6
WinXP Client an Win2000 Server anmelden
Hallo Leute!
Hab ein etwas komplizierteres Problem.
1. Es gibt eine Hauptstelle die ist wie folgt ausgestattet:
a. Server mit Win2000 Server (192.168.78.200)
b. DSL-Modem (192.168.78.199)
c. Router
d. 2 Clients mit jeweils WinXP prof und SP2 (192.168.78.101; 192.168.78.102)
Beide Clients sind in der Domäne angemeldet und funktionieren auch einwandfrei
2. Eine Zweigstelle
a. 2 Clients mit jeweils WinXP prof. SP2 (192.168.79.100; 192.168.79.102)
b. DSL-Modem (192.168.79.199)
Nachdem jetzt klar ist wie die Hardwareausstattug ist folgende Frage.
Wie bekomme ich den Client der Zweigstelle in die Domäne angemeldet?
Ich kann auf den Client in der Zweigstelle zugreifen (Tunnel wird vom DSL-Modem gemanagt).
Sowohl über NSM oder RA.
Alle Versuche ihn anzumelden schlugen fehl.
Vielen Dank
Peter Martin
Hab ein etwas komplizierteres Problem.
1. Es gibt eine Hauptstelle die ist wie folgt ausgestattet:
a. Server mit Win2000 Server (192.168.78.200)
b. DSL-Modem (192.168.78.199)
c. Router
d. 2 Clients mit jeweils WinXP prof und SP2 (192.168.78.101; 192.168.78.102)
Beide Clients sind in der Domäne angemeldet und funktionieren auch einwandfrei
2. Eine Zweigstelle
a. 2 Clients mit jeweils WinXP prof. SP2 (192.168.79.100; 192.168.79.102)
b. DSL-Modem (192.168.79.199)
Nachdem jetzt klar ist wie die Hardwareausstattug ist folgende Frage.
Wie bekomme ich den Client der Zweigstelle in die Domäne angemeldet?
Ich kann auf den Client in der Zweigstelle zugreifen (Tunnel wird vom DSL-Modem gemanagt).
Sowohl über NSM oder RA.
Alle Versuche ihn anzumelden schlugen fehl.
Vielen Dank
Peter Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89035
Url: https://administrator.de/contentid/89035
Printed on: April 24, 2024 at 12:04 o'clock
6 Comments
Latest comment
Hallo Peter,
Funktioniert die Namensauflösung?
Und was für eine Meldung gibt es?
Bonkers
Funktioniert die Namensauflösung?
Und was für eine Meldung gibt es?
Bonkers
Hallo Peter,
zu fast 100% lassen sich solche Probleme auf eine fehlerhafte Namensauflösung zurückführen. Du solltest also im ersten Schritt prüfen, ob der Tunnel auch wirklich offen ist und du den Server anpingen kannst.
Anschließendm kontrolliere, ob am Client auch der Domänencontroller als DNS-Server eingetragen ist.
Gruß
Hubert
p.s. - die Fehlermeldung(en) wäre(n) wirklich klasse
zu fast 100% lassen sich solche Probleme auf eine fehlerhafte Namensauflösung zurückführen. Du solltest also im ersten Schritt prüfen, ob der Tunnel auch wirklich offen ist und du den Server anpingen kannst.
Anschließendm kontrolliere, ob am Client auch der Domänencontroller als DNS-Server eingetragen ist.
Gruß
Hubert
p.s. - die Fehlermeldung(en) wäre(n) wirklich klasse
Hallo Hubert,
das Problem ist, der Tunnel klappt kann ja vom Client 192.168.78.101 per NSM per ping 192.168.79.100 connecten!
Kann ich bei dem Client 192.168.79.100 als DNS die IP vom Domäncontroller eintragen? Da steht im Moment die DNS des DSL-Providers.
Gruss Peter
das Problem ist, der Tunnel klappt kann ja vom Client 192.168.78.101 per NSM per ping 192.168.79.100 connecten!
Kann ich bei dem Client 192.168.79.100 als DNS die IP vom Domäncontroller eintragen? Da steht im Moment die DNS des DSL-Providers.
Gruss Peter
Du kannst nicht nur, Du MUSST den DNS des Netzwerkes (also vermutlich den Server) eintragen, denn woher soll denn Dein Provider wissen, wo "meinserver.meinedomain.local" steht?
Dass Du also nicht der Domäne beitreten kannst, ist in diesem Fall richtig und bei NSM gibst Du vermutlich die IP-Adresse an, weswegen Dir das Problem gar nicht direkt auffällt.
Du kannst evtl. als zweiten DNS den des Providers eintragen, um wenigstens ins Internet zu kommen, wenn mal der Tunnel nicht aufgebaut werden kann. Als Notnagel sozusagen.
Bonkers
Dass Du also nicht der Domäne beitreten kannst, ist in diesem Fall richtig und bei NSM gibst Du vermutlich die IP-Adresse an, weswegen Dir das Problem gar nicht direkt auffällt.
Du kannst evtl. als zweiten DNS den des Providers eintragen, um wenigstens ins Internet zu kommen, wenn mal der Tunnel nicht aufgebaut werden kann. Als Notnagel sozusagen.
Bonkers
Hallo Bonkers,
2 Fragen noch!
Beim Router (SMC BR14 VPN) ist ja auch die DNS des Providers eingetragen. Dann könnte ich ja beim Client die DNS des Servers eintragen?
Meint ihr dann komme ich noch lokal (also ohne Server) ins Internet?
Ich habe gerade nochmal nachgeschaut!
Bei meinen Clients die am gleichen Ort stehen wie der Server ist auch die DNS des Providers eingetragen und nicht die des Servers (als Gateway sind beide eingetragen Router (SMC) und der Server (192.168.78.200). Könnte es an dem unterschied liegen einmal "78" einmal "79"?
LG Peter
2 Fragen noch!
Beim Router (SMC BR14 VPN) ist ja auch die DNS des Providers eingetragen. Dann könnte ich ja beim Client die DNS des Servers eintragen?
Meint ihr dann komme ich noch lokal (also ohne Server) ins Internet?
Ich habe gerade nochmal nachgeschaut!
Bei meinen Clients die am gleichen Ort stehen wie der Server ist auch die DNS des Providers eingetragen und nicht die des Servers (als Gateway sind beide eingetragen Router (SMC) und der Server (192.168.78.200). Könnte es an dem unterschied liegen einmal "78" einmal "79"?
LG Peter
Hallo Peter,
Wenn Server vorhanden, dann kann der gerne auch den DNS übernehmen und sollte das für das gesamte Netzwerk auch tun. In Deinem Fall also für die 78er und die 79er Adressen.
Heißt: Bei allen Clients den Server als DNS eintragen, vorausgesetzt natürlich, der Dienst ist installiert und konfiguriert.
Als zweiten DNS kann man (muss aber nicht) z.B. den Router eintragen, der leitet dann sowieso weiter an den "Provider-DNS", kennt aber das interne Netzwerk nicht wirklich. Ersatzweise kannst Du als zweiten DNS aber auch z.B. einen t-offline-DNS eintragen.
Die beiden Router bauen das VPN auf, also kommt ein 79er Client auch auf den 78er Server, was zur Folge hat, dass das überhaupt funktioniert.
Die 78er Rechner untereinander finden sich deswegen, weil innerhalb des eigenen Netzwerkbereichs die Namen per NetBios bekannt gemacht werden, das wird aber nicht gerouted, daher kennen die 79er PCs den Server nicht.
Nach meinem Vorschlag funktioniert der Internetzugang für einen 79er PC jetzt so:
Browser sucht www.google.de, DNS ist der Server, also wird der gefragt. Wenn das VPN nicht aufgebaut zu dem Zeitpunkt, sollte das jetzt automatisch funktionieren. Wenn der Server auch nicht weiß, wo www.google.de zu finden ist, fragt der seinen nächsten Weiterleitungspartner, der aber nicht in der Netzwerkumgebung sondern im DNS-Server angegeben wird. Angenommen, hier ist jetzt der Router eingetragen, dann wird der als nächstes gefragt. Der bekommt vom Provider normalerweise einen aktuell funktionierenden DNS-Server mitgeteilt und leitet dann an den weiter.
Und dann das ganze irgendwann mal wieder zurück bis zu Deinem 79er Client.
Das sind vielleicht subjektiv jetzt recht viele Server, die dazwischenliegen, verlängert auch die Suchanfragezeit ein wenig, funktioniert aber korrekt.
Gruß
Bonkers
Wenn Server vorhanden, dann kann der gerne auch den DNS übernehmen und sollte das für das gesamte Netzwerk auch tun. In Deinem Fall also für die 78er und die 79er Adressen.
Heißt: Bei allen Clients den Server als DNS eintragen, vorausgesetzt natürlich, der Dienst ist installiert und konfiguriert.
Als zweiten DNS kann man (muss aber nicht) z.B. den Router eintragen, der leitet dann sowieso weiter an den "Provider-DNS", kennt aber das interne Netzwerk nicht wirklich. Ersatzweise kannst Du als zweiten DNS aber auch z.B. einen t-offline-DNS eintragen.
Die beiden Router bauen das VPN auf, also kommt ein 79er Client auch auf den 78er Server, was zur Folge hat, dass das überhaupt funktioniert.
Die 78er Rechner untereinander finden sich deswegen, weil innerhalb des eigenen Netzwerkbereichs die Namen per NetBios bekannt gemacht werden, das wird aber nicht gerouted, daher kennen die 79er PCs den Server nicht.
Nach meinem Vorschlag funktioniert der Internetzugang für einen 79er PC jetzt so:
Browser sucht www.google.de, DNS ist der Server, also wird der gefragt. Wenn das VPN nicht aufgebaut zu dem Zeitpunkt, sollte das jetzt automatisch funktionieren. Wenn der Server auch nicht weiß, wo www.google.de zu finden ist, fragt der seinen nächsten Weiterleitungspartner, der aber nicht in der Netzwerkumgebung sondern im DNS-Server angegeben wird. Angenommen, hier ist jetzt der Router eingetragen, dann wird der als nächstes gefragt. Der bekommt vom Provider normalerweise einen aktuell funktionierenden DNS-Server mitgeteilt und leitet dann an den weiter.
Und dann das ganze irgendwann mal wieder zurück bis zu Deinem 79er Client.
Das sind vielleicht subjektiv jetzt recht viele Server, die dazwischenliegen, verlängert auch die Suchanfragezeit ein wenig, funktioniert aber korrekt.
Gruß
Bonkers
