Directory Vertrauensstellung

Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...