Verbindung zur Domäne nach Anmeldung und mit externen VPN-Client instabil

Mitglied: Winary

Winary (Level 2) - Jetzt verbinden

18.02.2016 um 08:59 Uhr, 1589 Aufrufe

Guten Morgen Warriors of the Net, :) face-smile

da die ersten Ergebnisseiten verschiedener Nutzungen der Suchfunktion nicht zufriedenstellen waren oder ich sie mal wieder nur falsch benutzt habe, stelle ich eine neue Frage.

Szenario (Testumgebung):

Ein Außendienstmitarbeiter (Verbindung via UMTS/LTE), der selten bis ab und zu auch intern mit seinem Notebook arbeitet (LAN), hat ein servergespeichertes Domänenprofil mit Zugriff auf DFS-Namespace mit ein paar Freigaben. Innerhalb des LANs gibt es absolut keine Probleme, was das Anmelden und Arbeiten in der Domäne angeht. Im Außendienst ist der Weg allerdings anders:

1. Notebook fährt hoch (keine Verbindung)
2. Nutzer meldet sich mit seinem Domänenprofil an (Anmeldung dauert lange; ist klar, da keine Verbindung zum AD da ist)
3. Nutzer wird mit der lokalen Kopie seines Profils angemeldet (kein temporäres Profil; immer noch keine Verbindung)
4. SIM-Karte steckt bereits in der Hardware; über Windows wird darüber eine mobile Breitbandverbindung nach der PIN-Eingabe hergestellt
5. Nun wird manuell ein externer VPN-Client gestartet, der eine Verbindung über das eben verbundene Internet, zur Domäne herstellt
6. Client ist verbunden, alle DC sind anpingbar

Der IP-Adressbereich im LAN ist ein anderer als der IP-Adressbereich, von den der Client eine Adresse erhält wenn er sich mit VPN verbindet. Der Client bekommt diese Adresse vom VPN-Client und soll sich von dem Adressbereich des LAN unterscheiden.

Problem:

Diese Verbindung zur Domäne ist nicht stabil. Die verbundenen Freigaben brechen nach kurzer Zeit und nach Abmelden-Anmelden weg. Ein gpupdate /force funktioniert nicht, obwohl die DC erreichbar sind und ganz sicher auf das SYSVOL-Verzeichnis zugegriffen werden kann. Ein Wireshark-Mitschnitt der Verbindung hat nichts nennenswertes ergeben. Der Client bekommt von seinem Logon-Server oder überhaupt einem DC einfach keine Rückmeldungen.

Vielleicht fehlt mir auch nur das Verständnis zu dem Verhalten einen Domänenprofils, das sich vor einer Verbindung zum AD anmeldet.
Geht es überhaupt?
Ist der oben beschriebene Weg der Verbindung richtig oder ist er optimierbar?
Fehlt bei dieser Art der Verbindung irgendwas? Gibt es neben dem Laden der Profildateien und Benutzergruppenrichtlinien noch andere Sachen, die während/kurz nach der Anmeldung stattfinden?
Macht es Sinn für die externe Arbeit ein lokales Profil anzulegen, welches mittels VPN Domänendienste etc. über die Domänenprofil-Credentials nutzen kann?

Ich denke das hier ist nur eine Grundsatzfrage, bei dem ich nur irgendwas nicht verstehe, da noch nicht viel Erfahrung. Sicher gibt es viele, die extern über das Internet mit der Domäne mittels VPN arbeiten, aber ich weiß nicht wie ich das umsetzen soll.
Vielleicht ist auch nur der Knackpunkt, dass sich der IP-Adressbereich unterscheiden (sollen)? Kann ich mir aber nicht verstellen, da Routing und Co. zu funktionieren scheinen. Irgendwas übersehe ich noch.

Danke m Voraus für die, die ihre Erfahrungen, wie sie das bei sich gelöst haben mit mir teilen. :) face-smile
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic19 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 1 TagFrageWindows 1045 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)12 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server8 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming11 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

SAN, NAS, DAS
Synology DS213j - Volume nach HDD Austausch vergrößern
gelöst JasperBeardleyVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Moin, ich hab meinem NAS zwei neue 8TB spendiert, da die 3TB Platten jetzt 6 Jahre alt sind. Da die beiden Platten im JBOD ...