Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router blockt Anmeldung von WinXP-Client an Samba-DomainController ab

Mitglied: Suesswassertaucher

Suesswassertaucher (Level 1) - Jetzt verbinden

10.04.2008, aktualisiert 11.04.2008, 3106 Aufrufe, 2 Kommentare

Hallo zusammen,

leider habe ich mit folgendem Problem zu kämpfen.
Ich habe einen Debian-Server, der mittels Samba als Domain-Controller und Fileserver fungiert. An diesem Domain-Controller sind ausnahmslos Windows XP SP2-PCs angemeldet.

Solange die PCs zusammen mit dem Server im gleichen Netz laufen, funktioniert auch alles wunderbar.

Jetzt wurde jedoch ein PC von diesem Netz in ein anderes Netz umgezogen, dass über einen Router mit dem ursprünglichen Netz verbunden ist. Die Netzwerkkonfiguration des betroffenen PCs wurde selbstverständlich angepasst. Zusätzlich wurde auf diesem PC eine Host-Datei angelegt, damit die IP-Adresse des Domain-Controllers ermittelt werden kann.

Jetzt gibt es aber folgende seltsame Verhaltensweisen:
1. Wenn sich an diesem PC ein Benutzer anmeldet, der sich schon einmal angemeldet hatte als der Rechner noch im gleichen Netz wie der Server hing, funktioniert alles tadellos (Serverprofil laden und speichern, Logon-Skript. Netzlaufwerke, einfach alles).

2. Wenn sich an dem gleichen PC nun ein Benutzer anmeldet, der zwar einen funktionierenden Domänenaccount hat, jedoch noch nie an diesem PC angemeldet war erhält er folgende Fehlermeldung:
"Das system kann sie jetzt nicht anmelden, da die Domäne MYDOMAIN.XX nicht verfügbar ist."

Meine Vermutung ist, dass der Router zwischen den beiden Netzen irgendetwas nicht durchläßt. Hat von Euch jemand eine Idee was dies sein könnte, und wie man dieses Problem lösen kann?

Besten Dank schon einmal!
Jens
Mitglied: Suesswassertaucher
10.04.2008 um 16:33 Uhr
Hallo noch einmal,

ich habe selbst ein wenig gesucht und bin leider auf folgenden Artikel auf der Microsoft-Support-Seite gestoßen:
http://support.microsoft.com/kb/87130/en

Damit sendet Windows beim Anmelden einen Broadcast, der vom Router natürlich nicht durchgelassen wird.

Daher ändere ich meine Frage ein wenig ab:
Kann man dem Netlogon den Broadcast "abgewöhnen" und ihn veranlassen direkt den Domain-Controller über seinen Servernamen oder seine IP anzusprechen?

Naja, damit bin ich natürlich hier jetzt in der falschen Gruppe...

Gruß
Jens
Bitte warten ..
Mitglied: aqui
11.04.2008 um 12:05 Uhr
Entweder konfigurierst du dem Router eine sog. ip helper adresse die den Broadcast an den Domain Controller forwardet was dein Problem sofort löst oder du musst den Rechner nur ein einziges Mal wieder in das ursprüngliche Segment hängen und diesen User anmelden sofern dein Router keine helper Adressen supportet.
Ein anderer Workaround ist mit Zertifikaten statt user/pass zu arbeiten, da tritt der Effekt auch nicht auf.

P.S.: Wenn du deine Ursprungsartikel editierst, kannst du ihn auch ganz leicht selber unten unter "Ihr Inhalt erscheint im folgenden Bereich:" in die richtige Rubrik unter Windows oder Samba verschieben !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
LANCOM-ROUTER Blockt
gelöst Frage von ChontaRouter & Routing7 Kommentare

Hallo, da unser Telefonanschluss DSL Technisch umgestellt wird, musste ein neuer Router her. Da wir derzeit ein Konsortioum aus ...

Sicherheits-Tools
NCP-Client blockt Internetverbindung
gelöst Frage von JudgelgSicherheits-Tools2 Kommentare

Moin, mein Problem. Ich habe mir den NCP Client installiert für VPN Verbindungen. Einen anderen kann ich nicht installieren, ...

Linux

Samba Server soll keine Domänen Anmeldungen entgegennehmen

gelöst Frage von schneerunzelLinux1 Kommentar

Hallo ich habe zwei Samba Server die beide als Passwortbackend meinen LDAP Server haben. Beider Server sind Ubuntu Server ...

Exchange Server

Anmeldung klappt nicht beim client

Frage von jensgebkenExchange Server17 Kommentare

hallo gemeinschaft habe einen windows 2008 server aufgesetzt - die verbindung zum client klappt gut - ich kann auf ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner2 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1022 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken17 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...