Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router blockt Anmeldung von WinXP-Client an Samba-DomainController ab

Mitglied: Suesswassertaucher

Suesswassertaucher (Level 1) - Jetzt verbinden

10.04.2008, aktualisiert 11.04.2008, 3098 Aufrufe, 2 Kommentare

Hallo zusammen,

leider habe ich mit folgendem Problem zu kämpfen.
Ich habe einen Debian-Server, der mittels Samba als Domain-Controller und Fileserver fungiert. An diesem Domain-Controller sind ausnahmslos Windows XP SP2-PCs angemeldet.

Solange die PCs zusammen mit dem Server im gleichen Netz laufen, funktioniert auch alles wunderbar.

Jetzt wurde jedoch ein PC von diesem Netz in ein anderes Netz umgezogen, dass über einen Router mit dem ursprünglichen Netz verbunden ist. Die Netzwerkkonfiguration des betroffenen PCs wurde selbstverständlich angepasst. Zusätzlich wurde auf diesem PC eine Host-Datei angelegt, damit die IP-Adresse des Domain-Controllers ermittelt werden kann.

Jetzt gibt es aber folgende seltsame Verhaltensweisen:
1. Wenn sich an diesem PC ein Benutzer anmeldet, der sich schon einmal angemeldet hatte als der Rechner noch im gleichen Netz wie der Server hing, funktioniert alles tadellos (Serverprofil laden und speichern, Logon-Skript. Netzlaufwerke, einfach alles).

2. Wenn sich an dem gleichen PC nun ein Benutzer anmeldet, der zwar einen funktionierenden Domänenaccount hat, jedoch noch nie an diesem PC angemeldet war erhält er folgende Fehlermeldung:
"Das system kann sie jetzt nicht anmelden, da die Domäne MYDOMAIN.XX nicht verfügbar ist."

Meine Vermutung ist, dass der Router zwischen den beiden Netzen irgendetwas nicht durchläßt. Hat von Euch jemand eine Idee was dies sein könnte, und wie man dieses Problem lösen kann?

Besten Dank schon einmal!
Jens
Mitglied: Suesswassertaucher
10.04.2008 um 16:33 Uhr
Hallo noch einmal,

ich habe selbst ein wenig gesucht und bin leider auf folgenden Artikel auf der Microsoft-Support-Seite gestoßen:
http://support.microsoft.com/kb/87130/en

Damit sendet Windows beim Anmelden einen Broadcast, der vom Router natürlich nicht durchgelassen wird.

Daher ändere ich meine Frage ein wenig ab:
Kann man dem Netlogon den Broadcast "abgewöhnen" und ihn veranlassen direkt den Domain-Controller über seinen Servernamen oder seine IP anzusprechen?

Naja, damit bin ich natürlich hier jetzt in der falschen Gruppe...

Gruß
Jens
Bitte warten ..
Mitglied: aqui
11.04.2008 um 12:05 Uhr
Entweder konfigurierst du dem Router eine sog. ip helper adresse die den Broadcast an den Domain Controller forwardet was dein Problem sofort löst oder du musst den Rechner nur ein einziges Mal wieder in das ursprüngliche Segment hängen und diesen User anmelden sofern dein Router keine helper Adressen supportet.
Ein anderer Workaround ist mit Zertifikaten statt user/pass zu arbeiten, da tritt der Effekt auch nicht auf.

P.S.: Wenn du deine Ursprungsartikel editierst, kannst du ihn auch ganz leicht selber unten unter "Ihr Inhalt erscheint im folgenden Bereich:" in die richtige Rubrik unter Windows oder Samba verschieben !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
LANCOM-ROUTER Blockt
gelöst Frage von ChontaRouter & Routing7 Kommentare

Hallo, da unser Telefonanschluss DSL Technisch umgestellt wird, musste ein neuer Router her. Da wir derzeit ein Konsortioum aus ...

Sicherheits-Tools
NCP-Client blockt Internetverbindung
gelöst Frage von JudgelgSicherheits-Tools2 Kommentare

Moin, mein Problem. Ich habe mir den NCP Client installiert für VPN Verbindungen. Einen anderen kann ich nicht installieren, ...

Linux

Samba Server soll keine Domänen Anmeldungen entgegennehmen

gelöst Frage von schneerunzelLinux1 Kommentar

Hallo ich habe zwei Samba Server die beide als Passwortbackend meinen LDAP Server haben. Beider Server sind Ubuntu Server ...

Windows Userverwaltung

Usern auf WinXP Rechnern die Anmeldung verbieten

Frage von BerraBerraWindows Userverwaltung19 Kommentare

Hallo, wir haben letztens alle Rechner auf Win7 umgestellt bzw. neue gekauft. Wir haben im AD alle Computeraccounts der ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 6 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 7 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 10 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...