6
Bei dem Versuch der Domäne beizutreten... Netzwerkpfad wurde nicht gefunden-
Hallo,
ich probiere nun schon seit 2 Tagen, diese Problem in den Griff zu bekommen...
Es geht um einen externen Client.
IST-Konfig:
Server 2008R2 Domäne Controller / DNS
Domäne : test.local
Wenn ich auf dem Client nun die IP-Adresse (der Server hat eine öffentliche) des Servers als DNS eingebe und der Domäne test.local beitreten will fragt er mich nach Anmeldedaten, ok User "Admministrator" und PW dazu.
Nach ca. 2 Minuten kommt immer die Fehlermeldung:
Bei dem Versuch der Domäne "test.local" beizutreten, trat der folgende Fehler auf:
Der Netzwerkpfad wurde nicht gefunden.
Der externe Client musste leider reinstalliert werde, muss aber wieder in die Domäne... (Windows 8 x64)
Hier einmal Ergebnin von NSLOOKUP:
Standardserver: server-03-dc-test.local
Adress: xxx.xxx.xxx.156
Wenn weitere Infos benötigt werden bitte sagen!
Freue mich auf eure Mithilfe!
PS:
Der externe Client war nicht via VPN eingewählt und sollte es auch eigenltich weiterhin nicht.
Server 2008R2 Domäne Controller / DNS
Domäne : test.local
Wenn ich auf dem Client nun die IP-Adresse (der Server hat eine öffentliche) des Servers als DNS eingebe und der Domäne test.local beitreten will fragt er mich nach Anmeldedaten, ok User "Admministrator" und PW dazu.
Nach ca. 2 Minuten kommt immer die Fehlermeldung:
Bei dem Versuch der Domäne "test.local" beizutreten, trat der folgende Fehler auf:
Der Netzwerkpfad wurde nicht gefunden.
Der externe Client musste leider reinstalliert werde, muss aber wieder in die Domäne... (Windows 8 x64)
Hier einmal Ergebnin von NSLOOKUP:
Standardserver: server-03-dc-test.local
Adress: xxx.xxx.xxx.156
Wenn weitere Infos benötigt werden bitte sagen!
Freue mich auf eure Mithilfe!
PS:
Der externe Client war nicht via VPN eingewählt und sollte es auch eigenltich weiterhin nicht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202642
Url: https://administrator.de/contentid/202642
Printed on: April 19, 2024 at 15:04 o'clock
6 Comments
Latest comment
Hi
als erstes ein paar Fragen:
Es ist wohl mehr als Unverantwortlich einen DC direkt ins Netz zu stellen und dann auch noch die FW so zu konfigurieren, dass der Server auch noch direkte Anmeldedaten annimmt und sogar für externe DNS Dienste bereitstellt ...
Die Meldung das der Pfad nicht gefunden wurde ist mehr als klar, da dein Rechner die "Lokalen" Daten des Servers nicht sehen kann, (denk am besten nicht einmal daran alle AD Notwendingen Dienste direkt nach draußen zu routen) da das SYSVOL und NETLOGON Verzeichnis nicht erreichbar sind.
Richtig ist es, den DC direkt von der externen Adresse zu entfernen, dir den Client zuschicken lassen und diesen dann Lokal neu zu installieren mit allen Programme die benötigt werden - oder gibts zu alle Keys der Software auch einfach so raus?
...
Ich hoffe ich habe das falsch verstanden mit dem Domänenbeitritt übers Internet...
als erstes ein paar Fragen:
- dein DC ist direkt im Netz erreichbar?
- das ist nicht dein ernst?
- Ich hoffe du trollst nur...
- Du lässt einen User seinen Rechner neu installieren?
- Würde ich mal prüfen welche Root DNS für .local zuständig ist ... *rolleyes*
- Und zur Sicherheit: Du hast echt deinen DC direkt aus dem Internet verfügbar gemacht?
Es ist wohl mehr als Unverantwortlich einen DC direkt ins Netz zu stellen und dann auch noch die FW so zu konfigurieren, dass der Server auch noch direkte Anmeldedaten annimmt und sogar für externe DNS Dienste bereitstellt ...
Die Meldung das der Pfad nicht gefunden wurde ist mehr als klar, da dein Rechner die "Lokalen" Daten des Servers nicht sehen kann, (denk am besten nicht einmal daran alle AD Notwendingen Dienste direkt nach draußen zu routen) da das SYSVOL und NETLOGON Verzeichnis nicht erreichbar sind.
Richtig ist es, den DC direkt von der externen Adresse zu entfernen, dir den Client zuschicken lassen und diesen dann Lokal neu zu installieren mit allen Programme die benötigt werden - oder gibts zu alle Keys der Software auch einfach so raus?
...
Ich hoffe ich habe das falsch verstanden mit dem Domänenbeitritt übers Internet...
- Mach mal Deine Firewall auf, damit der Client (und andere) ungefiltert mit Deinem DC kommunizieren können. Ich tippe mal, daß da einige Porst gefiltert werden.
- Wenn Dein Server mit einem Bein im LAN steht und mit dem anderen Bein im Internet, hat er vielleicht noch RFC1918-Adressen. Und wenn bei der namensauflösung die RFC-Adressen rauskommen, statt der anderen, wird das auch nichts.
- Und irgendetwas.local wird von den nameservern im Internet nicht richtig aufgelöst. Das mußt du nochmal üben, wenn der Server auch "draußen" erreichbar ist.
Also:
Nimme wenigstens PPTP um das üebr VPN zu machen. Selbst das ist zwar schlimm genug, aber imemr ncoh besser als "nackt" durchs Internet zu rennen.
lks
PS: Gibt es irgendeinen vernüftigen Grund, das so zu machen? Vorstandsentscheidung oder so?
Entschuldigt bitte habe vergessen zu schreiben, dass ein TMG 2010 davor steht.
Die Ports sind im TMG auf die Adresse weitergegeben (die Adressen sind RIPE IP's)
Werd mich dann wohl doch mal dran machen und VPN Einrichten...
Mich wundert es halt nur, dass es vor ca. 3 Wochen funktioniert hat und auf einen schlag nicht mehr...
Es sind nur Heimische PC's angebunden..., inkl. meiner (dieser ist genauso angebunden und läuft.)
Brauche die Domäne zu Hause nur wegen der Hyper-V Verwaltungskonsole, AD Tools und Mailverkehr (Exchange 2010)
Die Ports sind im TMG auf die Adresse weitergegeben (die Adressen sind RIPE IP's)
Werd mich dann wohl doch mal dran machen und VPN Einrichten...
Mich wundert es halt nur, dass es vor ca. 3 Wochen funktioniert hat und auf einen schlag nicht mehr...
Es sind nur Heimische PC's angebunden..., inkl. meiner (dieser ist genauso angebunden und läuft.)
Brauche die Domäne zu Hause nur wegen der Hyper-V Verwaltungskonsole, AD Tools und Mailverkehr (Exchange 2010)
Puh .. jetzt kann ich wieder schlafen ;)
Und als Admin macht man das garantiert nicht so, ich habe lediglich eine VPN Strecke zur Firma via IPSec auf meinen Rechner in einer separaten VM und mein privater Rechner kommt mit Sicherheit nicht in die Domäne...
Dann habe ich noch ein NB der Firma ... i.d.R. hänge ich mein NB in mein LAN und connecte mich via RDP auf dieses, von dort an dann weiter via VPN zur Firma und nicht mit meinem eigenen Rechner ... (24" ist angenehmer wie 14" am NB)
Eine Domäne ins Internet verfügbar machen ist aber nach wie vor no Go ... dafür gibt es keinen plausiblen Grund
Und als Admin macht man das garantiert nicht so, ich habe lediglich eine VPN Strecke zur Firma via IPSec auf meinen Rechner in einer separaten VM und mein privater Rechner kommt mit Sicherheit nicht in die Domäne...
Dann habe ich noch ein NB der Firma ... i.d.R. hänge ich mein NB in mein LAN und connecte mich via RDP auf dieses, von dort an dann weiter via VPN zur Firma und nicht mit meinem eigenen Rechner ... (24" ist angenehmer wie 14" am NB)
Eine Domäne ins Internet verfügbar machen ist aber nach wie vor no Go ... dafür gibt es keinen plausiblen Grund
Sollte ich das VPN direkt auf dem Server 2008R2 einrichten oder eher auf einem Router ?
Am TMG, der kann das alles oder an der Hardware-Firewall sofern die das kann. (Fortinet, Watchguard, Lancom usw. bieten entsprechende Software für den Client)
