Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Filialanbindung via VPN LANCOM

Frage Microsoft Windows Server

Mitglied: Belloci

Belloci (Level 2) - Jetzt verbinden

07.07.2013 um 13:15 Uhr, 1998 Aufrufe, 2 Kommentare

Hallo Admins,

ich bräuchte zu folgender Sache einmal euren Rat sowie eine Hilfestellung zu einem Problem. Ich versuche möglichst viele Infos zu liefern, falls ich etwas vergesse, einfach schreien.

1)

Allgemein:

- 1 Hauptstandort (Juniper Firewall) Clients natürlich in der Domäne
- ca. 50 Außenstellen angebunden via Lancom-Router / von DSL light bis DSL 16k sowie SDSL alles dabei je nach Verfügbarkeit / Lancom Modelle bunt gemischt von 1711 bis 1781EF / Clients nicht in der Domäne / Clients erreichen alle wichtigen Server (Exchange, DC)

Der Zugriff auf die Firmenanwendungen (Outlook sowie ERP) in den Außenstellen erfolgt via Citrix (Freigegebene Anwendungen über Weboberfläche, Citrix Gateway, Xen Server 6.5) Das läuft tedellos...

Wir möchten gerne die Außenstellen, bzw. die Clients in die Domäne heben. Ich denke, dass es bei den etwas besser angebundenen Filialen auch nicht das Problem sein wird, jedoch bei den anderen schon, oder? (IPsec verschlüsselung, Kerberos uvm was auf der Leitung "haust")

Wir erhoffen uns, die Außenstellen damit besser administrieren und eventuell in Zukunft auch mit Softwareverteilung arbeiten zu können (sofern es die Bandbreiten zulassen).

Weiter muss ich erwähnen, dass die Namensauflösung für die Clients in den Filialen in der Hosts Datei geregelt ist. Das ist selbstverständlich das 1. was geändert werden muss. War leider eine historisch gewachsene Sache!

2) Nun zu einem Problem, welches derzeitig schon auftritt:

Wenn ein User, der Ursprünglich am Hauptstandort tätig ist, sich in einer Filiale mit seinem DomänenAccount anmeldet, erreicht er den Exchange nicht mehr. Ping funktioniert auf den Exchange jedoch sagt Outlook, dass keine Verbindung hergestellt werden kann... Da habe ich schon einiges probiert aber bin noch nie zu einer Lösung gekommen...

Ich hoffe, ihr könnt mir weiterhelfen und bedanke mich im Voraus.
Belloci
Mitglied: tikayevent
07.07.2013, aktualisiert um 13:47 Uhr
Was sagt der Verbindungsstatus von Outlook zu der Sache? Desweiteren ist ein funktionierender Ping kein Garant dafür, dass auch andere Sachen durch die Firewall gehen. Testen kann man das, in dem man mal ne Verbindung zu OWA oder per CIFS aufbaut.
Bitte warten ..
Mitglied: goscho
08.07.2013 um 17:02 Uhr
Hi,
ein Grund könnte die fehlende Namensauflösung sein, weil in den Netzwerkeinstellungen bei den Clients nicht deine DNS-Server stehen, sondern der Router DNS-Anfragen zum ISP weiterleitet.

Was kommt denn als Antwort, wenn du "nslookup dein_Exchangeserver" eingibst?

Wenn du alle Clients in den Filialen in der Domäne hast und deine DCs als DNS-Server einträgst, dann sollte das problemlos klappen.
In größeren Filialen stellt man einen eigenen DC hin (kann auch RODC sein).
In Filialen mit wenigen PCs reicht es, wenn man manuell die DNS-Server der Domäne in die Netzwerkeinstellungen einträgt oder mit dem Router via DHCP mitgeben kann (nutze keine Lancoms, deshalb weiß ich das nicht).
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Lancom IKEv2 - Mac OS VPN (17)

Frage von geforce28 zum Thema Router & Routing ...

Router & Routing
FritzBox 4020 als VPN hinter Lancom (12)

Frage von padward zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (19)

Frage von patz223 zum Thema Windows Userverwaltung ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (15)

Link von Penny.Cilin zum Thema Viren und Trojaner ...