Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router blockt Anmeldung von WinXP-Client an Samba-DomainController ab

Mitglied: Suesswassertaucher

Suesswassertaucher (Level 1) - Jetzt verbinden

10.04.2008, aktualisiert 11.04.2008, 3103 Aufrufe, 2 Kommentare

Hallo zusammen,

leider habe ich mit folgendem Problem zu kämpfen.
Ich habe einen Debian-Server, der mittels Samba als Domain-Controller und Fileserver fungiert. An diesem Domain-Controller sind ausnahmslos Windows XP SP2-PCs angemeldet.

Solange die PCs zusammen mit dem Server im gleichen Netz laufen, funktioniert auch alles wunderbar.

Jetzt wurde jedoch ein PC von diesem Netz in ein anderes Netz umgezogen, dass über einen Router mit dem ursprünglichen Netz verbunden ist. Die Netzwerkkonfiguration des betroffenen PCs wurde selbstverständlich angepasst. Zusätzlich wurde auf diesem PC eine Host-Datei angelegt, damit die IP-Adresse des Domain-Controllers ermittelt werden kann.

Jetzt gibt es aber folgende seltsame Verhaltensweisen:
1. Wenn sich an diesem PC ein Benutzer anmeldet, der sich schon einmal angemeldet hatte als der Rechner noch im gleichen Netz wie der Server hing, funktioniert alles tadellos (Serverprofil laden und speichern, Logon-Skript. Netzlaufwerke, einfach alles).

2. Wenn sich an dem gleichen PC nun ein Benutzer anmeldet, der zwar einen funktionierenden Domänenaccount hat, jedoch noch nie an diesem PC angemeldet war erhält er folgende Fehlermeldung:
"Das system kann sie jetzt nicht anmelden, da die Domäne MYDOMAIN.XX nicht verfügbar ist."

Meine Vermutung ist, dass der Router zwischen den beiden Netzen irgendetwas nicht durchläßt. Hat von Euch jemand eine Idee was dies sein könnte, und wie man dieses Problem lösen kann?

Besten Dank schon einmal!
Jens
Mitglied: Suesswassertaucher
10.04.2008 um 16:33 Uhr
Hallo noch einmal,

ich habe selbst ein wenig gesucht und bin leider auf folgenden Artikel auf der Microsoft-Support-Seite gestoßen:
http://support.microsoft.com/kb/87130/en

Damit sendet Windows beim Anmelden einen Broadcast, der vom Router natürlich nicht durchgelassen wird.

Daher ändere ich meine Frage ein wenig ab:
Kann man dem Netlogon den Broadcast "abgewöhnen" und ihn veranlassen direkt den Domain-Controller über seinen Servernamen oder seine IP anzusprechen?

Naja, damit bin ich natürlich hier jetzt in der falschen Gruppe...

Gruß
Jens
Bitte warten ..
Mitglied: aqui
11.04.2008 um 12:05 Uhr
Entweder konfigurierst du dem Router eine sog. ip helper adresse die den Broadcast an den Domain Controller forwardet was dein Problem sofort löst oder du musst den Rechner nur ein einziges Mal wieder in das ursprüngliche Segment hängen und diesen User anmelden sofern dein Router keine helper Adressen supportet.
Ein anderer Workaround ist mit Zertifikaten statt user/pass zu arbeiten, da tritt der Effekt auch nicht auf.

P.S.: Wenn du deine Ursprungsartikel editierst, kannst du ihn auch ganz leicht selber unten unter "Ihr Inhalt erscheint im folgenden Bereich:" in die richtige Rubrik unter Windows oder Samba verschieben !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
LANCOM-ROUTER Blockt
gelöst Frage von ChontaRouter & Routing7 Kommentare

Hallo, da unser Telefonanschluss DSL Technisch umgestellt wird, musste ein neuer Router her. Da wir derzeit ein Konsortioum aus ...

Sicherheits-Tools
NCP-Client blockt Internetverbindung
gelöst Frage von JudgelgSicherheits-Tools2 Kommentare

Moin, mein Problem. Ich habe mir den NCP Client installiert für VPN Verbindungen. Einen anderen kann ich nicht installieren, ...

Linux

Samba Server soll keine Domänen Anmeldungen entgegennehmen

gelöst Frage von schneerunzelLinux1 Kommentar

Hallo ich habe zwei Samba Server die beide als Passwortbackend meinen LDAP Server haben. Beider Server sind Ubuntu Server ...

Windows Userverwaltung

Usern auf WinXP Rechnern die Anmeldung verbieten

Frage von BerraBerraWindows Userverwaltung19 Kommentare

Hallo, wir haben letztens alle Rechner auf Win7 umgestellt bzw. neue gekauft. Wir haben im AD alle Computeraccounts der ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 1 TagHumor (lol)3 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 2 TagenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 2 TagenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 2 TagenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Wieviel Lüfter hat ein HP Elitebook 8730w ?
Frage von -WeBu-CPU, RAM, Mainboards8 Kommentare

Guten Morgen, gestern Abend hat sich bei meinem HP ein/der Lüfter hörbar abgeschaltet oder stark runter geregelt, obwohl das ...

Batch & Shell
Brauche hilf bei einer batch Datei
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo, ich versuche mit Hilfe von einer batch- Datei eine bestimmt Zeile aus einer txt- Datei in eine neue ...

Windows Server
Passwort für Terminalserver-Login über IGEL-Client neu vergeben ?
gelöst Frage von WernimanWindows Server6 Kommentare

Hallo, ich bin -verglichen mit euch- ein absoluter Rookie in der Branche, habe aktuell seit meiner Ausbildung gerade den ...

Outlook & Mail
Aufgabenfilter in Outlook
Frage von jensgebkenOutlook & Mail5 Kommentare

Hallo Gemeinschaft, habe ein exchange konto eingerichtet, auf welches drei Mitarbeiter zugreifen - Ich möchte dieses Konto auch gerne ...