Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kommunikation mit Domäne spinnt

Frage Microsoft Windows Netzwerk

Mitglied: joergerich

joergerich (Level 1) - Jetzt verbinden

25.03.2007, aktualisiert 30.03.2007, 4165 Aufrufe, 6 Kommentare

Clients können über VPN nicht richtig mit der Domäne (Active Directory) kommunizieren

Hallo,
ich habe das Problem, dass Clients, die in unseren Außenstellen stehen und über ein VPN verbunden sind (Bintecs) zwar mit dem Exchangeserver reden können, aber sobald ein Benutzer sein Passwort ändern will kommt die Meldung, dass die Domäne nicht ereichbar sei. Eine Verbindung über RemoteDesktopverbindung ist auch möglich, nicht jedoch ein Aufruf von "Ausführen -> \\Server\share" ("nicht auffindbar")

Hat jemand spontan eine Idee? Ich habe mich schon halb doof gegooglet dazu, finde aber irgendwie nicht den richtigen Ansatz.

Vielen Dank,
der joergerich
Mitglied: cykes
25.03.2007 um 08:09 Uhr
Hi,

such doch bitte in der Ereignisanzeige auf den Clients und den Servern mal nach Fehler- und
Warnmeldungen und poste diese hier inkl. ID und komplettem Text.

Gruß

cykes
Bitte warten ..
Mitglied: Rafiki
25.03.2007 um 10:42 Uhr
Hi Jörg,

willkommen hier im Administrator Forum.

Symptom: Ping geht (kleine Pakte), aber anmelden oder Dateien zu übertragen geht nicht oder ist sehr langsam.
Dann gibt es für Windows Server 2003 SP1 ein Patch um ein Problem mit der MTU Size Erkennung zu beheben.
http://support.microsoft.com/kb/898060/en-us

Ich hoffe das hilft.

Gruß Rafiki
Bitte warten ..
Mitglied: joergerich
27.03.2007 um 00:00 Uhr
Hi,

danke schon mal für die Antwort. Hier sind ein paar Meldungen vom Client. Auf dem Server ist aus diesem Zeitraum nix zu erkennen.

Danke, und Viele Grüße

Jörg

Ereignistyp: Fehler
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 15
Datum: 23.03.2007
Zeit: 17:27:43
Benutzer: Nicht zutreffend
Computer: Cxxx-BUERO-01
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory

(0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie

unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1054
Datum: 23.03.2007
Zeit: 17:26:47
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: Cxxx-BUERO-01
Beschreibung:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht

vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde

abgebrochen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter

http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1058
Datum: 26.03.2007
Zeit: 22:56:41
Benutzer: Gxxxxxx\jschneiderheinze
Computer: Cxxx-BUERO-01
Beschreibung:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts

CN={65DC33EC-9816-4857-B480-xxxxxxxxA38F},CN=Policies,CN=System,DC=Gxxxxxx,DC=de kann nicht zugegriffen werden. Die

Datei muss im Pfad <\\Gxxxxxx.de\SysVol\Gxxxxxx.de\Policies\{65DC33EC-9816-4857-B480-F6F746xxxxxx}\gpt.ini> vorhanden

sein. (Der Netzwerkpfad wurde nicht gefunden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

Weitere

Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Bitte warten ..
Mitglied: joergerich
27.03.2007 um 00:04 Uhr
Hi,
Dir auch ein Dankeschön. Aber (hab ich ja leider verschwiegen) das ist ein 2000er Netz (Server). Würde es dann nicht auch mit der RDC Probleme geben? Die tunktioniert wunderbar. Sowohl von außen auf die Clients als auch von innen auf die Server.

Grüße
Jörg
Bitte warten ..
Mitglied: datasearch
30.03.2007 um 17:26 Uhr
Versuch mal bitte folgendes:

1. DNS-Test (Versuchen die _LDAP _GC und _kerberos SRV´s aufzulösen)
2. TCP/UDP Verbindungstests (Grundlegende Tests, da TS funktioniert nur der vollständigkeit halber)
3. RPC Test (rping, RPCPing auf die wichtigsten endpoints)
4. Verbindungstest des sicheren Kanals

Da er bereits die meldung "Domänencontroler für die Domäne nicht gefunden" bringt würde ich mich auf DNS und RPC konzentrieren. Entweder kann er den DC nicht Auflösen oder keine Verbindung herstellen.

Hat es denn schonmal von diesem Standort aus funktioniert? Was wurde in der Zwischenzeit geändert?
Bitte warten ..
Mitglied: cykes
30.03.2007 um 17:58 Uhr
Hi,

Du kannst zusätzlich zu den Tips/Tests von datasearch noch mal folgendes nachsehen bzw. ausprobieren:

(1) Welche(r) DNS Server ist auf den Clients, die das Problem haben, eingetragen. Dort sollte als primärer und am besten einziger (ausser ihr habt einen Backup-DNS im Active Directory) der AD DNS Server drinstehen. Sobald dort z.B. eine DNS Server z.B. des Providers als prim. oder sek. DNS drinsteht kann es zu obenstehenden Problemen kommen. Die DNS Server des Providers sollten auf dem Server als Weiterleitung eingetragen sein.

(2) funktioniert ein "ping <Name des DCs>" und ein "nslookup <IP des DCs>" bzw. "nslookup <Name des DCs>" korrekt?

(3) Du könntest mal schauen, ob vielleicht an den VPN Gateways irgendetwas falsch eingestellt ist (z.B. irgendwelche Ports geblockt werden, die mit AD zu tun haben.

Gruß

cykes
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst 2. Exchange Server (unabhängig) in einer Domäne (5)

Frage von Hellgore zum Thema Exchange Server ...

Windows 7
Netzwerk-Domäne gleich Online-Domäne - DNS Problem (10)

Frage von Manik013 zum Thema Windows 7 ...

Peripheriegeräte
gelöst Tastatur Steuerungstaste spinnt (9)

Frage von Nexder zum Thema Peripheriegeräte ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (11)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...