9
Client aus zweitem Subnetz in Domäne einbinden
Authentifizierung funktioniert, Netzdienste (z.B. FS) funktionieren nicht
Guten morgen zusammen!
Ich habe folgendes Problem:
Unser AG ist Mitglied eines Uni-Netzes mit diversen Subnetzen, die jeweils an einem anderen Switch hängen. Unser Subnetz hat einen fest vergebenen IP-Bereich, in diesem hängt ein Win2k3-Server der als DC, DHCP-Server und FS konfiguriert ist. Aufgrund eines neuen Projektes haben wir nun einen zweiten Standort, welcher auf einem anderen Switch mit einem anderen IP-bereich (also anderes Subnetz) hängt. Somit auch an einem anderen DHCP-Server.
Wenn ich nun versuche, einen Rechner in unsere Domäne einzubinden, funktioniert dies auch nach längerem warten, die Domäne ist nach Anmeldung aber nicht mehr erreichbar. D. h., ich kann nicht auf die freigegebenen Laufwerke zugreifen, noch einen anderen Rechner im Netz finden. Gehe ich auf Netzwerkumgebung, wird mir auch nur der einzelne Client in der Domäne angezeigt.
Woran kann das liegen?
Danke für Antworten
Karsten
Guten morgen zusammen!
Ich habe folgendes Problem:
Unser AG ist Mitglied eines Uni-Netzes mit diversen Subnetzen, die jeweils an einem anderen Switch hängen. Unser Subnetz hat einen fest vergebenen IP-Bereich, in diesem hängt ein Win2k3-Server der als DC, DHCP-Server und FS konfiguriert ist. Aufgrund eines neuen Projektes haben wir nun einen zweiten Standort, welcher auf einem anderen Switch mit einem anderen IP-bereich (also anderes Subnetz) hängt. Somit auch an einem anderen DHCP-Server.
Wenn ich nun versuche, einen Rechner in unsere Domäne einzubinden, funktioniert dies auch nach längerem warten, die Domäne ist nach Anmeldung aber nicht mehr erreichbar. D. h., ich kann nicht auf die freigegebenen Laufwerke zugreifen, noch einen anderen Rechner im Netz finden. Gehe ich auf Netzwerkumgebung, wird mir auch nur der einzelne Client in der Domäne angezeigt.
Woran kann das liegen?
Danke für Antworten
Karsten
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30331
Url: https://administrator.de/forum/client-aus-zweitem-subnetz-in-domaene-einbinden-30331.html
Ausgedruckt am: 22.04.2025 um 22:04 Uhr
9 Kommentare
Neuester Kommentar
Der Client aus dem neuen Subnetz, hat der als DNS Server den DC eingetragen?
Das ist natürlich notwendig, sonst kann er sich auch nicht an dieser Domäne anmelden, da ein anderer DNS Server nicht die SRV Einträge hat, die von DEINEM DC stammen.
Zweite Fehlerquelle:
Access Listen oder Firewall Blockaden zwischen den Subnetzen könnten eine Anmeldung verhindern.
Das ist natürlich notwendig, sonst kann er sich auch nicht an dieser Domäne anmelden, da ein anderer DNS Server nicht die SRV Einträge hat, die von DEINEM DC stammen.
Zweite Fehlerquelle:
Access Listen oder Firewall Blockaden zwischen den Subnetzen könnten eine Anmeldung verhindern.
Moin,
wenn der neue Standort in einem anderen DHCP-Bereich liegt, bekommen die Clients bestimmt auch einen andern DNS-Server als euren DC, oder? Die brauchen aber den DC als DNS, damit die Anmeldung am AD richtig funktioniert.
Ralf
[edit] OK, er war schneller...
[/edit]
wenn der neue Standort in einem anderen DHCP-Bereich liegt, bekommen die Clients bestimmt auch einen andern DNS-Server als euren DC, oder? Die brauchen aber den DC als DNS, damit die Anmeldung am AD richtig funktioniert.
Ralf
[edit] OK, er war schneller...
[/edit]
Damit zweis Subnetze miteinander Verbunden werden können, benötigt es meines wissens ein Layer 3 Swicht (mit Routing Funtkion).
grüsse shaby
grüsse shaby
Damit zweis Subnetze miteinander Verbunden
werden können, benötigt es meines
wissens ein Layer 3 Swicht (mit Routing
Funtkion).
grüsse shaby
werden können, benötigt es meines
wissens ein Layer 3 Swicht (mit Routing
Funtkion).
grüsse shaby
Na davon wollen wir mal ausgehen, dass der Thread-Eröffner DAS weiss.
Bevor man anfängt auf Anwendungs Ebene Fehler zu beheben, muss die GRUNDSÄTZLICHE Netzwerk-Erreichbarkeit freilich gewährleistet sein (ping, pathping, tracert Testroutinen).
Muhaha.
@27119
Mann weis ja nie
Hatte dieses Thema gerade kurz in der Schule gehabt und dachte ich wolle dies kurz erwähen (layer 3 switch) ich wusste dies vorher auch nicht....
man wird immer schlauer
Aber hast Recht die UNI wird wol mit so vielen Subnetzen bereits Layer3 Switch einstetzen...
grüsse shaby
Mann weis ja nie
Hatte dieses Thema gerade kurz in der Schule gehabt und dachte ich wolle dies kurz erwähen (layer 3 switch) ich wusste dies vorher auch nicht....man wird immer schlauer
Aber hast Recht die UNI wird wol mit so vielen Subnetzen bereits Layer3 Switch einstetzen...grüsse shaby
Standard Netzroutinen funktionieren natürlich...
hmm ich denke, es könnte am DNS liegen. Das war mir bisher noch nicht klar, obwohl es ziemlich logisch klingt.
Danke erst einmal für die schnellen & guten Antworten.
Als Firewall ist auf dem Server die Windows-Firewall aktiviert. Muss ich da die IP des Clients eintragen?
Ich weiß - ziemlich dumme Fragen - aber ich bin halt Anfänger
Karsten
hmm ich denke, es könnte am DNS liegen. Das war mir bisher noch nicht klar, obwohl es ziemlich logisch klingt.
Danke erst einmal für die schnellen & guten Antworten.
Als Firewall ist auf dem Server die Windows-Firewall aktiviert. Muss ich da die IP des Clients eintragen?
Ich weiß - ziemlich dumme Fragen - aber ich bin halt Anfänger
Karsten
Kannst du probeweise mal die Windows FW abschalten u. testen?
Hast du im Active Directory ein Computer Konto für den Rechner angelegt?
Normalerweise geht das automatisch. Vielleicht verhindert aber eine Gruppenrichtlinie das automatische Anlegen eines Computer Kontos. Probier mal eins selber anzulegen.
Hast du im Active Directory ein Computer Konto für den Rechner angelegt?
Normalerweise geht das automatisch. Vielleicht verhindert aber eine Gruppenrichtlinie das automatische Anlegen eines Computer Kontos. Probier mal eins selber anzulegen.
Hallo Duno und alle anderen.
Ich werde die Windows Firewall heute mal testungsweise abschalten, in der Hoffnung, dass es daran liegen könnte.
Der Computer wurde im AD automatisch geaddet, soweit ging es ja auch. Nur nach der Authentifizierung geht es nicht weiter....
Sollte das mit der WindowsFW keinen Erfolg geben, melde ich mich wieder.
Vielen herzlichen Dank nochmal für die netten und hilfreichen Kommentare.
Gutes Forum!
Ich werde die Windows Firewall heute mal testungsweise abschalten, in der Hoffnung, dass es daran liegen könnte.
Der Computer wurde im AD automatisch geaddet, soweit ging es ja auch. Nur nach der Authentifizierung geht es nicht weiter....
Sollte das mit der WindowsFW keinen Erfolg geben, melde ich mich wieder.
Vielen herzlichen Dank nochmal für die netten und hilfreichen Kommentare.
Gutes Forum!
Der Client ist nun korrekt in die Domäne eingebunden.
Es musste ein Port in der FW geöffnet werden, für die korrekte Namensaufschlüsselung und der DNS Server musste richtig eingegeben werden.
Danke für die Unterstützung - Problem behoben
/close pls
Es musste ein Port in der FW geöffnet werden, für die korrekte Namensaufschlüsselung und der DNS Server musste richtig eingegeben werden.
Danke für die Unterstützung - Problem behoben
/close pls
