6
Zweiter Domaincontroller oder Domainmitglied?
VPN-Einwahl auf Zweit-Server
Hi,
habe folgendes Problem:
möchte die VPN Einwahl auf einem Server realisieren.
Ein DC und AD ist im Netzwerk vorhanden, läuft aber auf einem anderen Win2k-Server.
Die Authentifiezierung läuft ja per AD.
Wie mach ich es möglich, mich auf dem zweiten Server einzuwählen,
die Kontoberechtigungen für VPN-Einwahl aber vom AD auf dem ersten Server zu steuern?
Muss ich den zweiten Server dafür als Domänenmitglied oder
zweiten Domänencontroller in das Netzwerk aufnehmen?
Viele Grüße
Ben
habe folgendes Problem:
möchte die VPN Einwahl auf einem Server realisieren.
Ein DC und AD ist im Netzwerk vorhanden, läuft aber auf einem anderen Win2k-Server.
Die Authentifiezierung läuft ja per AD.
Wie mach ich es möglich, mich auf dem zweiten Server einzuwählen,
die Kontoberechtigungen für VPN-Einwahl aber vom AD auf dem ersten Server zu steuern?
Muss ich den zweiten Server dafür als Domänenmitglied oder
zweiten Domänencontroller in das Netzwerk aufnehmen?
Viele Grüße
Ben
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43136
Url: https://administrator.de/contentid/43136
Printed on: April 16, 2024 at 17:04 o'clock
6 Comments
Latest comment
Hi,
also ich habe das so gelöst:
Einfach den 2. Server als Mitglied einhängen!
Gruß
Dani
also ich habe das so gelöst:
Einfach den 2. Server als Mitglied einhängen!
Gruß
Dani
Hi,
schau die dieses einfach mal an...
http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Gruß
Stephan
schau die dieses einfach mal an...
http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Gruß
Stephan
Hi,
das haut nur hin (das HowTo oben) wenn der Server nur 1 Netzwerkkarte hat!
Gruß
Dani
das haut nur hin (das HowTo oben) wenn der Server nur 1 Netzwerkkarte hat!
Gruß
Dani
Hallo zusammen,
Du kannst das auch mit einem Mitgliedsserver realisieren. Aus rein praktischen Erwägungen würde ich den neuen Server aber auch gleich zum DC machen. Der große Vorteil ist, dass die Domäne auch dann funktioniert, wenn der erste DC mal kaputt ist oder gewartet werden muss. Sprich, Du kannst Dich dann auch immer noch an dem neuen Server auch aus der Ferne einwählen.
Der Nachteil, den man aber in kleinen Netzen meist vernachlässigen kann, ist, dass eine gewisse Netzlast erzeugt wird durch das Replizieren des AD.
Liebe Grüße
Erik
Muss ich den zweiten Server dafür als
Domänenmitglied oder
zweiten Domänencontroller in das
Netzwerk aufnehmen?
Domänenmitglied oder
zweiten Domänencontroller in das
Netzwerk aufnehmen?
Du kannst das auch mit einem Mitgliedsserver realisieren. Aus rein praktischen Erwägungen würde ich den neuen Server aber auch gleich zum DC machen. Der große Vorteil ist, dass die Domäne auch dann funktioniert, wenn der erste DC mal kaputt ist oder gewartet werden muss. Sprich, Du kannst Dich dann auch immer noch an dem neuen Server auch aus der Ferne einwählen.
Der Nachteil, den man aber in kleinen Netzen meist vernachlässigen kann, ist, dass eine gewisse Netzlast erzeugt wird durch das Replizieren des AD.
Liebe Grüße
Erik
Danke, hat alles geklappt soweit
Jetzt aber noch eine andere Frage:
Die VPN-Verbindung wird hergfestellt und ich kann auf das gesamt Netzwerk mit allen Rechnern zugreifen. Allerdings kann ich das nur per IP.
Wenn ich einen Rechnername eingebe, wird nichts gefunden.
Lediglich der Server auf dem ich mich einwähle kann ich mit \\server2 erreichen.
Gebe ich \\server1 ein bekomme ich eine Fehlermeldung, genau wie bei allen anderen Rechern.
Woran könnte das liegen?
Jetzt aber noch eine andere Frage:
Die VPN-Verbindung wird hergfestellt und ich kann auf das gesamt Netzwerk mit allen Rechnern zugreifen. Allerdings kann ich das nur per IP.
Wenn ich einen Rechnername eingebe, wird nichts gefunden.
Lediglich der Server auf dem ich mich einwähle kann ich mit \\server2 erreichen.
Gebe ich \\server1 ein bekomme ich eine Fehlermeldung, genau wie bei allen anderen Rechern.
Woran könnte das liegen?
Hallo zusammen,
Am falschen DNS-Server. Auf der VPN-Verbindung muss der DNS-Server der anderen Seite angegeben werden, damit die lokale Namensauflösung klappt.
hth
Liebe Grüße
Erik
Gebe ich \\server1 ein bekomme ich eine
Fehlermeldung, genau wie bei allen anderen
Rechern.
Woran könnte das liegen?
Fehlermeldung, genau wie bei allen anderen
Rechern.
Woran könnte das liegen?
Am falschen DNS-Server. Auf der VPN-Verbindung muss der DNS-Server der anderen Seite angegeben werden, damit die lokale Namensauflösung klappt.
hth
Liebe Grüße
Erik