AD Problem - Keinen Zugriff auf mucdc01 vom VPN aus (lokal klappt es) - mucdc01.domäne.de klappt immer

m-jelinski
Goto Top
Ich habe ein kleines Problem in unserem Firmennetz (AD mit Server2008R2):

Bin ich mit einem Rechner im lokalen Netz, kann ich \\mucdc01 genauso wie \\mucdc01.schillermed.de öffnen.

Wähle ich mich per VPN ein, kann ich \\mucdc01 NICHT öffnen, aber \\mucdc01.schillermed.de schon (obwohl auch der DNS Suffix eingetragen ist und beide Varianten pingbar sind. In der Firewall gibt es keine Beschränkungen.

Die Fehlermeldung lautet:

---
Auf \\mucdc01 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Der Benutzername konnte nicht gefunden werden.
---

Diese Fehlermeldung kommt sowohl wenn es von einem normalen Benutzer aus versucht wird, wie auch wenn ich es als Domänen-Admin versuche.

Da auch noch ein anderes Programm (Swyx NetPhone) Probleme hat sich mit einem AD-Benutzer über VPN am Netz anzumelden, vermute ich ein Authentifizierungsproblem in der Domäne.

PS. Wenn ich mich auf \\mucfs01 anmelde (also auch ohne Suffix) klappt es. Beim mucfs01 handelt es sich um einen Server 2003R2 welche ebenfalls Mitglied der Domäne ist.

Ein Portscan auf den Server unter beiden Netzwerksituationen ergibt jeweils das folgende Ports offen sind:

53 - domain - Domain Name Server
88 - kerberos-sec - Kerberos (v5)
135 - loc-src - NCS local location broker
139 - netbios-ssn - NETBIOS Session Service
389 - ldap - Lightweight Directory Access Protocol
445 - microsoft-ds
464 - kpasswd5 - Kerberos (v5)
593 - http-rpc-epmap - HTTP RPC Ep Map
636 - ldapssl - LDAP over SSL
3389 - msrdp - Microsoft Remote Display Protocol
10000 - snet-sensor-mgmt - SecureNet Pro Sensor https management server


Wo kann ich noch ansetzen um das Problem in den Griff zu bekommen?

Vielen Dank und schöne Grüße
Michael

Content-Key: 191635

Url: https://administrator.de/contentid/191635

Ausgedruckt am: 16.05.2022 um 01:05 Uhr

Mitglied: Metzger-MCP
Metzger-MCP 24.09.2012 aktualisiert um 11:46:06 Uhr
Goto Top
Zitat von @m-jelinski:

53 - domain - Domain Name Server

53 ist DNS - Domain Name System ( nur der Richtigkeit halber war auch so verständlich )

Schau mal nach ob dein DNS sauber ist und mache mal bei dem Client ein

nslookup mucdc01
IPCONFIG /flushdns
IPCONFIG /registerdns
nslookup mucdc01

MFG Uwe
Mitglied: m-jelinski
m-jelinski 24.09.2012 um 22:03:27 Uhr
Goto Top
Schau mal nach ob dein DNS sauber ist und mache mal bei dem Client ein

nslookup mucdc01
IPCONFIG /flushdns
IPCONFIG /registerdns
nslookup mucdc01

MFG Uwe

Hallo Uwe,

vielen Dank für Deine Antwort. Das DNS scheint sauber zu laufen:

---

C:\Users\Jelinski.SCHILLER>nslookup mucdc01
Server: mucdc01.schillermed.de
Address: 172.17.1.19

Name: mucdc01.schillermed.de
Address: 172.17.1.19


C:\Users\Jelinski.SCHILLER>ipconfig /flushdns

Windows-IP-Konfiguration

Der DNS-Auflösungscache wurde geleert.

C:\Users\Jelinski.SCHILLER>ipconfig /registerdns

Windows-IP-Konfiguration

Die Registrierung der DNS-Ressourceneinträge für alle Adapter dieses Computer wu
rde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgeführt
.

C:\Users\Jelinski.SCHILLER>nslookup mucdc01
Server: mucdc01.schillermed.de
Address: 172.17.1.19

Name: mucdc01.schillermed.de
Address: 172.17.1.19


Schöne Grüße
Michael