2
Filialanbindung via VPN LANCOM
Hallo Admins,
ich bräuchte zu folgender Sache einmal euren Rat sowie eine Hilfestellung zu einem Problem. Ich versuche möglichst viele Infos zu liefern, falls ich etwas vergesse, einfach schreien.
1)
Allgemein:
- 1 Hauptstandort (Juniper Firewall) Clients natürlich in der Domäne
- ca. 50 Außenstellen angebunden via Lancom-Router / von DSL light bis DSL 16k sowie SDSL alles dabei je nach Verfügbarkeit / Lancom Modelle bunt gemischt von 1711 bis 1781EF / Clients nicht in der Domäne / Clients erreichen alle wichtigen Server (Exchange, DC)
Der Zugriff auf die Firmenanwendungen (Outlook sowie ERP) in den Außenstellen erfolgt via Citrix (Freigegebene Anwendungen über Weboberfläche, Citrix Gateway, Xen Server 6.5) Das läuft tedellos...
Wir möchten gerne die Außenstellen, bzw. die Clients in die Domäne heben. Ich denke, dass es bei den etwas besser angebundenen Filialen auch nicht das Problem sein wird, jedoch bei den anderen schon, oder? (IPsec verschlüsselung, Kerberos uvm was auf der Leitung "haust")
Wir erhoffen uns, die Außenstellen damit besser administrieren und eventuell in Zukunft auch mit Softwareverteilung arbeiten zu können (sofern es die Bandbreiten zulassen).
Weiter muss ich erwähnen, dass die Namensauflösung für die Clients in den Filialen in der Hosts Datei geregelt ist. Das ist selbstverständlich das 1. was geändert werden muss. War leider eine historisch gewachsene Sache!
2) Nun zu einem Problem, welches derzeitig schon auftritt:
Wenn ein User, der Ursprünglich am Hauptstandort tätig ist, sich in einer Filiale mit seinem DomänenAccount anmeldet, erreicht er den Exchange nicht mehr. Ping funktioniert auf den Exchange jedoch sagt Outlook, dass keine Verbindung hergestellt werden kann... Da habe ich schon einiges probiert aber bin noch nie zu einer Lösung gekommen...
Ich hoffe, ihr könnt mir weiterhelfen und bedanke mich im Voraus.
Belloci
ich bräuchte zu folgender Sache einmal euren Rat sowie eine Hilfestellung zu einem Problem. Ich versuche möglichst viele Infos zu liefern, falls ich etwas vergesse, einfach schreien.
1)
Allgemein:
- 1 Hauptstandort (Juniper Firewall) Clients natürlich in der Domäne
- ca. 50 Außenstellen angebunden via Lancom-Router / von DSL light bis DSL 16k sowie SDSL alles dabei je nach Verfügbarkeit / Lancom Modelle bunt gemischt von 1711 bis 1781EF / Clients nicht in der Domäne / Clients erreichen alle wichtigen Server (Exchange, DC)
Der Zugriff auf die Firmenanwendungen (Outlook sowie ERP) in den Außenstellen erfolgt via Citrix (Freigegebene Anwendungen über Weboberfläche, Citrix Gateway, Xen Server 6.5) Das läuft tedellos...
Wir möchten gerne die Außenstellen, bzw. die Clients in die Domäne heben. Ich denke, dass es bei den etwas besser angebundenen Filialen auch nicht das Problem sein wird, jedoch bei den anderen schon, oder? (IPsec verschlüsselung, Kerberos uvm was auf der Leitung "haust")
Wir erhoffen uns, die Außenstellen damit besser administrieren und eventuell in Zukunft auch mit Softwareverteilung arbeiten zu können (sofern es die Bandbreiten zulassen).
Weiter muss ich erwähnen, dass die Namensauflösung für die Clients in den Filialen in der Hosts Datei geregelt ist. Das ist selbstverständlich das 1. was geändert werden muss. War leider eine historisch gewachsene Sache!
2) Nun zu einem Problem, welches derzeitig schon auftritt:
Wenn ein User, der Ursprünglich am Hauptstandort tätig ist, sich in einer Filiale mit seinem DomänenAccount anmeldet, erreicht er den Exchange nicht mehr. Ping funktioniert auf den Exchange jedoch sagt Outlook, dass keine Verbindung hergestellt werden kann... Da habe ich schon einiges probiert aber bin noch nie zu einer Lösung gekommen...
Ich hoffe, ihr könnt mir weiterhelfen und bedanke mich im Voraus.
Belloci
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 210809
Url: https://administrator.de/contentid/210809
Ausgedruckt am: 05.11.2024 um 02:11 Uhr
2 Kommentare
Neuester Kommentar
Was sagt der Verbindungsstatus von Outlook zu der Sache? Desweiteren ist ein funktionierender Ping kein Garant dafür, dass auch andere Sachen durch die Firewall gehen. Testen kann man das, in dem man mal ne Verbindung zu OWA oder per CIFS aufbaut.
Hi,
ein Grund könnte die fehlende Namensauflösung sein, weil in den Netzwerkeinstellungen bei den Clients nicht deine DNS-Server stehen, sondern der Router DNS-Anfragen zum ISP weiterleitet.
Was kommt denn als Antwort, wenn du "nslookup dein_Exchangeserver" eingibst?
Wenn du alle Clients in den Filialen in der Domäne hast und deine DCs als DNS-Server einträgst, dann sollte das problemlos klappen.
In größeren Filialen stellt man einen eigenen DC hin (kann auch RODC sein).
In Filialen mit wenigen PCs reicht es, wenn man manuell die DNS-Server der Domäne in die Netzwerkeinstellungen einträgt oder mit dem Router via DHCP mitgeben kann (nutze keine Lancoms, deshalb weiß ich das nicht).
ein Grund könnte die fehlende Namensauflösung sein, weil in den Netzwerkeinstellungen bei den Clients nicht deine DNS-Server stehen, sondern der Router DNS-Anfragen zum ISP weiterleitet.
Was kommt denn als Antwort, wenn du "nslookup dein_Exchangeserver" eingibst?
Wenn du alle Clients in den Filialen in der Domäne hast und deine DCs als DNS-Server einträgst, dann sollte das problemlos klappen.
In größeren Filialen stellt man einen eigenen DC hin (kann auch RODC sein).
In Filialen mit wenigen PCs reicht es, wenn man manuell die DNS-Server der Domäne in die Netzwerkeinstellungen einträgt oder mit dem Router via DHCP mitgeben kann (nutze keine Lancoms, deshalb weiß ich das nicht).
