Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 802.1x im kabelgebunden Windowsnetzwerk - Problem bei Domänanmeldung

Mitglied: michihk

michihk (Level 1) - Jetzt verbinden

17.03.2010 um 14:31 Uhr, 6177 Aufrufe, 1 Kommentar

Hallo Leute,

von vorn hinweg sei erwähnt dass ich mir diesen Artikel durchgelesen habe und dass das nicht mein Problem löst.

Also wie es der Titel schon vermuten lässt bin ich gerade dabei 802.1x in einem kabelgebunden Windosnetzwerk zu konfigurieren - natürlich vorerst nur in einer Laborumgebung.
Einmal kurz zu den verwendeten Komponenten:
  • Als Authentication Server und Domaincontroller, DHCP-Server, NPS, CA,... fungiert ein einziger Windows Server 2008 R2 (Domänenfunktionsebene ist auch "2008 R2")
  • Authenticator ist ein HP Pro Curve 2610-24 Switch mit aktuellster Firmare (#R.11.30)
  • Supplicants sind ausnahmslos Windows XP SP3 Maschinen

Am Switch hab ich 802.1x Authentifizierung laut HP Dokumentation aktiviert und ein Quarantäne VLAN angelegt.
Am Authentication Server hab ich eine eigene AD Gruppe für die zu authentifizierenden User angelegt und einen DHCP Scope definiert. Die Netzwerk und Verbindungsrichtlinien beim NPS hab ich mit dem 802.1x - Assistenten erstellt, als Condition entweder "Mitglied der vorher angelegten Gruppe" oder "Mitglied der Gruppe Domain Computers" angegeben und als Authentifizierungsmethode EAP-PEAP mit MS-CHAPv2 getunnelt verwendet. (später hab ich EAP-TLS verwendet doch das Problem bleibt bestehen)

So weit so gut. Wenn ich jetzt die Netzwerkinterfaces manuell konfiguriere funktioniert alles tadellos: Die Authentifizierung funktioniert, die VLAN Zuweisung funktioniert, DHCP weist eine IP zu,... Man kann sich also nicht beklagen.
Nun muss das ganze in einem Unternehmen implementiert werden. Also werd ich die Netzwerkinterfaces nicht manuell sondern per Gruppenrichtlinie konfigurieren. Die Gruppenrichtlinie hab ich nach Microsoft Anleitung erstellt.

Nun mein Problem: Ich brauch die Gruppenrichtlinie um mich authentifizieren zu können, bekomm die Gruppenrichtlinie aber nicht weil ich ja noch keinen Netzwerkzugriff hab.
Eigentlich dachte ich dass dafür diese Computerauthentifizierung ist.

Ich erklär jetzt noch genau was ich mach wenn ich einen Computer "ausroll": Der Computer hängt im Managment VLAN, hat also Zugriff aufs Netz und auf den DC. Ich füge den Rechner der Domäne hinzu. Melde mich mit einem User an und hol mir die Gruppenrichtlinien. Wenn ich diesen Computer nun auf einen 802.1x Port hänge und mich mit demsleben User anmelde funktioniert die Computerauth und nach der Domänenanmeldung auch die Userauth. Passt eigentlich dachte ich mir. Wenn ich mich jetzt mit einem anderen User, der die selben Rechte hat aber noch nie auf dem PC angemeldet war anmelden möchte krieg ich den Fehler "Die Domäne ... ist nicht erreichbar".

Wo ist mein Denkfehler?


MfG
Michael
Mitglied: michihk
18.03.2010 um 12:25 Uhr
Ach Gott, ein Routingfehler wars. Draufgekommen bin ich weil er die Gruppenrichtlinien nicht übernommen hat. Ich IDIOT!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
2 Gateways im Windowsnetzwerk
gelöst Frage von BerndPRouter & Routing3 Kommentare

Servus, Ich habe 2. Standorte die über VPN (2x CiscoASA) verbunden sind, beide mit Domänencontroller 2008 R2 bzw. SBS2011. ...

LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

Windows Netzwerk
802.1x Konfiguration
gelöst Frage von michaelb123Windows Netzwerk2 Kommentare

Hallo, ich habe auf meinem Rechner (win7) als Authentifizierung 802.1x eingerichtet. Es funktioniert auch gut, solange der Switch dementsprechend ...

Server
EIgenschaften IEEE 802.1X
Frage von 133808Server11 Kommentare

Moinsen, welche Eigenschaften würdet ihr dem IEEE 802.1 X Standard zusprechen? Viele Grüße

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 71 Kommentar

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 5 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 6 TagenMicrosoft Office8 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 8 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation13 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities13 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Voice over IP
Anbindung Telekom Cloud PBX mit Sophos SG330
gelöst Frage von macomarVoice over IP7 Kommentare

Hallo an alle, wir beabsichtigen mit unserer alten Siemens Telefonanlage auf Telekom Cloud PBX umzusteigen. Da wir eine Verwaltung ...