WinFuture-Forum.de: Trotz Vpn Keine Verbindung Zur Domäne - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
  • 2 Seiten +
  • 1
  • 2

Trotz Vpn Keine Verbindung Zur Domäne


#1 Mitglied ist offline   Unattended 

  • Gruppe: aktive Mitglieder
  • Beiträge: 133
  • Beigetreten: 08. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Nähe Köln

geschrieben 11. März 2009 - 10:58

Hallo Spezialisten.

Ich habe folgendes Problem:
Der Chef hat zu Hause einen PC, der von mir in die Domäne genommen wurde. (Dell Vostro 220, WinXP Pro SP3)

Bei der Anmeldung aktivieren wir "Über DFÜ anmelden"
Die Anmeldung nach der Einwahl klappt wunderbar. Netzlaufwerke (manuell eingerichtet) sind erreichbar und es kann gearbeitet werden.

_Aber_:
Mein Chef kann zB sein Kennwort nicht ändern.
Ich kann an diesem Rechner keine administrativen Tätigkeiten durchführen.
Die Meldung lautet immer, dass die Domäne nicht verfügbar ist.

Ich verstehe es nicht, nach der Anmeldung bleibt die VPN Verbindung bestehen, den DC erreiche ich problemlos. Es ist fast so, als hätte ich irgend wo einen Schalter vergessen zu setzten.

Ein paar Details zum Netzwerk:
- AD ist auf nem 2003er Standard (Virtuell, innerhalb eines ESXis)
- VPN Gateway ist eine 3-Com Kiste
- Chef hat zu Hause irgend ein Netgear ding.

Die selbe Problematik habe ich, wenn ich mich mit meinem Firmennotebook von mir zu Hause anmelde.

Ich glaube ich habe irgendwo etwas vergessen zu konfigurieren.
Ich hoffe, ihr könnt mir helfen.

Gruß.

unattended
0

Anzeige



#2 Mitglied ist offline   Steffen1st 

  • Gruppe: aktive Mitglieder
  • Beiträge: 626
  • Beigetreten: 09. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:www.schleswig.de

geschrieben 11. März 2009 - 15:22

Hi!

Gibt es nur Probleme bei der ext. Einwahl, oder auch im lokalen Netz?
Besteht das Problem auch bei Workstations oder nur bei Notebooks?
Was passiert, wenn du dich, wenn möglich mal mit 'nem Vista-Client einwählst?

ESXi-Server betreiben wir auch, auch mit ext. Einwahl, da sollte es keine Probleme geben.
Nutzt ihr Zertifikate, sprich: RAS?
Hast du die RAS-Einwahl gestattet? (Haken im Profil (Einwählen; Ras; Zugriff gestatten))

Fragen über Fragen... =)

Gruß
Steffen
Das wars für mich, ich bin raus...
0

#3 _Der dom_

  • Gruppe: Gäste

geschrieben 11. März 2009 - 15:28

Die Kennwortänderung müsstest du via Richtlinien freischalten oder ihm halt einen administrativen Posten im AD zuweisen!

Die RAS Einwahl muss aktiviert sein
0

#4 Mitglied ist offline   Steffen1st 

  • Gruppe: aktive Mitglieder
  • Beiträge: 626
  • Beigetreten: 09. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:www.schleswig.de

geschrieben 11. März 2009 - 15:33

Sag ich doch .. =)
Das wars für mich, ich bin raus...
0

#5 Mitglied ist offline   Unattended 

  • Gruppe: aktive Mitglieder
  • Beiträge: 133
  • Beigetreten: 08. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Nähe Köln

geschrieben 12. März 2009 - 09:30

Hallo und Danke für die Antworten,

Also,

> Gibt es nur Probleme bei der ext. Einwahl, oder auch im lokalen Netz?
nein, Probleme gibt es nur bei VPN Einwahl. Im LAN ist alles TOP

Besteht das Problem auch bei Workstations oder nur bei Notebooks?
> Das Problem haben WKS und Notebooks

Was passiert, wenn du dich, wenn möglich mal mit 'nem Vista-Client einwählst?
> Öhm.. wir haben keinen Vista-Client... ist auch so gewünscht von oben =)

>Nutzt ihr Zertifikate, sprich: RAS?
Öhm.. nein, wir haben einen 3Com Office Connect, der Regelt unser VPN, nicht der DC

>Hast du die RAS-Einwahl gestattet? (Haken im Profil (Einwählen; Ras; Zugriff gestatten))
Ja, habe ich, obwohl der DC mit der Einwahl nichts zu tun hat...

>Die Kennwortänderung müsstest du via Richtlinien freischalten oder ihm halt einen administrativen >Posten im AD zuweisen!
Es liegt ja nicht an fehlenden Rechten, sondern an "fehlender" domäne....
Rechte haben alle ausreichend, nur ist der DC irgendwie nicht erreichbar... =(

Noch n Tipp jmd?

Danke & Gruß.
0

#6 _Der dom_

  • Gruppe: Gäste

geschrieben 12. März 2009 - 10:26

Mal ne ganz blöde Frage, läuft das über IPSec oder PPTP? Bei letzterem haben wir Schwierigkeiten mit der Domäne und lösen das etwas unkonventionell!

Wie ist denn die Einwahl an und für sich? Ist die Domäne mit angegeben? Oder der Benutzname in Form von user@domäne?

Hmm kann aber eigentlich auch nicht sein, weil die LW ja vorhanden sind! Versuchs mal folgender maßen und schau ob es dann funktioniert

net use \\DC-Name passwort /user:benutzername@domäne

wenn du dann die Möglichkeit hast, die gewünschten aktionen vorzunehmen, dann steht definitiv fest, dass die Anmeldung irgendwo fehlschlägt
0

#7 _Iceweasel_

  • Gruppe: Gäste

geschrieben 12. März 2009 - 10:32

hi,

öhm, wenn ich mich per vpn anmelde bin ich noch lange nicht in der domäne, sondern nur als "virtueller" gast. dh meine benutzerdaten sind weiterhin die, von meinem lokalem pc.

so lange ich nicht per remote auf einen anderen rechner gehe, und dort die anmeldung an der domäne starte, bin ich nur gast mit diversen rechten.
0

#8 Mitglied ist offline   Steffen1st 

  • Gruppe: aktive Mitglieder
  • Beiträge: 626
  • Beigetreten: 09. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:www.schleswig.de

geschrieben 12. März 2009 - 11:39

Wenn du dich per VPN "AN DER DOMÄNE ANMELDEST", bist du sehr wohl direkt angemeldet.
Es sollte eigentlich keinen unterschied machen, ob du mit Kabel (LAN) oder eben über VPN (WAN) der Domäne beitrittst. Bei uns klappt es doch auch ...

Gruß
Das wars für mich, ich bin raus...
0

#9 Mitglied ist offline   Unattended 

  • Gruppe: aktive Mitglieder
  • Beiträge: 133
  • Beigetreten: 08. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Nähe Köln

geschrieben 12. März 2009 - 13:07

Hallo!
Ersteinmal möchte ich mich bei euch für eure Lösungsansätze bedanken. Schön zu wissen, dass Leute mit Know-How mich nicht im Stich lassen.

Also:
Die VPN Einwahl geschieht über den Windows Client zur Einwahl. Auf seiten der Geschäftsstelle (Standleitung) steht der 3Com Office Connect Router und vergibt die IP's fürs VPN, im LAN macht das ein anderer Router. Das ganze läuft über PPTP, in den Einstellungen der VPN Verbindung wurde noch das Suffix, sowie die DNS des internen Routers manuell vergeben
Wenn ich bei der Windows Anmeldung angebe, über DFÜ Anmelde, funktioniert das auch.
Login-Daten eingeben, VPN-Verbindung herstellen, benutzer angemeldet. Ich habe dann auch keine Probleme, mich mit meinen Netzlaufwerken zu verbinden. Ich muss mich dabei nicht noch einmal explizit authentifizieren.
Nur wenn ich zB das PW ändern will, sagt der PC "Domäne nicht verfügbar". Des Weiteren sind auch keine administrativen Tätigkeiten möglich, zB Benutzer einer Gruppe hinzufügen. Dort steht dann nur die SID des Benutzers, jedoch nicht der Benutzer selber.
Das hängt alles irgendwie zusammen.
Leider kann ich das VPN nur von zu Hause aus testen, von der Geschäftsstelle kann ich keine verbindung zu GS herstellen.
Mal ein Denkansatz....: Ich sagte oben bereits, dass wir die IPs über einen Router vergeben. In der VPN Verbindung haben wir als Standard-DNS die RouterIP angegeben. Wirft das vielleicht die Domänenanbindung aus der bahn? Ich kann auch gerne unseren DC als DHCP Konfigurieren. (Wenn das keine Probleme mit ESXi und VMs gibt)...

Für weitere Anregungen wäre ich sehr Dankbar.
0

#10 _Der dom_

  • Gruppe: Gäste

geschrieben 12. März 2009 - 13:33

Habt ihr evnetuell selbst einen DNS Server am laufen? Wenn ja, dann nimm diesen, versuchen kannst du es alle mal!
0

#11 Mitglied ist offline   Unattended 

  • Gruppe: aktive Mitglieder
  • Beiträge: 133
  • Beigetreten: 08. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Nähe Köln

geschrieben 12. März 2009 - 13:43

Beitrag anzeigenZitat (Der dom: 12.03.2009, 14:33)

Habt ihr evnetuell selbst einen DNS Server am laufen? Wenn ja, dann nimm diesen, versuchen kannst du es alle mal!


Entschuldige, ich steh etwas auf dem Schlauch... Wie meinst du das?
Wir haben hier nen normalen Router, der im LAN die IPs vergibt. dieser ist auch als DNS manuell in die VPN verbindung eingetragen (clientseitig). Einen anderen DNS haben wir nicht... der DC hat weder VPN noch DHCP funktionalität.
0

#12 _Der dom_

  • Gruppe: Gäste

geschrieben 12. März 2009 - 13:45

DNS hat nichts mit DHCP zu tun! Hätte ja sein können, dass ihr euren Server auch als DNS konfiguriert habt, dann hättest du den als Standard DNS Server in der VPN Verbindung eingestellt statt den Router!
0

#13 _Iceweasel_

  • Gruppe: Gäste

geschrieben 12. März 2009 - 13:47

Zitat

Wenn du dich per VPN "AN DER DOMÄNE ANMELDEST", bist du sehr wohl direkt angemeldet.

also erstmal meldest du dich nicht an einer domäne an, sondern an deinem vpn Einwahlknoten. Nach der Authentifizierung hat der Mitarbeiter Zugriff auf das Firmennetz - gerade so, als säße er mittendrin.

Es gibt aber keine explizite anmeldung zwischen pc und dämone, sondern zwischen vpn client und vpn einwahlknoten (server). du bekommst nur zugriff auf das netzwerk, aber nicht auf die domäne.
0

#14 Mitglied ist offline   Steffen1st 

  • Gruppe: aktive Mitglieder
  • Beiträge: 626
  • Beigetreten: 09. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:www.schleswig.de

geschrieben 12. März 2009 - 14:07

So, und was habe ich anderes behauptet? :cool:
Naja, egal, das bringt uns nicht weiter!
Das wars für mich, ich bin raus...
0

#15 Mitglied ist offline   Unattended 

  • Gruppe: aktive Mitglieder
  • Beiträge: 133
  • Beigetreten: 08. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Nähe Köln

geschrieben 12. März 2009 - 14:22

Beitrag anzeigenZitat (Steffen1st: 12.03.2009, 15:07)

So, und was habe ich anderes behauptet? :cool:
Naja, egal, das bringt uns nicht weiter!


Richtig. Also ich werde nachher noch ein paar Testläufe starten. Im Zweifelsfall werde ich auch dem Router die DHCP Funktionalität entziehen und es dem DC auf Auge drücken. Vielleicht kommen die Clients mit den Routen durcheinander.
Last but not least: Den gesamten PPTP und L2TP Verkehr zum DC weiterleiten und ihn den Server spielen lassen.

Muss mich nur mal schlau machen, was ich da sicherheitstechnisch beachten muss. will ja nicht gott und die Welt meine Daten sehen lassen...
Der Gedanke:

| Internet | <-> | Router | <--> | DC | <--> | LAN |

Schwachstelle: Offene Ports vom DC Richtung Internet.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0