9
AD-Netzwerk über 2 mit VPN verbundene Fritzboxen
Hallo zusammen,
ich habe eine AD Netzwerkumgebung mit mehreren Clients und Fileserver etc. für die Familie eingerichtet. Funktioniert auch alles soweit, doch nun soll die AD-Verbindung auch am zweiten Standort funktionieren.
Beide Standorte sind mit Fritzboxen ausgerüstet und diese per IPsec VPN permanent miteinander verbunden (mit aktiviertem NetBios) und können an Standort B auch auf Standort A den DC anpingen aber nur über die IP, eine AD-Anmeldung ist jedoch nicht möglich .
Des Weiteren ist eine Namensauflösung ins AD-Netz nicht möglich, es werden auch keine Drucker gefunden obwohl auch hier die Weboberflächen über die direkte IP vom anderen Standort aus aufgeruden werden können.
NSlookp ins entfernte Netz funktioniert auch nicht.
Können die Geräte im entfernten Netzwerk vielleicht über die Fritzbox am Standort A beziehen und so das Problem umgehen ?
Hat wer eine Idee wie ich das entfernte Netz (Standort B) vollständig in den Standort A migriert bekomme ?
Danke und Grüße
Marcel
ich habe eine AD Netzwerkumgebung mit mehreren Clients und Fileserver etc. für die Familie eingerichtet. Funktioniert auch alles soweit, doch nun soll die AD-Verbindung auch am zweiten Standort funktionieren.
Beide Standorte sind mit Fritzboxen ausgerüstet und diese per IPsec VPN permanent miteinander verbunden (mit aktiviertem NetBios) und können an Standort B auch auf Standort A den DC anpingen aber nur über die IP, eine AD-Anmeldung ist jedoch nicht möglich .
Des Weiteren ist eine Namensauflösung ins AD-Netz nicht möglich, es werden auch keine Drucker gefunden obwohl auch hier die Weboberflächen über die direkte IP vom anderen Standort aus aufgeruden werden können.
NSlookp ins entfernte Netz funktioniert auch nicht.
Können die Geräte im entfernten Netzwerk vielleicht über die Fritzbox am Standort A beziehen und so das Problem umgehen ?
Hat wer eine Idee wie ich das entfernte Netz (Standort B) vollständig in den Standort A migriert bekomme ?
Danke und Grüße
Marcel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92610582221
Url: https://administrator.de/forum/ad-netzwerk-ueber-2-mit-vpn-verbundene-fritzboxen-92610582221.html
Ausgedruckt am: 21.12.2024 um 13:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Die clients am zweiten Standort brauchen den DC als DNS. Sonst wird das nichts.
Gruß,
Avoton
Die clients am zweiten Standort brauchen den DC als DNS. Sonst wird das nichts.
Gruß,
Avoton
1
Hallo,
Nutze die macht vom Kabelhai und schau was deine Clients im Netzwerk treiben. Insbesondere ist deren DNS Konfiguration sehr sehr wichtig. Dann sollte die Windows eigene Firewall auf den DCs und Servern nicht die aus ihrem Netz fremden IPs sperren (Standard)
https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/plan/und ...
Auch sollte IPv6 und IPv4 korrekt sein. Auch in dein Internet ist dazu zigfach nachlesendes zu finden. Oder du nutzt nur IPv4 aber ohne IPv6 am DC zu Löschen oder zu deaktivieren. Das kommt heutzutage nicht mehr gut an. Du sagts ja nichts über deine verwendete Server OSe.
Gruss,
Peter
Zitat von @Netzwerker4161:
Hat wer eine Idee wie ich das entfernte Netz (Standort B) vollständig in den Standort A migriert bekomme ?
Hallo du Netzwerker Hat wer eine Idee wie ich das entfernte Netz (Standort B) vollständig in den Standort A migriert bekomme ?
Nutze die macht vom Kabelhai und schau was deine Clients im Netzwerk treiben. Insbesondere ist deren DNS Konfiguration sehr sehr wichtig. Dann sollte die Windows eigene Firewall auf den DCs und Servern nicht die aus ihrem Netz fremden IPs sperren (Standard)
in den Standort A migriert bekomme
Da willst du gar nichts migrieren. Jeder Standort hat seine eigenen (andere) IP Netze und sind dem DC auch bekannt gemacht worden, oder nicht?https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/plan/und ...
Auch sollte IPv6 und IPv4 korrekt sein. Auch in dein Internet ist dazu zigfach nachlesendes zu finden. Oder du nutzt nur IPv4 aber ohne IPv6 am DC zu Löschen oder zu deaktivieren. Das kommt heutzutage nicht mehr gut an. Du sagts ja nichts über deine verwendete Server OSe.
Gruss,
Peter
Trage ganz einfach bei beiden FRITZ!Boxen im DHCP Server die IP Adresse des lokalen AD DNS Servers ein so das ALLE Clients deinen lokalen DNS verwenden als primären DNS Server. Beide Seiten nutzen dann wie es sein soll immer den lokalen DNS Server um lokale Adressen problemlos auflösen zu können.
Dein lokaler DNS Server hat dann eine Weiterleitung auf die lokale FRITZ!Box auf seiner Seite.
Das sollte dein „Problem“ im Handumdrehen lösen!
Ob die Clients das dann korrekt übernommen haben kannst du wie immer mit ipconfig -all überprüfen.
Dein lokaler DNS Server hat dann eine Weiterleitung auf die lokale FRITZ!Box auf seiner Seite.
Das sollte dein „Problem“ im Handumdrehen lösen!
Ob die Clients das dann korrekt übernommen haben kannst du wie immer mit ipconfig -all überprüfen.
Hallo, konnte das Problem geklärt werden? Denn ich habe ein ähnliches. Auch zwei Netzwerke mit VPN verbunden (LAN-LAN über 2 Fritzboxen)
Im heimischen LAN läuft ein AD-Domänencontroller mit Server 2016 mit IP 192.168.0.3.
Das entfernte LAN hat 192.168.10.xxx
Dort habe ich nun auch einen Server 2019 und möchte diesen zum AD-Controller heraufstufen. Leider kann er keinen AD-Domänencontroller zu der Domain finden. In den Netzwerkeinstellungen habe ich als Gateway 192.168.10.1 (also die Fritzbox) und als DNS-Server die 192.168.0.3 (also den entfernten AD-Controller) eingetragen. Leider klappt dies nicht.
Weiß jemand einen Rat, was ich ändern muss?
Viele Grüße
Stefan
Im heimischen LAN läuft ein AD-Domänencontroller mit Server 2016 mit IP 192.168.0.3.
Das entfernte LAN hat 192.168.10.xxx
Dort habe ich nun auch einen Server 2019 und möchte diesen zum AD-Controller heraufstufen. Leider kann er keinen AD-Domänencontroller zu der Domain finden. In den Netzwerkeinstellungen habe ich als Gateway 192.168.10.1 (also die Fritzbox) und als DNS-Server die 192.168.0.3 (also den entfernten AD-Controller) eingetragen. Leider klappt dies nicht.
Weiß jemand einen Rat, was ich ändern muss?
Viele Grüße
Stefan
An die Winblows Firewall hast du gedacht wenn du aus fremden IP Netzen kommst?
Können sich die beiden Server im 0er und 10er Netz untereinander pingen?
Kannst du den bestehenden lokalen DNS mit der 0.3 von überall pingen?
Können sich die beiden Server im 0er und 10er Netz untereinander pingen?
Kannst du den bestehenden lokalen DNS mit der 0.3 von überall pingen?
Mit nslookup hatte ich den Fehler Gefunden: ich hatte auf dem entfernten Server auch IPv6 aktiv und da ist er bei der Namensauflösung immer auf die FRITZ!box gegangen und nicht auf den entfernten DNS.
Jetzt erkennt er die Domäne, allerdings erhalte ich, wenn ich den entfernten Server zu einem DC hochstufen möchte, dass es einen „Fehler beim Abrufen der Websites aus der Zielumgebung; Der Benutzername oder das Passwort ist falsch“. Dabei habe ich ja den Ad-Admin eingegeben
Jetzt erkennt er die Domäne, allerdings erhalte ich, wenn ich den entfernten Server zu einem DC hochstufen möchte, dass es einen „Fehler beim Abrufen der Websites aus der Zielumgebung; Der Benutzername oder das Passwort ist falsch“. Dabei habe ich ja den Ad-Admin eingegeben
Hallo,
Nutze die macht vom Kabelhai aufm Sender und Empfänger. Dort siehst du wer (IP) angefragt wird. Beim Empfänger siehst du die Anfrage von wem die kommt und wohin die Antwort geht. Bedenke: Eine Kommunikation bedingt das beide seiten hören und sprechen können, sonst wird das nichts.
Gruss,
Peter
Nutze die macht vom Kabelhai aufm Sender und Empfänger. Dort siehst du wer (IP) angefragt wird. Beim Empfänger siehst du die Anfrage von wem die kommt und wohin die Antwort geht. Bedenke: Eine Kommunikation bedingt das beide seiten hören und sprechen können, sonst wird das nichts.
wird die IP nicht aufgelöst. Das sollte doch aber eigentlich sein, oder? Ein Kabelhai zeigt die Antwort und du siehst ob der richtige DNS gefragt wird und ob du eine Antwort bekommst. Ausserdem, wenn du nach MickeyMouse.com fragst dann bekommst du zu 100% eine Antwort. Fehlermeldungen machen oftmals doch Sinn
Gruss,
Peter
So, alles erledigt. Auch das mit dem Benutzernamen konnte ich klären. Danke für Eure Unterstützung
Bitte nicht vergessen deinen Thread hier dann auch als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
