hatzwatz
Goto Top

Domänenanmeldung über VPN funktioniert nicht

Hallo,

ich habe ein Problem, an dem ich im Moment verzweifle.

Zwei Standorte, einmal Stadort A das Subnetz 192.168.12.0/24 und Standort B 192.70.70.0/24.
Im ersten steht ein DC mit der IP 192.168.12.250.
Es besteeht eine feste VPN Verbindung zwischen den beiden. Durch die Firewall werden alle Ports durchegroutet - es ist also so, als ständen die Netze direkt nebeneinander.
Am Standrot B ist an jedem Client sowohl in der lmhost und in der hosts - Datei der Servername, und der Domänenname hinterlegt mit IP Adresse.

Die Rechner im ersten Subnetz (A) funktionieren einwandfrei.
Die Rechner am Standort B schaffen es nie, die Gruppenrichtlinie zu übernehmen und haben diverse Fehlermeldungen im Ereignislog:

NETLOGON
"Es steht kein Domänencontroller für die Domäne XXX aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht."

Auto Enrollment
"Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt."

Userenv
"Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen."


Ich kann einen neuen Rechner in die Domäne einbinden! Über VPN. Aber danach ist Schluß. Er findet die Domäne zum verrecken nicht mehr. Und ich weiß nicht mehr woran das noch liegen kann. Die Rechner brauchen 15 Minunte zum starten; die GR wird nicht übernommen; etc.

Hat jemand noch eine Idee, was ich tun kann?

Danke und viele Grüße

hatzwatz

Content-ID: 54881

Url: https://administrator.de/contentid/54881

Ausgedruckt am: 09.11.2024 um 01:11 Uhr

Atti58
Atti58 24.03.2007 um 17:25:03 Uhr
Goto Top
Gib mal den Clients im 192.70.70.0 Netz eine statische Route auf den Server:

route add -p 192.168.12.250 mask 255.255.255.0 >IP der Firewall 192.70.70.XXX<

und dem Server die Route zurück:

route add -p 192.70.70.0 mask 255.255.255.0 >IP der Firewall 192.168.12.XXX<

Die Hosteinträge brauchst Du normalerweise gar nicht, das sollte das DNS vom DC machen,

Gruß

Atti.
hatzwatz
hatzwatz 24.03.2007 um 18:40:21 Uhr
Goto Top
Hallo Atti,

das war meine letzte Idee, gestern Abend. Habe ich auch schon gemacht mit den Routen. Hat leider auch nichts gebracht.

Die Rechner starten nach dem ganzen hin und her und probieren zügiger, aber ich habe im Ereignislog immer noch die Meldungen drin!?
Sprich so 100%ig findet er die Domäne noch nicht. Nur warum!?

Gruß

hatzwatz
slamer
slamer 21.09.2007 um 09:03:48 Uhr
Goto Top
Habe gerade das gleiche PRoblem.
Hast Du es mittlerweile gelöst, wäre dringend an einer Lösung interessiert.

Oder irgend jemand anderes?