WinXP per VPN an Win2k3-Domäne anmelden

**Tilo2300** · 07.10.2011, 14:53

Shalom!

Ich möchte zum Zwecke der "Vorinstallation eines Systems vor Auslieferung" ein frisch installiertes XP per VPN an einem Win2k3-Server anmelden, um schonmal ein Domänenbenutzer-Profil auf dem System zu haben, Drucker einzurichten, Outlook (an Exchange) eingerichtet zu haben usw.

Zu Beginn existiet auf dem XP-Client ein lokales Servicebenutzer-Konto.
Darin richte ich eine VPN-Verbindung zur entfernten Domäne ein.

Ich stelle die VPN-Verbindung mit Admin-Kontodaten her, und bringe den XP-Client dann von der Arbeitsgruppe in die Domäne.
Soweit, so gut.
Neustart.
In der Benutzer-Anmeldemaske wähle ich dann "Anmelden an: DOMÄNENNAME"
und setze den Haken vor "über das DFÜ-Netzwerk anmelden"
Daraufhin kommt das Fenster "Wählen Sie eine Netzwerkverbindung", wo ich die VPN-Verbindung auswähle und auf "verbinden" klicke.
Die VPN-Verbindung wird erfolgreich hergestellt, aber dann erfolgt die Meldung

"Sie konnten nicht angemeldet werden. Überprüfen Sie Benutzernamen und Domain und geben Sie das Kennwort erneut ein."

Per Fernsteuerung ins AD des DC geschaut:
Computer-Konto existiert in der Domäne:
Mitglied von "Domänencomputer"
RAS-Berechtigung (Einwählen oder VPN): "Zugriff gestatten" ist gesetzt.

Servicebenutzer-Account existiert
RAS-Berechtigung (Einwählen oder VPN): "Zugriff gestatten" ist gesetzt.

Komisch.
Also gebe für die Anmeldung an der Domäne testweise die Kontodaten des Domänen-Administrators ein, die auch für die gewählte (und noch bestehende ) VPN-Verbindung zum Einsatz gekommen sind.
Jetzt erfolgt die Meldung:

"Es kann keine Verbindung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das Computerkonto nicht gefunden wurde."

Hm.
Also beim ersten Anmeldeversuch hat der DC festgestellt, daß er das Servicebenutzer-Konto nicht kennt (obwohl es existiert).
Beim 2. Versuch findet er dann den DC erst gar nicht???

Dann habe ich in den TCP/IP-Einstellungen der VPN-Verbindung den DNS-Server von "automatisch" explizit auf die IP des DC gesetzt...
Gleiches Fehlerbild.

Die bisherige Erfahrung der Vergangenheit zeigt:
Wenn ich mit dem XP-Client jetzt in die Firma fahre und ihn dort anschließe, kann ich mich problemlos an der Domäne anmelden (natürlich ohne VPN).
Wenn ich den XP-Client dann zurück in die "Werkstatt" bringe, kann ich mich auch per VPN an der Firmen-Domäne anmelden.

Was stimmt denn da nicht, daß es ohne initialen physikalischen Kontakt zur Domäne nicht funktioniert?

**XP-Fan** · 07.10.2011, 20:35

Hallo,

du hast aber nicht das selbige Netzwerk wie in der Domain, sprich IP Range.

Was gerne zu solchen Fehlern führt ist die Einstellung in der VPN -> TCP/IP -> Erweiterte Einstellungen -> Standardgateway für das Remotenetzwerk verwenden.

Desweiteren wird beim Anmelden per DFÜ Netzwerk der Benutzer angemeldet welcher sich in diesem Moment einloggt, ausser du gibst andere Daten in der VPN Verbindung ein. Alternativ versuche dort mal den Login Domain\Benutzer und dann das Passwort.

Wer terminiert auf der Gegenseite die VPN ?

**Tilo2300** · 08.10.2011, 03:21

Danke für den Hinweis... werde ich mal auf die Notizen-Liste aufnehmen.

Hatte jetzt wieder mal fünfundzwölfzig Sachen probiert und auf einmal ging es... ich glaube, das letzte , was ich gemacht habe, war, den Client nochmal aus der Domäne rauszunehmen, das Computer-Konto auf dem DC zu löschen, und den Client dann nochmal in die Domäne reinzubringen.

Beim nächsten neuen Client werde ich das wohl mal als erstes probieren, wenn's nicht geht.
Ich hoffe, das war's dann auch.

Bis der nächste neue Client kommt, kann's eigentlich nicht lange dauern.