Hallo habe heute mit einem 1821 und 1721 eine Vpn eingerichtet.
Den einen Rechner der hhinter der Vpn ist habe ich in die Windowsdomäne hinzugefügt. das ging auch ohne Probleme.
Doch wenn ich mich anmelden will über vpn auf den server dann meldet er ssich zwar an bleibt aber beim laden der benutzereinstellungen hängen also er geht nicht weiter.
Muß ich auf meinen Routern noch was einstellen was die Domänenanmeldung ermöglicht?
Danke
Anmeldung an Domäne über vpn
Moderator: Lancom-Systems Moderatoren
Dachte, das http://www.mcseboard.de/windows-forum-l ... 08561.html würde dich schon weiter bringen!? 
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Re: Anmeldung an Domäne über vpn
Hallo,daveman hat geschrieben:Doch wenn ich mich anmelden will über vpn auf den server dann meldet er ssich zwar an bleibt aber beim laden der benutzereinstellungen hängen also er geht nicht weiter.
ich nehme mal an, dass der Domänencontroller auch gleichzeitig ein DNS-Server ist (geht eigentlich nicht anders). Der LANCOM-Router (auf der Seite mit dem DC) weiß aber nichts von dieser Rolle. Die internen DNS-Domänen der LANCOMs sollten nicht mit dem DNS-Domänennamen der Domäne übereinstimmen.
Um das Problem zu lösen, solltest Du im LANCOM des Domänennetzwerks eine Weiterleitung auf "*.gewählter-dns-domain-name.local" einrichten. Als Gegenstelle verwendest Du die IP-Adresse des DCs. Bei der VPN-Gegenstelle richtest Du ebenfalls diese Weiterleitung ein und wählst als Gegenstelle den Namen der VPN-Verbindung aus.
Zusätzlich solltest Du aber auch auf beiden Seiten die NETBIOS-Unterstützung einrichten. Sollte auch ein WINS-Server eingerichtet sein, solltest Du seine Adresse per DHCP verfügbar machen. Wenn Du den LANCOM DHCP verwendest, trägst Du die Adresse im LANconfig unter TCP/IP-Adressen-NBNS-Server ein.
- Dilbert -
LC1823 mit DSL16000 (T-Online), L54g
Hi,
also Netbios werd ich sofort aktivieren sobald ich da bin.
@dilbert & all
Also beim Setup assistenten wenn wann zwei Netze Verbinden will mit VPN kommt irgendwann die Abfrage (und zwar dann wenn man die feste IP der Gegenstelle und die Netz ID der gegenstelle angeben muß) ganz unten das man einen Domänen ausdruck angeben kann mit dem man bestimmte Stationen auf der Gegenseite erreichen kann mit FQDN.
Er fragt dort nach einer DNS-Weiterleitung.
Meinst du vielleicht das? dort steht wie default *. bei mir hab nix eingetragen.
Was sollte ich da jetzt rein schreiben. Meinen Windows Domänen Namen oder wie?
also Netbios werd ich sofort aktivieren sobald ich da bin.
@dilbert & all
Also beim Setup assistenten wenn wann zwei Netze Verbinden will mit VPN kommt irgendwann die Abfrage (und zwar dann wenn man die feste IP der Gegenstelle und die Netz ID der gegenstelle angeben muß) ganz unten das man einen Domänen ausdruck angeben kann mit dem man bestimmte Stationen auf der Gegenseite erreichen kann mit FQDN.
Er fragt dort nach einer DNS-Weiterleitung.
Meinst du vielleicht das? dort steht wie default *. bei mir hab nix eingetragen.
Was sollte ich da jetzt rein schreiben. Meinen Windows Domänen Namen oder wie?
Hallo!
Bezeichnen wir mal das Netzwerk mit dem Server als "FIRMA" und den die Gegenstelle mit dem Client als "CLIENT" (das sind nur Beispiele, die Namen kannst Du natürlich individuell festlegen).
Die DNS-Domäne des Servers lautet: firma.local
Die interne Domäne des LANCOMs FIRMA lautet: lancom.firma.local
Die interne Domäne des LANCOMs CLIENT lautet: client.local
Wenn Du die VPN-Strecke einrichtest, gibst Du bei dem Router "FIRMA" unter DNS-Weiterleitung "*.client.local" ein. Beim Router "CLIENT" trägst Du "*.firma.local" ein.
Wenn die VPN-Strecke eingerichtet ist, trägst Du im LANCOM "FIRMA" im LANconfig unter TCP/IP -> DNS -> Weiterleitungen noch eine neue DNS-Weiterleitung mit folgenden Daten ein:
Die Warnung vom LANconfig bzgl. der Auswahlliste kannst Du ignorieren. Die Eingabe einer IP-Adresse an dieser Stelle wird vom LCOS richtig interpretiert.
Kontrolliere bitte die DNS-Weiterleitung auf beiden Seiten. Ein Eintrag "*." sollte nicht vorkommen, denn der macht unter Umständen bei der Namensauflösung Ärger.
- Dilbert -[/code]
mmmh, ohne DNS und WINS hat die Aufnahme in die Domäne funktioniert? Das wundert mich doch sehr.daveman hat geschrieben: Also beim Setup assistenten wenn wann zwei Netze Verbinden will mit VPN kommt irgendwann die Abfrage (und zwar dann wenn man die feste IP der Gegenstelle und die Netz ID der gegenstelle angeben muß) ganz unten das man einen Domänen ausdruck angeben kann mit dem man bestimmte Stationen auf der Gegenseite erreichen kann mit FQDN.
Er fragt dort nach einer DNS-Weiterleitung.
Meinst du vielleicht das? dort steht wie default *. bei mir hab nix eingetragen.
Was sollte ich da jetzt rein schreiben. Meinen Windows Domänen Namen oder wie?
Bezeichnen wir mal das Netzwerk mit dem Server als "FIRMA" und den die Gegenstelle mit dem Client als "CLIENT" (das sind nur Beispiele, die Namen kannst Du natürlich individuell festlegen).
Die DNS-Domäne des Servers lautet: firma.local
Die interne Domäne des LANCOMs FIRMA lautet: lancom.firma.local
Die interne Domäne des LANCOMs CLIENT lautet: client.local
Wenn Du die VPN-Strecke einrichtest, gibst Du bei dem Router "FIRMA" unter DNS-Weiterleitung "*.client.local" ein. Beim Router "CLIENT" trägst Du "*.firma.local" ein.
Wenn die VPN-Strecke eingerichtet ist, trägst Du im LANCOM "FIRMA" im LANconfig unter TCP/IP -> DNS -> Weiterleitungen noch eine neue DNS-Weiterleitung mit folgenden Daten ein:
Code: Alles auswählen
Domäne Gegenstelle
*.firma.local [IP-des-Servers]
Kontrolliere bitte die DNS-Weiterleitung auf beiden Seiten. Ein Eintrag "*." sollte nicht vorkommen, denn der macht unter Umständen bei der Namensauflösung Ärger.
- Dilbert -[/code]
LC1823 mit DSL16000 (T-Online), L54g
Ah ok.
Also der Domänenbeitritt hat insofern geklappt da ich vorher unter den IP einstellungen den DNS Server der Domäne "Firma" und den Wins server der Domäne "Firma" eingetragen habe.
Der Domänen beitritt ging allerdings nur mit den FQDN und nicht mit dem netbios Namen da ich bei der einrictung des Tunnels das NetBios ausgelassen hatte.
Also der Domänenbeitritt hat insofern geklappt da ich vorher unter den IP einstellungen den DNS Server der Domäne "Firma" und den Wins server der Domäne "Firma" eingetragen habe.
Der Domänen beitritt ging allerdings nur mit den FQDN und nicht mit dem netbios Namen da ich bei der einrictung des Tunnels das NetBios ausgelassen hatte.
Hallo also Netbios funktioniert jetzt bei mir.
Die internen DNS Weiterleitungen hab ich auch so eingerichtet wie ihr mir geraten habt.
Ich kann auch clients und server mit nb oder dns auflösen. Doch die Windowsanmeldung auf der Client seite geht nicht durch d.h. das passwort wird verifiziert aber dann bleibt es unter "benutzereistellungen werden geladen" hängen. geht einfach nicht weiter.
habt ihr noch ne idee?
hab auch die ports gecheckt alle die für windows anmeldung wichtig sind , antworten.
Die internen DNS Weiterleitungen hab ich auch so eingerichtet wie ihr mir geraten habt.
Ich kann auch clients und server mit nb oder dns auflösen. Doch die Windowsanmeldung auf der Client seite geht nicht durch d.h. das passwort wird verifiziert aber dann bleibt es unter "benutzereistellungen werden geladen" hängen. geht einfach nicht weiter.
habt ihr noch ne idee?
hab auch die ports gecheckt alle die für windows anmeldung wichtig sind , antworten.