Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router blockt Anmeldung von WinXP-Client an Samba-DomainController ab

Mitglied: Suesswassertaucher

Suesswassertaucher (Level 1) - Jetzt verbinden

10.04.2008, aktualisiert 11.04.2008, 3110 Aufrufe, 2 Kommentare

Hallo zusammen,

leider habe ich mit folgendem Problem zu kämpfen.
Ich habe einen Debian-Server, der mittels Samba als Domain-Controller und Fileserver fungiert. An diesem Domain-Controller sind ausnahmslos Windows XP SP2-PCs angemeldet.

Solange die PCs zusammen mit dem Server im gleichen Netz laufen, funktioniert auch alles wunderbar.

Jetzt wurde jedoch ein PC von diesem Netz in ein anderes Netz umgezogen, dass über einen Router mit dem ursprünglichen Netz verbunden ist. Die Netzwerkkonfiguration des betroffenen PCs wurde selbstverständlich angepasst. Zusätzlich wurde auf diesem PC eine Host-Datei angelegt, damit die IP-Adresse des Domain-Controllers ermittelt werden kann.

Jetzt gibt es aber folgende seltsame Verhaltensweisen:
1. Wenn sich an diesem PC ein Benutzer anmeldet, der sich schon einmal angemeldet hatte als der Rechner noch im gleichen Netz wie der Server hing, funktioniert alles tadellos (Serverprofil laden und speichern, Logon-Skript. Netzlaufwerke, einfach alles).

2. Wenn sich an dem gleichen PC nun ein Benutzer anmeldet, der zwar einen funktionierenden Domänenaccount hat, jedoch noch nie an diesem PC angemeldet war erhält er folgende Fehlermeldung:
"Das system kann sie jetzt nicht anmelden, da die Domäne MYDOMAIN.XX nicht verfügbar ist."

Meine Vermutung ist, dass der Router zwischen den beiden Netzen irgendetwas nicht durchläßt. Hat von Euch jemand eine Idee was dies sein könnte, und wie man dieses Problem lösen kann?

Besten Dank schon einmal!
Jens
Mitglied: Suesswassertaucher
10.04.2008 um 16:33 Uhr
Hallo noch einmal,

ich habe selbst ein wenig gesucht und bin leider auf folgenden Artikel auf der Microsoft-Support-Seite gestoßen:
http://support.microsoft.com/kb/87130/en

Damit sendet Windows beim Anmelden einen Broadcast, der vom Router natürlich nicht durchgelassen wird.

Daher ändere ich meine Frage ein wenig ab:
Kann man dem Netlogon den Broadcast "abgewöhnen" und ihn veranlassen direkt den Domain-Controller über seinen Servernamen oder seine IP anzusprechen?

Naja, damit bin ich natürlich hier jetzt in der falschen Gruppe...

Gruß
Jens
Bitte warten ..
Mitglied: aqui
11.04.2008 um 12:05 Uhr
Entweder konfigurierst du dem Router eine sog. ip helper adresse die den Broadcast an den Domain Controller forwardet was dein Problem sofort löst oder du musst den Rechner nur ein einziges Mal wieder in das ursprüngliche Segment hängen und diesen User anmelden sofern dein Router keine helper Adressen supportet.
Ein anderer Workaround ist mit Zertifikaten statt user/pass zu arbeiten, da tritt der Effekt auch nicht auf.

P.S.: Wenn du deine Ursprungsartikel editierst, kannst du ihn auch ganz leicht selber unten unter "Ihr Inhalt erscheint im folgenden Bereich:" in die richtige Rubrik unter Windows oder Samba verschieben !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
LANCOM-ROUTER Blockt
gelöst Frage von ChontaRouter & Routing7 Kommentare

Hallo, da unser Telefonanschluss DSL Technisch umgestellt wird, musste ein neuer Router her. Da wir derzeit ein Konsortioum aus ...

Sicherheits-Tools
NCP-Client blockt Internetverbindung
gelöst Frage von JudgelgSicherheits-Tools2 Kommentare

Moin, mein Problem. Ich habe mir den NCP Client installiert für VPN Verbindungen. Einen anderen kann ich nicht installieren, ...

Linux

Samba Server soll keine Domänen Anmeldungen entgegennehmen

gelöst Frage von schneerunzelLinux1 Kommentar

Hallo ich habe zwei Samba Server die beide als Passwortbackend meinen LDAP Server haben. Beider Server sind Ubuntu Server ...

Exchange Server

Anmeldung klappt nicht beim client

Frage von jensgebkenExchange Server17 Kommentare

hallo gemeinschaft habe einen windows 2008 server aufgesetzt - die verbindung zum client klappt gut - ich kann auf ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 2 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server14 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Apache Server
Webserver überlastet - wie entlasten?
Frage von coltseaversApache Server13 Kommentare

Hi ho, ich hoste aktuell für nen Kunden eine Webseite basierend auf Wordpress. Die Seite liegt auf einem Debian ...