2
AD Problem - Keinen Zugriff auf mucdc01 vom VPN aus (lokal klappt es) - mucdc01.domäne.de klappt immer
Ich habe ein kleines Problem in unserem Firmennetz (AD mit Server2008R2):
Bin ich mit einem Rechner im lokalen Netz, kann ich \\mucdc01 genauso wie \\mucdc01.schillermed.de öffnen.
Wähle ich mich per VPN ein, kann ich \\mucdc01 NICHT öffnen, aber \\mucdc01.schillermed.de schon (obwohl auch der DNS Suffix eingetragen ist und beide Varianten pingbar sind. In der Firewall gibt es keine Beschränkungen.
Die Fehlermeldung lautet:
---
Auf \\mucdc01 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Der Benutzername konnte nicht gefunden werden.
---
Diese Fehlermeldung kommt sowohl wenn es von einem normalen Benutzer aus versucht wird, wie auch wenn ich es als Domänen-Admin versuche.
Da auch noch ein anderes Programm (Swyx NetPhone) Probleme hat sich mit einem AD-Benutzer über VPN am Netz anzumelden, vermute ich ein Authentifizierungsproblem in der Domäne.
PS. Wenn ich mich auf \\mucfs01 anmelde (also auch ohne Suffix) klappt es. Beim mucfs01 handelt es sich um einen Server 2003R2 welche ebenfalls Mitglied der Domäne ist.
Ein Portscan auf den Server unter beiden Netzwerksituationen ergibt jeweils das folgende Ports offen sind:
53 - domain - Domain Name Server
88 - kerberos-sec - Kerberos (v5)
135 - loc-src - NCS local location broker
139 - netbios-ssn - NETBIOS Session Service
389 - ldap - Lightweight Directory Access Protocol
445 - microsoft-ds
464 - kpasswd5 - Kerberos (v5)
593 - http-rpc-epmap - HTTP RPC Ep Map
636 - ldapssl - LDAP over SSL
3389 - msrdp - Microsoft Remote Display Protocol
10000 - snet-sensor-mgmt - SecureNet Pro Sensor https management server
Wo kann ich noch ansetzen um das Problem in den Griff zu bekommen?
Vielen Dank und schöne Grüße
Michael
Bin ich mit einem Rechner im lokalen Netz, kann ich \\mucdc01 genauso wie \\mucdc01.schillermed.de öffnen.
Wähle ich mich per VPN ein, kann ich \\mucdc01 NICHT öffnen, aber \\mucdc01.schillermed.de schon (obwohl auch der DNS Suffix eingetragen ist und beide Varianten pingbar sind. In der Firewall gibt es keine Beschränkungen.
Die Fehlermeldung lautet:
---
Auf \\mucdc01 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Der Benutzername konnte nicht gefunden werden.
---
Diese Fehlermeldung kommt sowohl wenn es von einem normalen Benutzer aus versucht wird, wie auch wenn ich es als Domänen-Admin versuche.
Da auch noch ein anderes Programm (Swyx NetPhone) Probleme hat sich mit einem AD-Benutzer über VPN am Netz anzumelden, vermute ich ein Authentifizierungsproblem in der Domäne.
PS. Wenn ich mich auf \\mucfs01 anmelde (also auch ohne Suffix) klappt es. Beim mucfs01 handelt es sich um einen Server 2003R2 welche ebenfalls Mitglied der Domäne ist.
Ein Portscan auf den Server unter beiden Netzwerksituationen ergibt jeweils das folgende Ports offen sind:
53 - domain - Domain Name Server
88 - kerberos-sec - Kerberos (v5)
135 - loc-src - NCS local location broker
139 - netbios-ssn - NETBIOS Session Service
389 - ldap - Lightweight Directory Access Protocol
445 - microsoft-ds
464 - kpasswd5 - Kerberos (v5)
593 - http-rpc-epmap - HTTP RPC Ep Map
636 - ldapssl - LDAP over SSL
3389 - msrdp - Microsoft Remote Display Protocol
10000 - snet-sensor-mgmt - SecureNet Pro Sensor https management server
Wo kann ich noch ansetzen um das Problem in den Griff zu bekommen?
Vielen Dank und schöne Grüße
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191635
Url: https://administrator.de/contentid/191635
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
53 - domain - Domain Name Server
53 ist DNS - Domain Name System ( nur der Richtigkeit halber war auch so verständlich )
Schau mal nach ob dein DNS sauber ist und mache mal bei dem Client ein
nslookup mucdc01
IPCONFIG /flushdns
IPCONFIG /registerdns
nslookup mucdc01
MFG Uwe
Schau mal nach ob dein DNS sauber ist und mache mal bei dem Client ein
nslookup mucdc01
IPCONFIG /flushdns
IPCONFIG /registerdns
nslookup mucdc01
MFG Uwe
nslookup mucdc01
IPCONFIG /flushdns
IPCONFIG /registerdns
nslookup mucdc01
MFG Uwe
Hallo Uwe,
vielen Dank für Deine Antwort. Das DNS scheint sauber zu laufen:
---
C:\Users\Jelinski.SCHILLER>nslookup mucdc01
Server: mucdc01.schillermed.de
Address: 172.17.1.19
Name: mucdc01.schillermed.de
Address: 172.17.1.19
C:\Users\Jelinski.SCHILLER>ipconfig /flushdns
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Users\Jelinski.SCHILLER>ipconfig /registerdns
Windows-IP-Konfiguration
Die Registrierung der DNS-Ressourceneinträge für alle Adapter dieses Computer wu
rde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgeführt
.
C:\Users\Jelinski.SCHILLER>nslookup mucdc01
Server: mucdc01.schillermed.de
Address: 172.17.1.19
Name: mucdc01.schillermed.de
Address: 172.17.1.19
Schöne Grüße
Michael
