nagra0
Goto Top

IPSec Bintec LAN-LAN Fritzbox VPN für Zugriff von VMWare W2k Client auf Win2k3 Server, Domain Anmeldung schlägt fehl

Guten Abend,

nach der schon fast ausschweifenden Topic versuche ich mal die Problemstellung knapp zu halten:

Bestand:
- Bintec RT3002 (Netzwerk 192.168.62.0)
- Fritzbox 7590 (Netzwerk 192.168.0.0)
- Windows 2000 Client (läuft innerhalb VMWare Workstation auf einem Win10 Host)
- Windows 2003 Server (Domainserver, server.domain.local, 192.168.62.10)

Was funktioniert:
- Bintec und Fritzbox sind über einen LAN-LAN IPsec VPN Tunnel erfolgreich verbunden.
- Wenn ich Win2000 die IP automatisch beziehen lasse bekommt er die 192.168.0.52 von der Fritzbox. Den DNS auf 192.168.62.10 abändern bringt: 1. Server unter IP pingbar, 2. Server unter server pingbar, 3. Server unter server.domain.local pingbar.
- nslookup zeigt: Standardserver: server.domain.local, Address: 192.168.62.10
- ipconfig zeigt mir: Windows 2000-IP-Konfiguration

Ethernetadapter "LAN-Verbindung 3":

Verbindungsspezifisches DNS-Suffix: server.local
IP-Adresse. . . . . . . . . . . . : 192.168.0.52
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1

Was aber nicht funktioniert: Versuche ich der Domain beizutreten kommt die Meldung "Benutzerkonto gefunden ....", aber im nächsten Schritt "Der Netzwerkname wurde nicht gefunden". Und damit endet dann der Spass.

Tja, und nun grüble ich schon seit Stunden, habe die Hoffnung auf Eingebung aufgegeben - nicht aber dass mir hier jemand helfen kann. Wäre klasse.

Gruß

Content-Key: 399161

Url: https://administrator.de/contentid/399161

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: Pjordorf
Pjordorf 23.01.2019 um 21:55:15 Uhr
Goto Top
Hallo,

Zitat von @Nagra0:
- Windows 2000 Client (läuft innerhalb VMWare Workstation auf einem Win10 Host)
- Windows 2003 Server (Domainserver, server.domain.local, 192.168.62.10)
Oha!

Was aber nicht funktioniert: Versuche ich der Domain beizutreten kommt die Meldung "Benutzerkonto gefunden ....", aber im nächsten Schritt "Der Netzwerkname wurde nicht gefunden". Und damit endet dann der Spass.
DNS?
Neben deinen IPs ist mir immer noch nicht klar wozu dein IPSece VPN gut ist bzw. was du damit bezwecken willst, noch wer wo mit wem was tun soll. Eine Fritte eignet sich nicht als DNS in einer Domäne weil dort nicht alles was deine Domäne (server.domain.local) 2003 benötigt bzw. aufgelöst werden will. Dann was ist mit einen WINS Server denn auch bei Server 2003 konnten noch nicht alle Clients nur mit DNS. Sind also DNS und WINS sauber und korrekt eingerichtet? Dein Win2000 Client brauht also noch ein WINS.

Es reicht also nicht wenn du nur einen VPN (IPSec Tunnel Site to Site) stehen hast. Dein W2000 Client hatte intern mit DNS noch wenig zu tun und dein W2003 Server brauchte ebenfalls noch Hilfe mit WINS.

Und dein Netzdesign habe ich immer noch nicht Verstanden. Vielleicht hilft ein Plan mit den IPs und Gateways und Namen usw.

Gruß,
Peter
Mitglied: wellknown
wellknown 24.01.2019 um 08:20:41 Uhr
Goto Top
Manchmal hilft es, der DNS-Auflösung auf die Sprünge zu helfen und die "hosts"-Datei entsprechend zu bearbeiten (Namen der Server und IPs
eintragen).
Mitglied: Nagra0
Nagra0 24.01.2019 um 11:13:13 Uhr
Goto Top
Die grundsätzliche Aufgabenstellung ist die, dass ich gerne von daheim arbeiten würde.

Auf den Win2k Server habe ich von hier aus keinen Konfig. Zugriff. Wäre erst wieder Ende nächster Woche vor Ort.
Ich habe mal 2 Bilder angehangen welche hoffentlich zur Problemlösung beitragen.

Bezüglich der hosts Datei habe ich gerade in die des Win2k Clients die Zeile: 192.168.62.10 server.domain.local angehangen.

Nach wie vor wird das Konto bei der versuchten Domainanmeldung gefunden, jedoch nach klick auf "Ja" hängt es am Netzwerknamen.
ng
screenshot_2019-01-24 leeres diagramm lucidchart(1)
domain
vmware
Mitglied: wellknown
wellknown 25.01.2019 um 08:47:10 Uhr
Goto Top
Du kannst zwar nichts auf dem Server konfigurieren. In der Regel hat man aber bei Server 2003 WINS konfiguriert; üblicherweise auf den Adressen wie den DNS-Server. Die hast Du ja. Also in der Konfiguration Deiner Netzwerkkarte unter erweitert mal auf gut Glück den DNS-Server mit IP ...62.10 eintragen.
Mitglied: Pjordorf
Pjordorf 25.01.2019 um 16:35:35 Uhr
Goto Top
Hallo,

Zitat von @Nagra0:
Die grundsätzliche Aufgabenstellung ist die, dass ich gerne von daheim arbeiten würde.
Home Office?

Auf den Win2k Server habe ich von hier aus keinen Konfig.
Von daheim aus?

Ich habe mal 2 Bilder angehangen welche hoffentlich zur Problemlösung beitragen.
Dein PC daheim mit seiner VMWARE Workstation und die dort enthaltene VM mit W2K Worksation ist laut deiner Zeichnunbg vor deiner Fritte. Das dürfte so nicht gehen. Und warum hast du die Netzwerkkarte deines W2000 Rechners als Bridge gemacht?

Nach wie vor wird das Konto bei der versuchten Domainanmeldung gefunden, jedoch nach klick auf "Ja" hängt es am Netzwerknamen.
Welche Domäne und DC hast du wie in deiner W2k3 Domäne drin? Dort auch den DNS richtig eingerichtet und Konfiguriert? Was sagt aus dein Heimnetz ein Ping W2k3.domain.local -t (die IP deines Server 2000 oder ist es ein Server 2003)? Die Firewall deines W2K3 SP3 richtig eingestellt? W2K kennt noch keine Firewall.
Kann den ein Client auf der Arbeit in deine Domäne deines W2K§ oder W2K0 Servers aufgenommen werden? DNS in dein Heimnetz ist die Fritte - die kann dein 192.168.62.0 Netz nicht kennen. Ist es dein erster DC?
Ansonsten sind Probleme zu erwarten wenn dein DNS deines DCs in dein W2K oder W2K3 Domaäne nicht korrekt angesprochen oder Konfiguriert wird. Schon mal mit Wireshark die Oakete verfolgt wie die laufen und wohin welche Antworten gehen? Bedenke, ein AD braucht zwingend einen Funktionierenden DNS - und eine Fritte reicht dafür nicht. Es muss nicht zwingend der vom DC sein, macht aber vieles leichter. Auch ein Bind oder DNSmasq kann genutzt werden, sind halt einige Stellen die per Hand ....

Gruß,
Peter