Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

802.1x im kabelgebunden Windowsnetzwerk - Problem bei Domänanmeldung

Frage Microsoft Windows Netzwerk

Mitglied: michihk

michihk (Level 1) - Jetzt verbinden

17.03.2010 um 14:31 Uhr, 6040 Aufrufe, 1 Kommentar

Hallo Leute,

von vorn hinweg sei erwähnt dass ich mir diesen Artikel durchgelesen habe und dass das nicht mein Problem löst.

Also wie es der Titel schon vermuten lässt bin ich gerade dabei 802.1x in einem kabelgebunden Windosnetzwerk zu konfigurieren - natürlich vorerst nur in einer Laborumgebung.
Einmal kurz zu den verwendeten Komponenten:
  • Als Authentication Server und Domaincontroller, DHCP-Server, NPS, CA,... fungiert ein einziger Windows Server 2008 R2 (Domänenfunktionsebene ist auch "2008 R2")
  • Authenticator ist ein HP Pro Curve 2610-24 Switch mit aktuellster Firmare (#R.11.30)
  • Supplicants sind ausnahmslos Windows XP SP3 Maschinen

Am Switch hab ich 802.1x Authentifizierung laut HP Dokumentation aktiviert und ein Quarantäne VLAN angelegt.
Am Authentication Server hab ich eine eigene AD Gruppe für die zu authentifizierenden User angelegt und einen DHCP Scope definiert. Die Netzwerk und Verbindungsrichtlinien beim NPS hab ich mit dem 802.1x - Assistenten erstellt, als Condition entweder "Mitglied der vorher angelegten Gruppe" oder "Mitglied der Gruppe Domain Computers" angegeben und als Authentifizierungsmethode EAP-PEAP mit MS-CHAPv2 getunnelt verwendet. (später hab ich EAP-TLS verwendet doch das Problem bleibt bestehen)

So weit so gut. Wenn ich jetzt die Netzwerkinterfaces manuell konfiguriere funktioniert alles tadellos: Die Authentifizierung funktioniert, die VLAN Zuweisung funktioniert, DHCP weist eine IP zu,... Man kann sich also nicht beklagen.
Nun muss das ganze in einem Unternehmen implementiert werden. Also werd ich die Netzwerkinterfaces nicht manuell sondern per Gruppenrichtlinie konfigurieren. Die Gruppenrichtlinie hab ich nach Microsoft Anleitung erstellt.

Nun mein Problem: Ich brauch die Gruppenrichtlinie um mich authentifizieren zu können, bekomm die Gruppenrichtlinie aber nicht weil ich ja noch keinen Netzwerkzugriff hab.
Eigentlich dachte ich dass dafür diese Computerauthentifizierung ist.

Ich erklär jetzt noch genau was ich mach wenn ich einen Computer "ausroll": Der Computer hängt im Managment VLAN, hat also Zugriff aufs Netz und auf den DC. Ich füge den Rechner der Domäne hinzu. Melde mich mit einem User an und hol mir die Gruppenrichtlinien. Wenn ich diesen Computer nun auf einen 802.1x Port hänge und mich mit demsleben User anmelde funktioniert die Computerauth und nach der Domänenanmeldung auch die Userauth. Passt eigentlich dachte ich mir. Wenn ich mich jetzt mit einem anderen User, der die selben Rechte hat aber noch nie auf dem PC angemeldet war anmelden möchte krieg ich den Fehler "Die Domäne ... ist nicht erreichbar".

Wo ist mein Denkfehler?


MfG
Michael
Mitglied: michihk
18.03.2010 um 12:25 Uhr
Ach Gott, ein Routingfehler wars. Draufgekommen bin ich weil er die Gruppenrichtlinien nicht übernommen hat. Ich IDIOT!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst 802.1x Konfiguration (2)

Frage von michaelb123 zum Thema Windows Netzwerk ...

Windows Netzwerk
gelöst RADIUS 802.1x Geräte Authentifizierung (3)

Frage von Cloudy zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...