Domänenanmeldung über VPN funktioniert nicht
Hallo,
ich habe ein Problem, an dem ich im Moment verzweifle.
Zwei Standorte, einmal Stadort A das Subnetz 192.168.12.0/24 und Standort B 192.70.70.0/24.
Im ersten steht ein DC mit der IP 192.168.12.250.
Es besteeht eine feste VPN Verbindung zwischen den beiden. Durch die Firewall werden alle Ports durchegroutet - es ist also so, als ständen die Netze direkt nebeneinander.
Am Standrot B ist an jedem Client sowohl in der lmhost und in der hosts - Datei der Servername, und der Domänenname hinterlegt mit IP Adresse.
Die Rechner im ersten Subnetz (A) funktionieren einwandfrei.
Die Rechner am Standort B schaffen es nie, die Gruppenrichtlinie zu übernehmen und haben diverse Fehlermeldungen im Ereignislog:
NETLOGON
"Es steht kein Domänencontroller für die Domäne XXX aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht."
Auto Enrollment
"Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt."
Userenv
"Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen."
Ich kann einen neuen Rechner in die Domäne einbinden! Über VPN. Aber danach ist Schluß. Er findet die Domäne zum verrecken nicht mehr. Und ich weiß nicht mehr woran das noch liegen kann. Die Rechner brauchen 15 Minunte zum starten; die GR wird nicht übernommen; etc.
Hat jemand noch eine Idee, was ich tun kann?
Danke und viele Grüße
hatzwatz
ich habe ein Problem, an dem ich im Moment verzweifle.
Zwei Standorte, einmal Stadort A das Subnetz 192.168.12.0/24 und Standort B 192.70.70.0/24.
Im ersten steht ein DC mit der IP 192.168.12.250.
Es besteeht eine feste VPN Verbindung zwischen den beiden. Durch die Firewall werden alle Ports durchegroutet - es ist also so, als ständen die Netze direkt nebeneinander.
Am Standrot B ist an jedem Client sowohl in der lmhost und in der hosts - Datei der Servername, und der Domänenname hinterlegt mit IP Adresse.
Die Rechner im ersten Subnetz (A) funktionieren einwandfrei.
Die Rechner am Standort B schaffen es nie, die Gruppenrichtlinie zu übernehmen und haben diverse Fehlermeldungen im Ereignislog:
NETLOGON
"Es steht kein Domänencontroller für die Domäne XXX aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht."
Auto Enrollment
"Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt."
Userenv
"Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen."
Ich kann einen neuen Rechner in die Domäne einbinden! Über VPN. Aber danach ist Schluß. Er findet die Domäne zum verrecken nicht mehr. Und ich weiß nicht mehr woran das noch liegen kann. Die Rechner brauchen 15 Minunte zum starten; die GR wird nicht übernommen; etc.
Hat jemand noch eine Idee, was ich tun kann?
Danke und viele Grüße
hatzwatz
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54881
Url: https://administrator.de/contentid/54881
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Gib mal den Clients im 192.70.70.0 Netz eine statische Route auf den Server:
route add -p 192.168.12.250 mask 255.255.255.0 >IP der Firewall 192.70.70.XXX<
und dem Server die Route zurück:
route add -p 192.70.70.0 mask 255.255.255.0 >IP der Firewall 192.168.12.XXX<
Die Hosteinträge brauchst Du normalerweise gar nicht, das sollte das DNS vom DC machen,
Gruß
Atti.
route add -p 192.168.12.250 mask 255.255.255.0 >IP der Firewall 192.70.70.XXX<
und dem Server die Route zurück:
route add -p 192.70.70.0 mask 255.255.255.0 >IP der Firewall 192.168.12.XXX<
Die Hosteinträge brauchst Du normalerweise gar nicht, das sollte das DNS vom DC machen,
Gruß
Atti.