3
Probleme mit Windows Authentifizierung an SQL Datenbank nachdem der Client eine VPN verbindung aufgebaut hat
Hallo erstmal zu meinem ersten Post.
Seit dem 27.01 darf ich mich nun Fachinformatiker nennen und sitze nun vor dem ersten Problem bei dem ich nicht wirklich weiterweiß.
Problemstellung:
Wir haben einen Client-Rechner von einem Kunden (Win 7) der hin und wieder eine VPN Verbindung zu einem Kunden von sich aufbauen muss. Wenn sich dieser Client nun versucht über Sage 2011 auf die SQL Datenbank anzumelden (Welche auf einem SBS 2008 läuft) während die VPN Verbindung aktiv ist bringt Sage die Meldung das der Benutzer keine Berechtigung hat oder nicht existiert, auch die Verbindung vom Outlook zum Exchange bricht dann ab. Wenn die VPN Verbindung nicht existiert funktionieren beide Dinge Tadellos. Auch ist es möglich zuerst Sage zu starten und dann die VPN Verbindung aufzubauen diese Lösung wird vom Kunden allerding nicht akzeptiert.
Bereits erfolgte Schritte:
DNS Einträge der VPN sowie der Regulären Verbindung zeigen beide auf den DC.
Überprüfung der Verbindung sowohl über IP als auch Hostnamen Erfolgreich.
Überprüfung des DNS mit nslookup erfolgreich
Umgebung:
SBS2008 auf dem der MS SQL 2008 Server läuft sowie Sage 2011 als Serverdienst.
Der SBS ist außerdem Domain Controller
Der Client Windows 7 mit Office 2013 und dem Sage 2011 Client.
Vielen Dank schonmal im Vorraus
Stocki
Seit dem 27.01 darf ich mich nun Fachinformatiker nennen und sitze nun vor dem ersten Problem bei dem ich nicht wirklich weiterweiß.
Problemstellung:
Wir haben einen Client-Rechner von einem Kunden (Win 7) der hin und wieder eine VPN Verbindung zu einem Kunden von sich aufbauen muss. Wenn sich dieser Client nun versucht über Sage 2011 auf die SQL Datenbank anzumelden (Welche auf einem SBS 2008 läuft) während die VPN Verbindung aktiv ist bringt Sage die Meldung das der Benutzer keine Berechtigung hat oder nicht existiert, auch die Verbindung vom Outlook zum Exchange bricht dann ab. Wenn die VPN Verbindung nicht existiert funktionieren beide Dinge Tadellos. Auch ist es möglich zuerst Sage zu starten und dann die VPN Verbindung aufzubauen diese Lösung wird vom Kunden allerding nicht akzeptiert.
Bereits erfolgte Schritte:
DNS Einträge der VPN sowie der Regulären Verbindung zeigen beide auf den DC.
Überprüfung der Verbindung sowohl über IP als auch Hostnamen Erfolgreich.
Überprüfung des DNS mit nslookup erfolgreich
Umgebung:
SBS2008 auf dem der MS SQL 2008 Server läuft sowie Sage 2011 als Serverdienst.
Der SBS ist außerdem Domain Controller
Der Client Windows 7 mit Office 2013 und dem Sage 2011 Client.
Vielen Dank schonmal im Vorraus
Stocki
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 263929
Url: https://administrator.de/contentid/263929
Printed on: April 23, 2024 at 18:04 o'clock
3 Comments
Latest comment
Hallo,
was für eine VPN Verbindung wird aufgebaut?
Es gibt VPN Verbindungen die den Client so umbiegen, als wäre der ein Rechner im Entfernten Netzwerk und JEGLICHER Trafik geht dann über das VPN inc DNS etc. Wenn das so ein VPN ist dann kennt der Cliet sein eigenes Heimnetzwerk mehr und kann auf dessen Resourcen auc nicht meh rzugreifen bis das VPN und damit die Umbiegung von DNS, Gateway und Routing wieder weg sind.
Kann der Client bei aktivem VPN den Server noch anpingen oder Dateifreigaben nutzen?
Es besteht auch die Möglichkeit das beim Starten des VPN alle bestehenden VErbindungen unterbrochen werden und der Client nicht in der Lage ist diese wiederherzustellen.
Gruß
Chonta
was für eine VPN Verbindung wird aufgebaut?
Es gibt VPN Verbindungen die den Client so umbiegen, als wäre der ein Rechner im Entfernten Netzwerk und JEGLICHER Trafik geht dann über das VPN inc DNS etc. Wenn das so ein VPN ist dann kennt der Cliet sein eigenes Heimnetzwerk mehr und kann auf dessen Resourcen auc nicht meh rzugreifen bis das VPN und damit die Umbiegung von DNS, Gateway und Routing wieder weg sind.
Kann der Client bei aktivem VPN den Server noch anpingen oder Dateifreigaben nutzen?
Es besteht auch die Möglichkeit das beim Starten des VPN alle bestehenden VErbindungen unterbrochen werden und der Client nicht in der Lage ist diese wiederherzustellen.
Gruß
Chonta
Die Verbindung zu den Rechner im Heimnetzwerk funktioniert weiterhin es kann z.b auch über einen Netzwerkdrucker Dokumente ausgedruckt werden.
Das Problem ist sobald die VPN Verbidnung besteht und für die Dauer in der sie besteh,t funktioniert die Windows Authentifizierung nicht mehr in der man sich autmoatisch mit seinem aktuell angemeldeten Active Directory Nutzer für Dienste Regestriert welche die Windows Anmeldung benutzen.
Wie in unserem Fall die Windows Anmeldung an der SQl Datenbank von Sage und die Windows Anmeldung am Exchange Server.
Das Problem bezieht sich eigentlich nur drauf das die Authentifizierung über den Domain User nicht mehr Funktioniert während die VPn aktiv ist alle anderen Netzwerk Dienste bereiten keinen Fehler.
Das Problem ist sobald die VPN Verbidnung besteht und für die Dauer in der sie besteh,t funktioniert die Windows Authentifizierung nicht mehr in der man sich autmoatisch mit seinem aktuell angemeldeten Active Directory Nutzer für Dienste Regestriert welche die Windows Anmeldung benutzen.
Wie in unserem Fall die Windows Anmeldung an der SQl Datenbank von Sage und die Windows Anmeldung am Exchange Server.
Das Problem bezieht sich eigentlich nur drauf das die Authentifizierung über den Domain User nicht mehr Funktioniert während die VPn aktiv ist alle anderen Netzwerk Dienste bereiten keinen Fehler.
Neue Erkenntnisse da ich das ganze mal in einer Teststellung nachgestelt habe und mit Wireshare mitprotokolliert habe.
Wenn die VPN verbindung besteht sendet Kerebros einen AS-REQUEST welcher dann vom DC mit diesem Fehler beantwortet wird: error-code: eRR-C-PRINCIPAL-UNKNOWN (6)
Wenn die VPN verbindung nicht besteht sendet der Client keinen AS-REQUEST zur Windows Authentifizierung.
Würde hier einer einen Lösungsansatz haben ?
Wenn die VPN verbindung besteht sendet Kerebros einen AS-REQUEST welcher dann vom DC mit diesem Fehler beantwortet wird: error-code: eRR-C-PRINCIPAL-UNKNOWN (6)
Wenn die VPN verbindung nicht besteht sendet der Client keinen AS-REQUEST zur Windows Authentifizierung.
Würde hier einer einen Lösungsansatz haben ?
