Hallo,
ich denke mal, das ich dies hier richtig poste.
Undzwar habe ich zwei Lancom R800+ von der T-Systems. Das Internet und der Aufbau der benötigten VPN Verbindung klappt 1a! Alles läuft mit der festen IP von der Telekom. Nur ein Problem habe ich:
Ich kann mich an der Außendienststelle nicht an unserer Domäne anmelden. Es kommt dort die Fehlermeldung, das die Domäne nicht gefunden wird.
Ich habe für die Hauptstelle den IP Bereich 192.168.0.0 genommen und für die Außendienststelle den Bereich 192.168.1.0 (beides mit der Subnet 255.255.255.0). Der Server (Windows SBS 2003) hat die IP 192.168.0.99
Was mache ich falsch?
Ich wäre sehr froh, wenn mir jemand helfen kann.
MfG Olli
VPN und Windows Domäne mit dem R800+
Moderator: Lancom-Systems Moderatoren
Hi aafoeg
hast du auch auf beiden Seiten den NetBIOS-Proxy aktiviert - ohne hast du bei Windowsnetzen ein Problem (es sei denn du hinterlegst in der LMHOSTS-Datei die IP-Adresse des Domain-Controllers)...
Dazu aktivierst du unter NetBIOS -> Allgemein -> NetBIOS-Netzwerke den Proxy für das jeweilige LAN (i.A. das INTRANET). In der Zentrale trägst du unter "Arbeistgruppe" zusätzlich den Namen der Domain ein
Danach trägst du unter NetBIOS -> Allgemein -> NetBIOS über IP Routing-Tabelle die jeweilige Gegenseite (als Router) ein.
Zu guter Letzt setzt du noch das Häkchen bei NetBIOS -> Allgemein -> NetBIOS über IP Routing aktiviert
Danach mußt du den VPN-Tunnel einmal kurz trennen. Wenn der wieder aufgebaut ist, sollte sich in den NetBIOS-Tabellen die "Netzwerkumgebung" ablesen lassen. Die Tabellen findest du im Telnet unter /Setup/NetBIOS/Host-List und /Setup/NetBIOS/Group-List. Es kann u.U. auch etwas dauern, bis sich die Tabellen füllen. Sobald der in der Aussenstelle der Domain-Controller in der Hostliste steht (Name der Domain mit dem Typ 1b), kannst du dich anmelden
Gruß
Backslash
hast du auch auf beiden Seiten den NetBIOS-Proxy aktiviert - ohne hast du bei Windowsnetzen ein Problem (es sei denn du hinterlegst in der LMHOSTS-Datei die IP-Adresse des Domain-Controllers)...
Dazu aktivierst du unter NetBIOS -> Allgemein -> NetBIOS-Netzwerke den Proxy für das jeweilige LAN (i.A. das INTRANET). In der Zentrale trägst du unter "Arbeistgruppe" zusätzlich den Namen der Domain ein
Danach trägst du unter NetBIOS -> Allgemein -> NetBIOS über IP Routing-Tabelle die jeweilige Gegenseite (als Router) ein.
Zu guter Letzt setzt du noch das Häkchen bei NetBIOS -> Allgemein -> NetBIOS über IP Routing aktiviert
Danach mußt du den VPN-Tunnel einmal kurz trennen. Wenn der wieder aufgebaut ist, sollte sich in den NetBIOS-Tabellen die "Netzwerkumgebung" ablesen lassen. Die Tabellen findest du im Telnet unter /Setup/NetBIOS/Host-List und /Setup/NetBIOS/Group-List. Es kann u.U. auch etwas dauern, bis sich die Tabellen füllen. Sobald der in der Aussenstelle der Domain-Controller in der Hostliste steht (Name der Domain mit dem Typ 1b), kannst du dich anmelden
Gruß
Backslash
Re: VPN und Windows Domäne mit dem R800+
Hallo Olli,
Eine korrekte DNS Konfiguration sieht also so aus:
Hauptstelle:
-alle Clients (und auch der Server!) erhalten als DNS Server den Domaincontroller. Im DNS Server des DCs ist eine Weiterleitung für alle anderen Domänen auf den Lancom einzustellen.
Außenstelle:
-alle Clients erhalten als DNS Server den Lancom der Außenstelle. An diesem Lancom muß eine DNS-Weiterleitung für die eigene AD-Domain auf den Server in der Hauptstelle konfiguriert werden.
Wie erwähnt, ist NetBIOS dafür nicht notwendig - es schadet aber auch nicht und ist für einige zusätzliche Funktionalität erforderlich. Dann aber bitte nicht über den NetBIOS-Proxy des Lancoms (der ist für Arbeitsgruppen gedacht), sondern per WINS am Server. Alle Clients und Server in beiden Standorten müssen diesen WINS eingetragen bekommen.
Das kann man alles für die Clients per DHCP verteilen. Für die DNS Parameter geht das noch mit dem Lancom, für NetBIOS nicht mehr (Knotentypen!). Da ist es besser, den DHCP des Windows Servers zu verwenden und am Lancom der Außenstelle eine Weiterleitung von DHCP Anfragen an diesen Server zu konfigurieren.
Gruß
Mario
P.S. Wer es besonders korrekt machen will, konfiguriert für beide Netze reverse lookup Zonen im DNS des Servers und legt im Außenstellen Lancom eine Weiterleitung an diesen Server an.
Vorab erst mal: Ab Server 2000 wird durch Clients ab Windows 2000 DNS als primäre Namensauflösung benutzt. NetBIOS wird nur noch bei fehlerhafter DNS-Auflösung verwendet und bedarf besonders in gerouteten Netzen einer speziellen Konfiguration. Eine funktionierende Namensauflösung per DNS im Active Directory erfordert, dass der anfragende Client über seinen konfigurierten DNS-Server jenen DNS-Server erreicht, welcher die forward lookup Zone für die AD-Domain beinhaltet.Ich kann mich an der Außendienststelle nicht an unserer Domäne anmelden. Es kommt dort die Fehlermeldung, das die Domäne nicht gefunden wird.
Ich habe für die Hauptstelle den IP Bereich 192.168.0.0 genommen und für die Außendienststelle den Bereich 192.168.1.0 (beides mit der Subnet 255.255.255.0). Der Server (Windows SBS 2003) hat die IP 192.168.0.99
Eine korrekte DNS Konfiguration sieht also so aus:
Hauptstelle:
-alle Clients (und auch der Server!) erhalten als DNS Server den Domaincontroller. Im DNS Server des DCs ist eine Weiterleitung für alle anderen Domänen auf den Lancom einzustellen.
Außenstelle:
-alle Clients erhalten als DNS Server den Lancom der Außenstelle. An diesem Lancom muß eine DNS-Weiterleitung für die eigene AD-Domain auf den Server in der Hauptstelle konfiguriert werden.
Wie erwähnt, ist NetBIOS dafür nicht notwendig - es schadet aber auch nicht und ist für einige zusätzliche Funktionalität erforderlich. Dann aber bitte nicht über den NetBIOS-Proxy des Lancoms (der ist für Arbeitsgruppen gedacht), sondern per WINS am Server. Alle Clients und Server in beiden Standorten müssen diesen WINS eingetragen bekommen.
Das kann man alles für die Clients per DHCP verteilen. Für die DNS Parameter geht das noch mit dem Lancom, für NetBIOS nicht mehr (Knotentypen!). Da ist es besser, den DHCP des Windows Servers zu verwenden und am Lancom der Außenstelle eine Weiterleitung von DHCP Anfragen an diesen Server zu konfigurieren.
Gruß
Mario
P.S. Wer es besonders korrekt machen will, konfiguriert für beide Netze reverse lookup Zonen im DNS des Servers und legt im Außenstellen Lancom eine Weiterleitung an diesen Server an.