Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Win2K3 Domain Controller per VPN nicht erreichbar

Mitglied: Blaster2011

Blaster2011 (Level 1) - Jetzt verbinden

12.01.2010, aktualisiert 18.10.2012, 7674 Aufrufe, 9 Kommentare

Seit einigen Tagen versuche ich einen VPN-Zugang auf einen Windows 2003 Server - genauer gesagt auf die bereitgestellten Laufwerke - zu etablieren. Offenbar habe ich in der Konfiguration etwas übersehen. Da ich kein Windows-Profi bin und ich auch nach intensiven Googlen keine Lösung gefunden habe würde ich mich über eine kleine Hilfestellung freuen.

Das Setup: Fritz!Box Router, Win2K3 Server mit DHCP, DC, Printserver, etc. Clients sind alle WinXP. Die Fritz!Box hängt im gleichen Segment wie der WinServer

Der Plan: Die Fritz!Box bietet einen einfach zu installierenden IPSec VPN Server (Layer 3 - Routing) an. An diesem VPN-Server melden sich die mobilen Clients (Road-Warrior) mittels Fritz!-VPN-Client Software an und erhalten Zugriff auf das LAN inkl Win2K3 Server.

Das Funktioniert: Die Clients können sich (z.B. per UMTS) auf die Fritz!Box connecten und erhalten Zugriff auf das LAN. Der Win2K3 Server ist unter Angabe seiner IP-Adresse sichtbar.

Das Problem: Möchte man nun auf ein freigegebenes Laufwerk auf dem WinServer zugreifen, so wird nach Benutzername + Passwort gefragt. Ein Zugriff ist nicht möglich - auch bei richtigem Benutzer+Passwort. Eine Windows-Fehlermeldung sagt aus, dass der DomainController nicht gefunden werden konnte.

Dieses Problem tritt nicht auf, wenn der Client mit dem LAN direkt verbunden ist und dann das Kabel entfernt und anschließend über UMTS eine VPN-Verbindung aufgebaut wird. Dann klappt alles einwandfrei! - Offenbar ist der DC auch durch den VPN-Tunnel erreichbar. Ich vermute das Problem im Bereich Namensauflösung. Wenn die IP des DC nicht bekannt ist, dann findet er ihn offenbar nicht.

Kann man die IP des DC bei den Clients manuell/statisch angeben?
Mitglied: MASTEQ
12.01.2010 um 10:38 Uhr
Hi,

ob man die IP statisch angegen kann weiss ich nicht genau. Denke aber schon! Wäre nicht auch eine Möglichkeit einen VPN Server auf deinem DC zu erstellen und die Weiterleitung an der Fritzbox einzustellen?
So kannst du explizit angeben wer Zugriff worauf hat. Auch sind darüber statische IP Adressen möglich!

Vielleicht hilft dir das!?!

Grüße
Bitte warten ..
Mitglied: Blaster2011
12.01.2010 um 11:37 Uhr
Danke für die Anregung. Darüber habe ich auch schonmal nachgedacht, bin jedoch wieder davon abgekommen, da:

1.) Fritz!Box VPN an sich prima funktioniert, z.B. Zugriff auf ein NAS (nicht vom DC verwaltet)
2.) PPTP als nicht besonders sicher gilt und L2TP/IPsec mit Win2K3 nicht so einfach aufzusetzen ist
3.) einige Konfigurationsarbeiten abseits des VPN nötig wären, z.B. RAS/Routing aktivieren+konfigurieren, Firewall konfig, etc

Für einen Win2K3-Profi sicher in 5min erledigt, aber ich würde gerne bei der Fritz!Box-Lösung bleiben.

Ich vermute nach wie vor, dass die DC-Namensauflösung durch einen Layer-3 VPN wie es die Fritz!Box verwendet nicht möglich ist. Daher muss man auch den Fileserver per IP direkt ansprechen. Nach dem gleichen Schema kann man doch bestimmt auch den DC ansprechen, oder habe ich das System nicht richtig verstanden?
Bitte warten ..
Mitglied: MASTEQ
12.01.2010 um 12:02 Uhr
ist der Fileserver bei dir nicht gleich DC?!? Das müsste auf jedenfall mögklich sein! Über die VPN verbindung wird meines Wissens keine DNS üebrtragen. Dafür müsstes du im entfernten netz einen erneuten DNS Server aufstellen....
Bitte warten ..
Mitglied: Blaster2011
12.01.2010 um 12:31 Uhr
Sorry für die Verwirrung. Die Win2K Maschine ist der eigentliche Fileserver inkl. DHCP-Server, DC, Prinserver, etc. Zu Backup-Zwecken ist ein NAS in einem benachbarten Gebäude vorhanden. Auf dieses NAS, welches nicht vom DC verwaltet wird und sich im gleichen Netz befindet, kann man per VPN problemlos zugreifen.

Es gibt auch kein entfernes Netz, vielmehr soll es möglich sein von unterwegs per UMTS-Stick, WLAN-Hotspot, etc auf die Netzlaufwerke des Win2k3 Servers zuzugreifen.

Anleitungen wie das mit Windows-Boardmitteln funktioniert habe ich schon gefunden und gelesen. Das ist auf jeden Fall machbar. Meine Frage zielt aber auf eine Lösung mit Fritz!VPN ab. Hat jemand eine Lösung dafür?
Bitte warten ..
Mitglied: aqui
12.01.2010, aktualisiert 18.10.2012
Der Zugang funktioniert nicht nur mit dem AVM Client sondern auch mit dem freien Shrew Client wie du hier sehen kannst !
Trag den DC einfach statisch bei den Clients in die Datei lmhosts ein ala:
192.168.178.100 server #PRE #DOM:Blaster # DC von Domäne "blaster"

Das löst dein Problem im Handumdrehen. Der Parameter #PRE bewirkt das der Name schon vorher in den Name Cache geladen wird und der Server bzw. DC somit bekannt ist.
Ansonsten findest du hier näheres dazu:
http://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
Bitte warten ..
Mitglied: Blaster2011
14.01.2010 um 20:21 Uhr
Danke, danach hatte ich gesucht. Leider scheint dieser Ansatz mein Problem nicht zu beheben.

Ich habe die Datei lmhosts entsprechend bearbeitet - natürlich habe ich IP-Adresse, Domain und Server entsprechend angepasst. Das Ergebnis: keine Änderung. Vielleicht habe ich mich zu schnell auf die Namensauflösung gestürzt, denn die Fehlermeldung lautet ungefähr so: "DomainController konnte nicht gefunden werden oder die Authentifizierung ist Fehlgeschlagen". Das erinnert mich ein wenig an Win95-Fehlermeldungen ala "Es ist ein Fehler aufgetreten"....

Gibt es nicht irgendwelche Log-Dateien oder Ähnliches mit denen man den genauen Fehler herausfinden kann?
Bitte warten ..
Mitglied: aqui
16.01.2010 um 15:56 Uhr
Hast du die Datei lmhosts auch umbenannt oder kopiert wie es im Tutorial steht ?? Normalerweise heisst sie lmhosts.sam wie .sam = sample = Beispiel.
Sie muss natürlich lmhosts OHNE eine Extension heissen !!

Ferner kannst du noch in den TCP/IP Settings unter Eigenschfaten -> Erweitert -> Den Haken bei "LMHOSTS Abfrage aktivieren" setzen !!

Das muss dann klappen, denn genau so schlägt Microsoft es auch in seiner Knowledge Base vor !!!
Bitte warten ..
Mitglied: 0acid0
18.01.2010 um 18:41 Uhr
Vllt. solltest du die Namensauflösung nicht so schnell verwerfen...

Wenn das Connecten hin haut aber das "Einloggen" auf den Shares nicht, dann kann es im grunde genommen
fast nur die Authentifizierung des DC sein und das wiederum nur daran das auf die ACL vom Server nicht zugegriffen werden kann weil
diese vom Client nicht gefunden werden kann. Guck mal bei den Clients ob die DNS-Suffixliste auch mit angegeben wurde
bzw. ob der DC wirklich per Lookup sowie Reverse-Lookup am DNS eingerichtet ist.
Also erster check Suffixliste ob die mitgegeben wird! Wenn das nicht ist muss das halt am DNS eingerichet werden.
Und als zweites nimmst Du dir am besten mal einen Client und führst auf dem CMD aus und sobald der im VPN ist, führst Du ein "nslookup" auf den
Server durch. Wenn dort steht : "Non-existent domain" müsste das auf jeden fall an dem DNS liegen da er den namen dann nicht
auflösen kann. Wiederum am DNS einrichten und es sollte gehen.
Bitte warten ..
Ähnliche Inhalte
Internet Domänen
Weiterleitung wenn Domain nicht erreichbar
gelöst Frage von BAMA1971Internet Domänen8 Kommentare

Hallo! Ich suche für folgendes Problem eine Lösung und bin ehrlich gesagt anscheinend zu doof zum googeln. Wir habe ...

Hosting & Housing
Domainumzug, Domain währenddessen erreichbar?
Frage von ischbindebaetmaenHosting & Housing8 Kommentare

Moin Leude, folgende Frage: ich stehe gerade vor meinem ersten Domainumzug. Technisch ist das ja kein grosses Problem, jetzt ...

Windows Server
Domain Controller Betriebsmaster austauschen
Frage von MimetypeWindows Server2 Kommentare

Moin, ich betreibe einen kleinen Domain Controller (Betriebsmaster). Zusätzlich gibt es als Ausfallsicherung noch einen RODC. Nun habe ich ...

Windows Server
Problem mit Domain Controller Umzug
Frage von chrisenWindows Server8 Kommentare

Hallo zusammen, ich habe mich heute mal drangesetzt und wollte den Domain Controller von unserem alten Windows Server 2008R2 ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 10 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 17 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 21 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...