20
Domäne über OpenVPN beitreten
Moin zusammen,
ich hab mir jetzt ne Woche die Finger wund gegoogelt und keine Lösung gefunden.
Aus privaten Gründen kann ich im Moment nicht in die Firma um mich mit meinem neuen Notebook in die Domäne zu hängen.
Ich habe aber eine OpenVPN Verbindung.
Als 1.ten DNS auf dem Notebook hab ich meinen DC angegeben. nslookup zeigt mir auch den richtigen Server an.
Will ich nun hier lokal mit dem Notebook der Domäne beitreten bekomm ich folgende Fehlermeldung, siehe Bildanhang.
Kann mir jemand helfen?
lg Micha
ich hab mir jetzt ne Woche die Finger wund gegoogelt und keine Lösung gefunden.
Aus privaten Gründen kann ich im Moment nicht in die Firma um mich mit meinem neuen Notebook in die Domäne zu hängen.
Ich habe aber eine OpenVPN Verbindung.
Als 1.ten DNS auf dem Notebook hab ich meinen DC angegeben. nslookup zeigt mir auch den richtigen Server an.
Will ich nun hier lokal mit dem Notebook der Domäne beitreten bekomm ich folgende Fehlermeldung, siehe Bildanhang.
Kann mir jemand helfen?
lg Micha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 298023
Url: https://administrator.de/contentid/298023
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
20 Kommentare
Neuester Kommentar
Dein Notebook findet vermutlich den DC, aber kann dein DC über sein Gateway auch dein Notebook erreichen?
Hallo,
und ein nslookup auf den FQDN des DCs funktioniert?
Du könntest noch versuchen im OpenVPN Server die Option
mitzugeben, dann musst du lokal nix ändern.
x.x.x.x = DNS deines DCs.
Gruß
und ein nslookup auf den FQDN des DCs funktioniert?
Du könntest noch versuchen im OpenVPN Server die Option
push "dhcp-option DNS x.x.x.x"x.x.x.x = DNS deines DCs.
Gruß
Was passiert, wenn Du mittels nslookup versuchst, die Domäne aufzulösen?
Handelt es sich um eine private Domäne? (.loc, .local oder ähnliches)
Ist der DC der Domäne pingbar unter seinem Namen und seiner IP?
Handelt es sich um eine private Domäne? (.loc, .local oder ähnliches)
Ist der DC der Domäne pingbar unter seinem Namen und seiner IP?
Sind denn für die VPN Verbindung die entsprechenden Ports freigegeben (in der Firma). Ohne die wird das nichts.
So, einiges zusammengefaßt:
Ping auf die IPs geht.
Ping auf die Namen nicht.
nslookup domäne oder auch domäne.local liefert die richtige IP des DC aber bei Server steht ein falscher Server.
Es gibt ihn aber es ist nicht der DC.
Ist das eine Einstellung, die ich im DC(SBS-2008) irgendwo ändern kann?
Ping auf die IPs geht.
Ping auf die Namen nicht.
nslookup domäne oder auch domäne.local liefert die richtige IP des DC aber bei Server steht ein falscher Server.
Es gibt ihn aber es ist nicht der DC.
Ist das eine Einstellung, die ich im DC(SBS-2008) irgendwo ändern kann?
Schön.
nslookup domäne oder auch domäne.local liefert die richtige IP des DC aber bei Server steht ein falscher Server.
Es gibt ihn aber es ist nicht der DC.
Welcher Server wird denn befragt (weil es ja der falsche Server zu sein scheint)?
Ping auf die Namen nicht.
Welche Fehlermeldung kommt hier?nslookup domäne oder auch domäne.local liefert die richtige IP des DC aber bei Server steht ein falscher Server.
Es gibt ihn aber es ist nicht der DC.
Ist das eine Einstellung, die ich im DC(SBS-2008) irgendwo ändern kann?
Ping Fehlermeldung wie immer wenn man das Ziel nicht erreichen kann
C:\Users\xyz>ping abc-sbs-2008
Ping-Anforderung konnte Host "abc-sbs-2008" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
Ich hab vier Server im RZ(VMs).
200(Alter TS, wird nicht mehr gebraucht); ........201(der DC, SBS-2008), ......210(2012 TS); .........212(2012er R2, SQL Server)
bei nslookup domäne bzw nslookup domäne.local kommt folgende Ausgabe
C:\Users\xyz>nslookup domäne
Server: alterTS.domäne.local
Address: richtige IP des SBS-2008
C:\Users\xyz>ping abc-sbs-2008
Ping-Anforderung konnte Host "abc-sbs-2008" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
Ich hab vier Server im RZ(VMs).
200(Alter TS, wird nicht mehr gebraucht); ........201(der DC, SBS-2008), ......210(2012 TS); .........212(2012er R2, SQL Server)
bei nslookup domäne bzw nslookup domäne.local kommt folgende Ausgabe
C:\Users\xyz>nslookup domäne
Server: alterTS.domäne.local
Address: richtige IP des SBS-2008
Und was ist wenn du den FQDN anpingst bzw. mit nslookup auflöst?
Denn du wirst ja mit der VPN Verbindungen nicht im selben Subnetz sein wie der DC oder?
Denn du wirst ja mit der VPN Verbindungen nicht im selben Subnetz sein wie der DC oder?
Vorsicht. Denn...
C:\Users\xyz>ping abc-sbs-2008
Ping-Anforderung konnte Host "abc-sbs-2008" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
...diese Meldung besagt, dass der Host per DNS nicht gefunden wurde! Das sagt nichts über die Erreichbarkeit aus!
Du bekämst ansonsten die Meldung "Zielhost nicht erreichbar".
Ich hab vier Server im RZ(VMs).
200(Alter TS, wird nicht mehr gebraucht); ........201(der DC, SBS-2008), ......210(2012 TS); .........212(2012er R2, SQL Server)
bei nslookup domäne bzw nslookup domäne.local kommt folgende Ausgabe
C:\Users\xyz>nslookup domäne
Server: alterTS.domäne.local
Address: richtige IP des SBS-2008
Du hast aus meiner Sicht ein DNS-Problem.
C:\Users\xyz>ping abc-sbs-2008
Ping-Anforderung konnte Host "abc-sbs-2008" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
Du bekämst ansonsten die Meldung "Zielhost nicht erreichbar".
Ich hab vier Server im RZ(VMs).
200(Alter TS, wird nicht mehr gebraucht); ........201(der DC, SBS-2008), ......210(2012 TS); .........212(2012er R2, SQL Server)
bei nslookup domäne bzw nslookup domäne.local kommt folgende Ausgabe
C:\Users\xyz>nslookup domäne
Server: alterTS.domäne.local
Address: richtige IP des SBS-2008
Du hast aus meiner Sicht ein DNS-Problem.
Namen kann ich nicht anpingen.
nslookup zeigt mir ja wie oben beschrieben die richtige IP des DC an
Natürlich häng ich mit der VPN nicht im gleichen Subnetz.
nslookup zeigt mir ja wie oben beschrieben die richtige IP des DC an
Natürlich häng ich mit der VPN nicht im gleichen Subnetz.
Na das mag sein. Aber wo.
Mit meinem alten Notebook, was ich in der Firma in die Domäne gehängt hatte und ein gecachtes Profil benutzte hat ich null Probleme.
Ich versuch ja grad das ganze einzugrenzen
Warum zeigt mir nslookup zB die richtige IP des DC aber als Server den Namen eines anderen?
Mit meinem alten Notebook, was ich in der Firma in die Domäne gehängt hatte und ein gecachtes Profil benutzte hat ich null Probleme.
Ich versuch ja grad das ganze einzugrenzen
Warum zeigt mir nslookup zB die richtige IP des DC aber als Server den Namen eines anderen?
ich hab jetzt den FQDN mal in meine Hosts Datei eingetragen.
Somit kann ich ihn nun per Name anpingen.
Beitritt in die Domäne haut aber immer noch nicht hin
Somit kann ich ihn nun per Name anpingen.
Beitritt in die Domäne haut aber immer noch nicht hin
Du hast den DNS hart eingetragen, richtig?
Gilt das für alle Schnittstellen?
Was sagt denn ipconfig /all bei allen Schnittstellen, die in die Verbindung involviert sind?
Gilt das für alle Schnittstellen?
Was sagt denn ipconfig /all bei allen Schnittstellen, die in die Verbindung involviert sind?
Geht nur um mein WLAN
1. DNS hart auf den DC
2. DNS auf meinen Router
Gateway auch auf meinen Router
WINS auf den DC hart
DNS-Suffix-Suchliste steht mein Router
1. DNS hart auf den DC
2. DNS auf meinen Router
Gateway auch auf meinen Router
WINS auf den DC hart
DNS-Suffix-Suchliste steht mein Router
Hol Deinen Router da mal raus.
Dein Rechner soll sich ganz auf den Domänen-DNS-Server beziehen.
Dein Rechner soll sich ganz auf den Domänen-DNS-Server beziehen.
Und wie hol ich den raus?
Als 2.ter DNS muß er ja da sein, sonst geht ja nix mehr
Als 2.ter DNS muß er ja da sein, sonst geht ja nix mehr
Kann mir hier noch einer helfen?
Ohne VPN hast Du Recht. Dann geht nix mehr.
Ich hoffe mal, Du baust VPN nicht zu einer dynamischen IP auf.
Ich hoffe mal, Du baust VPN nicht zu einer dynamischen IP auf.
Wenn Du aufhörst mit Informationen zu geizen, kannst Du bestimmt mehr Leute zur Hilfestellung erwarten, als zur Zeit.
Zusätzlich kannst Du davon ausgehen, dass die Antworten ausführlicher sein werden.
Quit pro quo!
Deine Infos sind nicht detailliert genug. Deswegen erfolgen keine detaillierten Antworten.
Zusätzlich sind sie nicht umfangreich genug. Deswegen kommen (von mir) so viele Rückfragen.
Zusätzlich kannst Du davon ausgehen, dass die Antworten ausführlicher sein werden.
Quit pro quo!
Deine Infos sind nicht detailliert genug. Deswegen erfolgen keine detaillierten Antworten.
Zusätzlich sind sie nicht umfangreich genug. Deswegen kommen (von mir) so viele Rückfragen.
Ich hab doch alle Infos gegeben.
IPs sind alle statisch.
Die vom VPN und meine eigene hier auch.
IPs sind alle statisch.
Die vom VPN und meine eigene hier auch.
