hirni
Goto Top

Domäne über OpenVPN beitreten

Moin zusammen,

ich hab mir jetzt ne Woche die Finger wund gegoogelt und keine Lösung gefunden.
Aus privaten Gründen kann ich im Moment nicht in die Firma um mich mit meinem neuen Notebook in die Domäne zu hängen.

Ich habe aber eine OpenVPN Verbindung.
Als 1.ten DNS auf dem Notebook hab ich meinen DC angegeben. nslookup zeigt mir auch den richtigen Server an.

Will ich nun hier lokal mit dem Notebook der Domäne beitreten bekomm ich folgende Fehlermeldung, siehe Bildanhang.
c76b5d2952663ce35609a3c7464715c7

Kann mir jemand helfen?

lg Micha

Content-ID: 298023

Url: https://administrator.de/forum/domaene-ueber-openvpn-beitreten-298023.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

ukulele-7
ukulele-7 03.03.2016 um 09:49:16 Uhr
Goto Top
Dein Notebook findet vermutlich den DC, aber kann dein DC über sein Gateway auch dein Notebook erreichen?
michi1983
michi1983 03.03.2016 aktualisiert um 09:49:23 Uhr
Goto Top
Hallo,

und ein nslookup auf den FQDN des DCs funktioniert?

Du könntest noch versuchen im OpenVPN Server die Option
push "dhcp-option DNS x.x.x.x"
mitzugeben, dann musst du lokal nix ändern.
x.x.x.x = DNS deines DCs.

Gruß
beidermachtvongreyscull
beidermachtvongreyscull 03.03.2016 um 09:50:01 Uhr
Goto Top
Was passiert, wenn Du mittels nslookup versuchst, die Domäne aufzulösen?
Handelt es sich um eine private Domäne? (.loc, .local oder ähnliches)

Ist der DC der Domäne pingbar unter seinem Namen und seiner IP?
Looser27
Looser27 03.03.2016 um 09:55:19 Uhr
Goto Top
Sind denn für die VPN Verbindung die entsprechenden Ports freigegeben (in der Firma). Ohne die wird das nichts.
Hirni
Hirni 03.03.2016 aktualisiert um 10:31:24 Uhr
Goto Top
So, einiges zusammengefaßt:

Ping auf die IPs geht.
Ping auf die Namen nicht.

nslookup domäne oder auch domäne.local liefert die richtige IP des DC aber bei Server steht ein falscher Server.
Es gibt ihn aber es ist nicht der DC.
Ist das eine Einstellung, die ich im DC(SBS-2008) irgendwo ändern kann?
beidermachtvongreyscull
beidermachtvongreyscull 03.03.2016 um 10:37:05 Uhr
Goto Top
Zitat von @Hirni:

So, einiges zusammengefaßt:

Ping auf die IPs geht.
Schön.
Ping auf die Namen nicht.
Welche Fehlermeldung kommt hier?

nslookup domäne oder auch domäne.local liefert die richtige IP des DC aber bei Server steht ein falscher Server.
Es gibt ihn aber es ist nicht der DC.
Welcher Server wird denn befragt (weil es ja der falsche Server zu sein scheint)?
Ist das eine Einstellung, die ich im DC(SBS-2008) irgendwo ändern kann?
Hirni
Hirni 03.03.2016 um 10:50:07 Uhr
Goto Top
Ping Fehlermeldung wie immer wenn man das Ziel nicht erreichen kann

C:\Users\xyz>ping abc-sbs-2008
Ping-Anforderung konnte Host "abc-sbs-2008" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

Ich hab vier Server im RZ(VMs).
200(Alter TS, wird nicht mehr gebraucht); ........201(der DC, SBS-2008), ......210(2012 TS); .........212(2012er R2, SQL Server)

bei nslookup domäne bzw nslookup domäne.local kommt folgende Ausgabe

C:\Users\xyz>nslookup domäne
Server: alterTS.domäne.local
Address: richtige IP des SBS-2008
michi1983
michi1983 03.03.2016 aktualisiert um 11:02:41 Uhr
Goto Top
Und was ist wenn du den FQDN anpingst bzw. mit nslookup auflöst?
Denn du wirst ja mit der VPN Verbindungen nicht im selben Subnetz sein wie der DC oder?
beidermachtvongreyscull
beidermachtvongreyscull 03.03.2016 um 11:01:46 Uhr
Goto Top
Zitat von @Hirni:

Ping Fehlermeldung wie immer wenn man das Ziel nicht erreichen kann
Vorsicht. Denn...

C:\Users\xyz>ping abc-sbs-2008
Ping-Anforderung konnte Host "abc-sbs-2008" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
...diese Meldung besagt, dass der Host per DNS nicht gefunden wurde! Das sagt nichts über die Erreichbarkeit aus!
Du bekämst ansonsten die Meldung "Zielhost nicht erreichbar".

Ich hab vier Server im RZ(VMs).
200(Alter TS, wird nicht mehr gebraucht); ........201(der DC, SBS-2008), ......210(2012 TS); .........212(2012er R2, SQL Server)

bei nslookup domäne bzw nslookup domäne.local kommt folgende Ausgabe

C:\Users\xyz>nslookup domäne
Server: alterTS.domäne.local
Address: richtige IP des SBS-2008

Du hast aus meiner Sicht ein DNS-Problem.
Hirni
Hirni 03.03.2016 um 11:06:20 Uhr
Goto Top
Namen kann ich nicht anpingen.
nslookup zeigt mir ja wie oben beschrieben die richtige IP des DC an
Natürlich häng ich mit der VPN nicht im gleichen Subnetz.
Hirni
Hirni 03.03.2016 um 11:10:11 Uhr
Goto Top
Na das mag sein. Aber wo.
Mit meinem alten Notebook, was ich in der Firma in die Domäne gehängt hatte und ein gecachtes Profil benutzte hat ich null Probleme.

Ich versuch ja grad das ganze einzugrenzen
Warum zeigt mir nslookup zB die richtige IP des DC aber als Server den Namen eines anderen?
Hirni
Hirni 03.03.2016 um 11:23:33 Uhr
Goto Top
ich hab jetzt den FQDN mal in meine Hosts Datei eingetragen.
Somit kann ich ihn nun per Name anpingen.

Beitritt in die Domäne haut aber immer noch nicht hin
beidermachtvongreyscull
beidermachtvongreyscull 03.03.2016 um 12:00:40 Uhr
Goto Top
Du hast den DNS hart eingetragen, richtig?
Gilt das für alle Schnittstellen?

Was sagt denn ipconfig /all bei allen Schnittstellen, die in die Verbindung involviert sind?
Hirni
Hirni 03.03.2016 um 12:22:20 Uhr
Goto Top
Geht nur um mein WLAN

1. DNS hart auf den DC
2. DNS auf meinen Router

Gateway auch auf meinen Router
WINS auf den DC hart

DNS-Suffix-Suchliste steht mein Router
beidermachtvongreyscull
beidermachtvongreyscull 03.03.2016 um 14:29:28 Uhr
Goto Top
Hol Deinen Router da mal raus.
Dein Rechner soll sich ganz auf den Domänen-DNS-Server beziehen.
Hirni
Hirni 03.03.2016 um 14:57:41 Uhr
Goto Top
Und wie hol ich den raus?
Als 2.ter DNS muß er ja da sein, sonst geht ja nix mehr
Hirni
Hirni 04.03.2016 um 10:00:39 Uhr
Goto Top
Kann mir hier noch einer helfen?
beidermachtvongreyscull
beidermachtvongreyscull 04.03.2016 um 10:18:01 Uhr
Goto Top
Ohne VPN hast Du Recht. Dann geht nix mehr.
Ich hoffe mal, Du baust VPN nicht zu einer dynamischen IP auf.
beidermachtvongreyscull
beidermachtvongreyscull 04.03.2016 um 10:21:14 Uhr
Goto Top
Wenn Du aufhörst mit Informationen zu geizen, kannst Du bestimmt mehr Leute zur Hilfestellung erwarten, als zur Zeit.
Zusätzlich kannst Du davon ausgehen, dass die Antworten ausführlicher sein werden.

Quit pro quo!

Deine Infos sind nicht detailliert genug. Deswegen erfolgen keine detaillierten Antworten.
Zusätzlich sind sie nicht umfangreich genug. Deswegen kommen (von mir) so viele Rückfragen.
Hirni
Hirni 04.03.2016 um 11:04:42 Uhr
Goto Top
Ich hab doch alle Infos gegeben.
IPs sind alle statisch.

Die vom VPN und meine eigene hier auch.