Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

DNS-Problem bei Anmeldung ohne Domäne!

Mitglied: 51906
hallo,

ich habe vor einiger zeit eine domäne in unserer firma eingerichtet da bislang alles über eine arbeitsgruppe lief. nach und nach habe ich jetzt die rechner in die domäne eingebunden und jetzt häufen sich die proleme mit einigen firmen-notebooks. und zwar werden diese notebooks, die auch in die domäne eingebunden sind, selbsterklärend auch zu hause eingesetzt.
wenn man sich jetzt an den geräten mit dem standard-domänen-konto anmeldet, was ja generell möglich ist, auch wenn der domänencontrolller nicht erreichbar ist und sich dann zu einem privaten w-lan verbindet, geschieht es irgendwann, dass man über dieses netzwerk nicht mehr surfen darf. weder über den internet explorer noch über firefox. andere programme wie icq z.b. funktionieren fehlerfrei. daher also die vermutung, das es sich um ein dns-problem handelt.
auch die anmeldung an ein lokales benutzerkonto (domäne rechnername) ändert jetzt nichts mehr.
was für eine verteufelt versteckte einstellung kann den nun falsch sein?
ich hab schon unzählige versuche gestarten mit irgendwelchen einstellungen das problem zu beheben, leider ohne erfolg.
ich hoffe jemand kann mir dabei helfen!
auf den notebooks läuft überall win xp sp2, der domänencontroller ist ein win2003 pro. die einstellungen der w-lans ist unterschiedlich, tut aber wahrscheinlich auch nichts zur sache, da andere geräte in diesen netzwerken tallos funktionieren.
also, bitte helfen... :( face-sad

vielen dank schonmal...

Jan

Content-Key: 65972

Url: https://administrator.de/contentid/65972

Ausgedruckt am: 18.09.2021 um 22:09 Uhr

Mitglied: cykes
cykes 12.08.2007 um 07:04:35 Uhr
Goto Top
Hi Jan,

wie werden denn die IP Adresseinstellungen bzw. TCP/IP Einstellungen bei Euch im Netz
vorgenommen? Per DHCP oder sind es statische Adressen?

Habt ihr ind er Firma eventuell einen Proxyserver in den Browsern konfiguriert, der dann im
Heimnetz (oder Hotel etc.) natürlich nicht erreichbar ist? Beim Internetexplorer stehen die Proxyeinstellungen beispielsweise unter Internetoptionen -> Verbindungen.

Gruß

cykes
Mitglied: 51906
51906 12.08.2007 um 12:11:36 Uhr
Goto Top
hallo cykes,

erstmal vielen dank für deine antwort. habe wohl einiges vergessen zu erwähnen.
war etwas unter zeitdruck... ;) also in der firma gehen die notebooks übers kabel ans netz, mit fester ip. so dachte, da ja übers kabel, hat das ja erstmal gar nichts mit nem heim-w-lan zu tun aber irgendwas an den firmen-einstellungen scheint ihn ja trotzdem zu stören.
einen proxy verwenden wir auch nicht. keine automatische suche der einstellungen und kein konfigurationsscript in den lan-einstellungen des ie... es liegt ja auch nicht nur am ie. der firefox und andere programme die eine namensauflösung verwenden funktionieren auch nicht (email).
die einstellungen für das firmennetzwerk: feste ip^^, standartgateway->dsl-router, erster dns->domaincontroller, zweier dns->dslrouter. den dc haben wir als erstes reingenommen, weil sonnst die anmeldung ohne oder im anderen netz 5-10 min. dauert.
die einstellungen für die heimnetze sind unterschiedlich. auf jeden fall anderer ipkreis ander gateway... also nichts was sich gegenseitig stören könnte.

mein notebook hat jetzt auch diese zicken angefangen. mit dem resultat, das ich es erstmal aus der domäne nehmen musste um überhaupt diese beiträge schreiben zu können... ;)
hinzu kommt, dass als wir am dienstag abend den domänen-server heruntergafahren haben um ihn aufzurüsten ich mit meinem kabel auch nicht mehr aufs inet zugreifen konnte. das hört sich ja erstmal normal an, da der der dns in diesem netz ja normal steht. und jetzt aber nicht gefunden werden konnte. dann hab ich das kabel abgezogen und das w-lan eingeschaltet, was in der firma auch mit dhcp läuft und dann ging es wieder... ich hab ne andere ip bekommen
und der dc war übers w-lan auch nicht mehr als dns eingetragen... aber warum funktioniert es dann nicht in anderen netzen? sehr merkwürdig...

also ich hoffe, da kann man jetzt etwas mehr mit anfangen...

MfG

Jan
Mitglied: cykes
cykes 12.08.2007 um 12:31:54 Uhr
Goto Top
Was Du mal mit einem Notebook, was Probleme macht, probieren könntest wäre, die Netzwerkkarte zu Hause komplett zu deaktivieren, und dann am WLan anmelden.

Bekommt die WLan Karte bei Betrieb ausserhalb der Firma überahutp einen IP Adresse zugewiesen und wie sehen die anderen Netzwerkeinstellungen aus (Standard Gateway, DNS Server etc.)?

Läuft irgendeien Art Firewall auf den Notebooks (die windowseigene oder eine andere Desktopfirewall, eventuell im Antivirenprogramm eingebaut)?

Gruß

cykes
Mitglied: 51906
51906 12.08.2007 um 14:19:06 Uhr
Goto Top
also netzwerkkarte deaktivieren bringt nix, hatte ich schon versucht.
wie gesagt, die w-lans ausserhalb haben alle fast standardeinstellungen von fritzbox o.ä.
da bekommen die nb's ne ip vom dhcp im router. gateway und dns adresse sind dann die vom router. ansonsten läuft antivir pro als virenscanner und die windows-firewall.
das ausschalten der win-fw bringt auch nix, leider...
danke dir.

MfG

Jan
Mitglied: 51906
51906 13.08.2007 um 19:30:33 Uhr
Goto Top
sooo,
ich hab jetzt mal versucht, die festen ip-einstellungen von der lan-karte im firmennetzwerk zu entfernen und hab es über static-ip im dhcp eingerichtet. somit bekommt die lan-karte im firmennetzwerk den router als 1. dns. damit die anmeldung außerhalb des netzes nicht so lange dauert, habe ich die hosts-datei mit den ip-adressen der server im firmennetz gefüllt. das funktioniert auch soweit. allerdings sitze ich jetzt daheim und hab das nb wie gehabt über w-lan verbunden...
resultat: kein zugriff aufs inet bei dns-anfragen... :'(

ich dachte ja eigentlich, da das nb jetzt im firmennetz die verbindungsdaten vom dhcp bekommt, dürfte es keine probleme mehr mit dem w-lan zu hause geben aber pustekuchen...

bitte helfen! ich verzweifel bald...

edit:
wenn ich jetzt ne vpn ins firmennetzwerk herstelle funktioniert auch der ie wieder aber sehr langsam... schätze also, er geht dann über vpn->firmennetz->internet... wassn das fürn scheiß???

danke und MfG

Jan
Mitglied: cykes
cykes 14.08.2007 um 08:05:54 Uhr
Goto Top
Habt ihr in der Firma eventuell irgendeinen zentral verwaltbaren Antivirus laufen, der eventuell auch
eine Applikationsüberwachung macht (wie z.B. Kaspersky, Sophos etc.) und dort vielleicht
in den Regeln/Policies die Einstellungen bei Verbidung über Fremdnetze etwas zu hart eingestellt?
Mitglied: 51906
51906 14.08.2007 um 09:56:09 Uhr
Goto Top
nein, haben wir nicht... (wahrscheinlich genau aus dem grund) ;-) face-wink
Mitglied: 51906
51906 22.08.2007 um 10:33:32 Uhr
Goto Top
hat den keiner mehr ne idee??? :'(
also fakt ist, wenn ich zuhause wieder keine verbindung bekomme und dann ne vpn ins firmennetz aufbaue, dann funktioniert auch das surfen wieder... warum denkt der domain-server er wäre das ein und alles???
Mitglied: cykes
cykes 22.08.2007 um 13:16:59 Uhr
Goto Top
Irgendwo ist der firmeneigene DNS fest eingetragen, da bnin ich mir nach Deinen Schilderungen zuiemlich sicher. Ist vielleicht eine alternative TCP-IP Konfiguration aktiv?
Mitglied: 51906
51906 22.08.2007 um 15:29:24 Uhr
Goto Top
nee, der ist nicht fest eingetragen. und ne alternative konfiguration habe ich auch nicht drinne... läuft alles über dhcp.
Mitglied: 51906
51906 23.08.2007 um 10:48:33 Uhr
Goto Top
hallo nochmal,
habe folgenden registry-eintrag gefunden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient]
"RegistrationEnabled"=dword:00000001
"RegisterReverseLookup"=dword:00000001
"RegistrationOverwritesInConflict"=dword:00000001
"NameServer"="192.168.100.2"

das ist der einzige eintrag in der registry, wo die ip-adresse des dns-servers hinterlegt ist.
nur weiß ich leider nicht, ob das was mit meinem problem zu tun hat.
kennt jemand diese einträge und deren eigenschaften?

danke,

jan
Mitglied: tom12
tom12 25.09.2007 um 16:50:13 Uhr
Goto Top
Hallo,

dieser Eintrag ist für Deinen Fehler bei der Verbindungsherstellung zuhause verantwortlich.

Daher sucht Dein Rechner den DNS Server 192.168.100.2 egal was lokal definiert ist, und egal was IPCONFIG/all auch angibt, was es verwenden würde.

Kommt vermutlich aus einer Gruppenrichtlinie Deiner Domäne.


-> Wir haben dasselbe Problem bei Domänennotebooks die in anderen Netzen unterwegs sind.

Habe aber leider noch keinen Weg gefunden dieses Verhalten dauerhaft zu unterbinden. Viele Wege versucht, aber noch kein dauerhafter Erfolg.
Vermutlich:
- DNS Server Einstellung (ADS integriert?)
- Reste von Gruppenrichtlinien?

Eintrag "DNS-Client" löschen => Du kommst in anderen Netzen via DHCP ins Netz
Muss immer mal wieder gelöscht werden, wenn der Rechner in Deiner Stammdomäne war.

Falls jemand eine dauerhafte Lösung weiß, wäre ich auch nicht uninteressiert :-) face-smile
Mitglied: 51906
51906 26.09.2007 um 09:30:37 Uhr
Goto Top
hi,

vielen dank für deine antwort. so etwas in der art hab ich mir schon gedacht und hab auch gewisse einstellungen noch geprüft. leider ohne erfolg! :( face-sad
wir haben die nb's erstmal aus der domäne genommen, damit wir erstmal wieder normal arbeiten können... ;)
was mich an der ganzen sache erstaunt, ist dass es am anfang ja erst ein paar tage funktioniert mit domäne in anderen netzen. und auf einmal nix mehr... ist schon komisch aber wenn ich die lösung noch finde, werde ich sie hier hinterlassen... ;)

mfg

jan
Mitglied: tom12
tom12 26.09.2007 um 10:12:10 Uhr
Goto Top
Hallo Jankay77,

habe aufgrund Deines Eintrages nocheinmal nachgeforscht. Vor allem, die Unregelmässigkeit des Auftretens dieser Reg-Einträge auf den Clients hat mich irritiert.

Habe dann auf dem sekundären DC noch eine Gruppenrichtlinie entdeckt, die die DNS Server der Domäne verteilt hat.

Erklärungsversuch:

DC1:
Festlegung Domänenrichtlinie und Domänencontrollerrichtlinie mit den DNS Servern der Domäne.
Verteilung an DC2 und Domänenrechner.
Rücknahme der Domänenrichtlinie und Domänencontrollerrichtlinie auf DC1 (Grund war meine Vermutung, dass extern arbeitende MA hierdurch evtl. Probleme bekommen könnten :-) face-smile.

Jetzt scheint alles funktioniert zu haben, jedoch die Domänencontrollerrichtlinie auf DC2 wurde nicht aktualisiert (Grund DC1 = SBS 2003 und DC2 = W2k3 R2 => Kommunikationsproblem oder generell gewünschtes Verhalten, dass Domänencontrollerrichtlinie separat zu aktualisieren ist.)
Es scheint nun so, dass die lokale Domänencontrollerrichtlinie des DC2 manchmal an Clients weitergereicht wurde (es waren ja nicht alle Notebooks betroffen). Wohl immer dann wenn der DC1 beschäftigt oder perdu war.

Vielleicht hilft dies.
Heiß diskutierte Beiträge
question
2 Netzwerkkarten für 2 verschieden Netze auf einem Windows-ServerglasscolaVor 1 TagFrageWindows Server6 Kommentare

Hallo zusammen, im Rahmen meiner Bachelorthesis baue ich ein Labor auf, das folgend aussieht. Ich habe einen Server und auf ihm laufen 2 VMs (1 ...

question
KVM Switch 100Hz DisplayPortDPSERVERVor 1 TagFrageGrafikkarten & Monitore1 Kommentar

Guten Tag, ich benötige bitte Hilfe für einen Kunden. Ist eigentlich nicht unser Thema und mir fehlt es am Verständnis, aber ich habe ihm gesagt, ...

question
Optimale Konfig Synology ISCSI 10GBit an Windows Server gelöst meltersVor 21 StundenFrageSAN, NAS, DAS12 Kommentare

Hallo zusammen, an einem Synology Storage habe ich einen Speicherpool, Raid 6 mit 100 TB erstellt. Die 100 TB sollen als ein Gesamtvolume an einem ...

question
LAN Verkabelung, DNS Fehler 651 und anderesSabineGVor 9 StundenFrageServer6 Kommentare

Ich habe seit 1.5 Jahren Problem mit dem Internet. Provider ist A1 (Österreich), ewige Geschichte, inzwischen 700 EUR weiter und keiner kann mir helfen. Modemtausch ...

question
Installation als Standardbenutzer oder als AdministratorUserUWVor 14 StundenFrageWindows Installation4 Kommentare

Ist die Benutzerkontensteuerung aktiviert, kann auch ein Standardbenutzer Software installieren. Das Installationsprogramm, oder genauer, UAC fragt den Benutzer dann nach einem Administrator und dem Passwort ...

question
OpnSense Unbound DNS Query Forwardingit-fraggleVor 1 TagFrageDNS3 Kommentare

Hallo zusammen, bin gerade dabei die Endian Firewall gegen eine OPNSense auszutauschen. Nun habe ich das Problem, dass bei Unbound DNS Query Forwarding keine "verünftigen" ...

question
Scheduled Tasks mit MSA ausführenFestus94Vor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, ich hoffe, ihr habt ein ruhiges Wochenende. :-) Ich sitze seit ein paar Tagen vor einem Problem, bei dem ich vermutlich einfach den ...

question
Active Directory NTDS - Settings werden nicht automatisch generiertBombadilVor 20 StundenFrageWindows Server5 Kommentare

Hallo Community :), dies ist mein erster Beitrag bzw. die erste Frage, also nur vorab so zur Info. Mein "Problem" ist aufgetaucht im Zuge des ...