3
Netlogon verbieten per Broadcast den Domain-Controller zu suchen
Statt des Broadcasts soll der Domain-Controller direkt über seinen Namen oder IP angesprochen werden
Hallo zusammen,
leider habe ich mit folgendem Problem zu kämpfen.
Ich habe einen Debian-Server, der mittels Samba als Domain-Controller und Fileserver fungiert. An diesem Domain-Controller sind ausnahmslos Windows XP SP2-PCs angemeldet.
Leider befindet sich zwischen dem Netz indem der Domain-Controller steht und dem Netz in dem die Clients sind ein Router. Dieser läßt natürlich die Broadcasts, die bei der Domänenanmeldung verschickt werden nicht durch. Daher schlägt die Anmeldung natürlich fehl
Meine Frage ist nun: Kann man dem Netlogon-Dienst (Anmeldedienst) verbieten beim Anmelden einen Broadcast ins Netz zu schicken und statt dessen direkt einen Domain-Controller über dessen Namen oder IP-Adresse ansprechen?
Gruß
Jens
leider habe ich mit folgendem Problem zu kämpfen.
Ich habe einen Debian-Server, der mittels Samba als Domain-Controller und Fileserver fungiert. An diesem Domain-Controller sind ausnahmslos Windows XP SP2-PCs angemeldet.
Leider befindet sich zwischen dem Netz indem der Domain-Controller steht und dem Netz in dem die Clients sind ein Router. Dieser läßt natürlich die Broadcasts, die bei der Domänenanmeldung verschickt werden nicht durch. Daher schlägt die Anmeldung natürlich fehl
Meine Frage ist nun: Kann man dem Netlogon-Dienst (Anmeldedienst) verbieten beim Anmelden einen Broadcast ins Netz zu schicken und statt dessen direkt einen Domain-Controller über dessen Namen oder IP-Adresse ansprechen?
Gruß
Jens
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 85233
Url: https://administrator.de/contentid/85233
Printed on: April 18, 2024 at 19:04 o'clock
3 Comments
Latest comment
Srvs,
direkt verbieten geht glaube ich nicht. Ist in Deinem Domaincontroller ein DNS Dienst installiert? Werden Deine Clients per DHCP mit IP Adressen Versorgt?
MfG
CardonX
direkt verbieten geht glaube ich nicht. Ist in Deinem Domaincontroller ein DNS Dienst installiert? Werden Deine Clients per DHCP mit IP Adressen Versorgt?
MfG
CardonX
Hallo,
die IP-Adressen kommen per DHCP. Allerdings ist der Domain-Controller nicht gleichzeitig der DHCP-Server. Einen DNS-Dienst gibt es auch, weshalb der Controller auch über seinen Namen erreichbar ist.
Allerdings habe ich eine Lösung für das Problem gefunden. Im Windows-Ordner gibt es unter System32\drivers\etc die Datei LMHOSTS.
Hier kann man einen Domain-Controller direkt angeben, der dann auch bei der Anmeldung zunächst verwendet wird. Damit entfällt der Broadcast und die Anmeldung geht durch den Router.
Eingetragen werden die Domain-Controller in die Datei in folgender Form:
IP-Adresse Servername #PRE #DOM:Domainname #Kommentare
z.B.
102.54.94.97 maestro #PRE #DOM:technik # DC von "Technik"
Genauere Erläuterungen hierzu sind in folgender Datei zu finden:
Windows\System32\drivers\etc\LMHOSTS.SAM
Viele Grüße
Jens
die IP-Adressen kommen per DHCP. Allerdings ist der Domain-Controller nicht gleichzeitig der DHCP-Server. Einen DNS-Dienst gibt es auch, weshalb der Controller auch über seinen Namen erreichbar ist.
Allerdings habe ich eine Lösung für das Problem gefunden. Im Windows-Ordner gibt es unter System32\drivers\etc die Datei LMHOSTS.
Hier kann man einen Domain-Controller direkt angeben, der dann auch bei der Anmeldung zunächst verwendet wird. Damit entfällt der Broadcast und die Anmeldung geht durch den Router.
Eingetragen werden die Domain-Controller in die Datei in folgender Form:
IP-Adresse Servername #PRE #DOM:Domainname #Kommentare
z.B.
102.54.94.97 maestro #PRE #DOM:technik # DC von "Technik"
Genauere Erläuterungen hierzu sind in folgender Datei zu finden:
Windows\System32\drivers\etc\LMHOSTS.SAM
Viele Grüße
Jens
Srvs,
das ist eine Bilderbuchlösung. Genau dieses Szenario mit diesem Lösungsweg - das beschreibt mein VideoTrainer. Da krieg ich doch ein fettes grinsen im Gesicht.
MfG
CardonX
das ist eine Bilderbuchlösung. Genau dieses Szenario mit diesem Lösungsweg - das beschreibt mein VideoTrainer. Da krieg ich doch ein fettes grinsen im Gesicht.
MfG
CardonX
