Über VPN an Windows2003 Domain anmelden

Diskutiere Über VPN an Windows2003 Domain anmelden im Windows Server 2003 Forum im Bereich Windows Server 2003; Hi, um es kurz zu machen: Client ---VPN---|Internet|-------> VPN-Router ----> Windows2003Server Ping an den Server funktioniert, kann mich aber...
#1
S

sam810i

Threadstarter
Dabei seit
26.08.2007
Beiträge
11
Hi,

um es kurz zu machen:

Client ---VPN---|Internet|-------> VPN-Router ----> Windows2003Server

Ping an den Server funktioniert, kann mich aber nicht an die Domain anmelden.
Wenn ich mich versuch an der Domain anzumelden, bekomm ich die Fehlermeldung dass der Client die Domain nicht findet, obwohl ich den Server anpingen kann.
Hat jemand eine Idee, wo ich ansetzen muss?

Schonmal Danke, hoffe ihr könnt mit dem Problem was anfangen :winboard
 
#2
U

_Uwe_

Dabei seit
23.02.2006
Beiträge
457
Alter
49
Ort
Rhein-Main
Trag mal für die VPN-Verbindung den DC (oder den DNS der Domäne, wenn getrennt) als DNS-Server ein.

Das Problem ist, dass Windows in DNS nach dem DC sucht.

/uwe
 
#3
S

sam810i

Threadstarter
Dabei seit
26.08.2007
Beiträge
11
hi Uwe,

danke für deine Antwort.

Ich verbinde mich auf dem Client mit einem Programm von Safenet (http://www.safenet-inc.com/SoftRemote/).
In den VPN-Verbindungs-Programm kann ich leider keine Änderungen vornehmen die mit DC oder DNS zu tun haben.

Gibt es eine andere Möglichkeit diese Einstellungen zu ändern?
 
#4
C

cobi

Dabei seit
07.05.2007
Beiträge
62
Naja, du hast im Windows ja die Möglichkeit 2 DNS Server IP-Adressen zu hinterlegen (Eigenschaften des TCP/IP Protokolls) .
-> Rechtsklick auf die Netzwerkumgebung -> Eigenschaften.
-> Ethernet Adapter auswählen -> Eigenschaften.
-> TCP IP Protokoll markieren -> Eigenschaften.

Hast du dort die IP-Adresse des entfernten (also im Betrieb oder wo auch immer du hin möchtest) DNS-Servers eingetragen? Falls nicht, mach das einmal. Reicht auch, wenn du ihn als "alternativen Server" einträgst.

Ich hoffe es hilft.

Gruß Cobi
 
#5
S

seppjo

Gast
Hast du die Ports für VPN am Router freigegeben?
PPTP 1723
L2TP 1701
Baut der Router die VPN auf oder der Server?
 
#6
S

superschaf

Dabei seit
10.08.2005
Beiträge
171
Alter
33
Ort
Sundern
Wird die VPN-Verbindung bei dir NACH der Anmeldung am PC hergestellt?
 
#7
C

cobi

Dabei seit
07.05.2007
Beiträge
62
Die Ports wird er nicht freigeben müssen .... er schrieb ja explizit "VPN Router"....also gehen wir davon aus, dass dort der VPN Server läuft und nicht das unsichere PPTP oder L2TP vom Windows 2003 Server nutzt.

Zudem hat er ja keinerlei Probleme beim Aufbau des VPNs.

Was natürlich noch sein kann ist, dass du die eingehenden Regeln (für das VPN) soweit eingeschränkt hast, dass nur ICMP zugelassen ist. Aber über das Regelwerk haben wir bisher ja keinerlei Information. Eventuell nachreichen....

@superschaf: gute frage xD ... ich kenne keine VPN Client-Software, welche sich vor der Benutzernanmeldung verbindet. Auf die Antwort bin ich mal gespannt.

Gruß

Cobi
 
#8
S

superschaf

Dabei seit
10.08.2005
Beiträge
171
Alter
33
Ort
Sundern
Genau darum gehts, weil z.B. openVPN baut ja seinen Tunnel auch erst nach der eigentlichen Anmeldung auf, man kann sich zwar theoretisch an der Domäne anmelden, aber nur mit einem Benutzer, der schon als Domänenbenutzer Lokal vorhanden ist.
Alle Mappings oder der gleichen müssen nach dem VPN-Aufbau manuell angestoßen werden.
Wäre allerdings auch gespannt bzw hoch erfreut, wenn das anders ginge, also das ein Tunnel vor der Anmeldung aufgebaut würde, kann mir aber grad nicht vorstellen wie!?
 
#9
S

sam810i

Threadstarter
Dabei seit
26.08.2007
Beiträge
11
@cobi

War auch mein erster Gedanke. Hab einige IP-Adresse ausprobiert. Wobei ich nur die Altnernative IP-Adresse ändern konnte und bei bevorzugte meine "normale" DNS-Adresse eingetragen hab. Ansonsten konnte ich mich mit meinem VPN-Client nicht mehr verbinden.

@seppjo

Mein Client baut die VPN-Verbindung mit dem entfernten VPN-Router auf. Und hinter dem Router liegt der Server.
Die Ports sind freigegeben, VPN läuft einwandfrei.

@superschaf

Die Verbindung wird nach der Anmeldung aufgebaut. Der VPN-Server läuft nicht auf dem Windows-Server sondern auf einem Edge-Core Router der vor dem Server liegt.


Thx für eure Antworten.
Wenn ich nslookup auf die IP des entfernten Servers mache, sucht er immer über meine Standard-DNS. Gibt es vielleicht eine Möglichkeit DNS zu routen?
 
#10
S

superschaf

Dabei seit
10.08.2005
Beiträge
171
Alter
33
Ort
Sundern
DNS löst ja nur auf IP auf, das würde dann geroutet.
 
#11
C

cobi

Dabei seit
07.05.2007
Beiträge
62
Als standard DNS Server musst du einen Server eingetragen haben, der diese Domäne kennt, also einer aus dem Netz der Firma.

Was aber nun unser Problem ist, wir verstehen nicht, inwiefern du dich nach erfolgreichem Aufbau des VPNs noch an der Domäne anmelden willst?! .....Du schreibst ja selbst, dass du das VPN erst nach der erfolgreichen (lokalen) Anmeldung am Client aufbaust.

Somit müsstest dich erst am Windows abmelden und erneut anmelden, was wiederrum auch nicht geht, weil mit der abmeldung die VPN-Client Software schliesst?!

Oder hast du da eine Lösung parat, die wir nicht bedacht haben?
Klär uns auf !

Gruß

Cobi
 
#12
S

sam810i

Threadstarter
Dabei seit
26.08.2007
Beiträge
11
Zu eurer Frage mit der Client-Software die sich vor der anmeldung verbindet:

Die Client-Software verbindet sich mit dem Router. Anschließend kann ich dass netz erreichen in dem der Server liegt auf dem ich mich einloggen will.

Meint ihr das?
 
#13
C

cobi

Dabei seit
07.05.2007
Beiträge
62
soweit schon klar :) Aber was machst du denn, wenn du das VPN aufgebaut hast? Zur Domänenanmeldung kommst du mit aufgebautem VPN nicht mehr ....
 
#14
S

superschaf

Dabei seit
10.08.2005
Beiträge
171
Alter
33
Ort
Sundern
Und was passiert mit der VPN-Verbindung wenn du dich wieder abmeldest? Bleibt der Tunnel bestehn? Weil dann wäre eine erneute Anmeldung ja möglich und dann auch an der Domäne, weil du sagst ja, dass der Server dann wie gewünscht zu erreichen ist.
 
#15
S

sam810i

Threadstarter
Dabei seit
26.08.2007
Beiträge
11
@cobi
das versuch ich momentan. Nachdem ich mich mit VPN verbunden hab, möchte ich mich an die Domain anmelden. Das ist nicht möglich? Warum, brauch ich andere Software? Mein VPN-Programm gibt mir keine Möglichkeit eine Domain-Anmeldung durchzuführen.

@Superschaf

ich melden mich momentan leider nur mit dem VPN-Clienten an. Deswegen weiß ich nicht genau was du meinst.
 
#16
S

superschaf

Dabei seit
10.08.2005
Beiträge
171
Alter
33
Ort
Sundern
Nichts für Ungut, aber ich glaub du verstehst nicht ganz was wir meinen.

Um dich an der Domäne anmelden zu können, muss der Domänen-Controller natürlich erreichbar sein, in diesem Falle muss halt der VPN-Tunnel stehn.
Die Anmeldung an ner Domäne führt man nicht durch ein VPN Programm aus, sondern wie gewohnt bei der Windowsanmeldung.

Wofür benötigst du denn die Domänen-Anmeldung? Brauchst du Netzlaufwerke oder automatisch zugewiesene Drucker etc. ?
 
#17
S

sam810i

Threadstarter
Dabei seit
26.08.2007
Beiträge
11
Ich brauch die Freigaben der Active Directory des Servers.

Wenn der Tunnel steht, gehe ich auf
Rechter Klick Arbeitsplatz-> Eigenschaften ->Computername->Netzwerkkennung-> und versuche mich mit dem Assistenten an der Domain anzumelden.

Der Assistent meldet mir dann den Fehler das die Domain nicht erreichbar ist.
 
#18
S

superschaf

Dabei seit
10.08.2005
Beiträge
171
Alter
33
Ort
Sundern
Ja moment, das bedeutet ja, dass dein Computer noch gar kein Mitglied der Domäne ist?!
 
#19
S

seppjo

Gast
Warum machst du eigentlich nicht eine Remotedesktopverbindung mit einem Rechner in der Domäne? Dürfte die effektivste Lösung sein.
 
#20
S

sam810i

Threadstarter
Dabei seit
26.08.2007
Beiträge
11
Hm nein,

hab einen Benutzer in der AD eingrichtet. Mit dem ich mich zum ersten mal an der Domain anmelden will.
 
Thema:

Über VPN an Windows2003 Domain anmelden

Über VPN an Windows2003 Domain anmelden - Ähnliche Themen

  • SmartPhone Windows 10 über VPN mit externem Netzlaufwerk verbinden

    SmartPhone Windows 10 über VPN mit externem Netzlaufwerk verbinden: Hallo Community, auf meinen Smartphone (Windows 10) ist eine VPN-Verbindung zu einem externen Server (Layer2TP) aktiv. Der nächste Schritt...
  • Windows 10 mit VPN über myfritz.net

    Windows 10 mit VPN über myfritz.net: Hallo Team, könntet ihr das einrichten das die Einrichtung für myfritz.net (FritzBox) unter Windows 10 möglich ist? DANKE
  • VPN Verbindung mit FRITZ!Box 7490 über Shrew Soft VPN Client

    VPN Verbindung mit FRITZ!Box 7490 über Shrew Soft VPN Client: Hallo, ich möchte mit meinem Surface 3 eine VPN-Verbindung zu meinem Heimnetz herstellen. Als Router kommt die FRITZ!Box 7490 zum Einsatz. Es ist...
  • Probleme mit VPN-Kommunikation über Lumia 950 WLAN Hotspot

    Probleme mit VPN-Kommunikation über Lumia 950 WLAN Hotspot: Hallo Community, ich habe folgendes Problem, und hoffe hier Hilfe oder Hinweise zu finden! Ich setze das Lumia 950 als WLAN Hotspot ein...
  • VPN Verbindung über FritzBox nicht mehr möglich

    VPN Verbindung über FritzBox nicht mehr möglich: Hallo Zusammen, ich habe folgende Konstellation: VPN --> xxx.fritz.box.net (öffentliche domain) --> NAS Laufwerk (gemappt in der FritzBox) Das...
  • Ähnliche Themen

    Oben