Wir haben 2 Standorte. Beide Standorte sind mit einem IPSEC VPN Tunnel miteinander verbunden. VPN-Endpunkt ist jeweils ein Bintec VPN5 Router.
Standort A: IP: 192.168.1.x
Standort B: IP: 192.168.2.x
Der SBS2003 (DC) und der Terminalserver2003 stehen im Standort A. Die PCs aus Standort B verbinden sich per Remotedesktop auf den WTS aus Standort A.
Das klappt auch alles wunderbar ohne Probleme.
DNS Auflösung über den DNS im SBS2003 klappt auch.
Nun zu meinem Problem:
Leider ist eine Domänenanmeldung der PCs aus Standort B an den SBS2003 (Standort A) über den VPN-Tunnel nicht möglich.
Wenn ich die PCs in die Domäne integrieren möchte, dann bekomme ich folgende Fehlermeldung:
Der Netzwerkpfad wurde nicht gefunden.
Hat vielleicht einer von euch nen Tip wodran das liegen könnte?
Sind vielleicht am SBS2003 irgendwelche Sicherheitskriterien zu hoch? Ist eigentlich alles Standardinstallation.
Vielen Dank schonmal für die nachfolgende Hilfe...
Wenn die Clients von Standort B über einen VPN-Tunnel kommen, dann kriegen Sie doch beim Standort A eine neue IP aus einem VPN-Adresspool, richtig? Kriegen Sie vielleicht dann nur eine Adresse zugewiesen, aber nicht die entsprechenden DNS, WINS Einträge etc. (Reiner Schuss ins Blaue). Terminalserver läuft ja nur über RDP und hat nichts mit Diensten zu tun.
Wenn Du von SBS2003 sprichst ... Nutzt ihr dann den ISA als VPN-Terminierung? Oder geht ihr auf Nummer sicher und verwendet Cisco PIX Security Appliances für die VPNs (z.B. über Site-to-Site Connections)?
Wäre es vielleicht möglich, dass der ISA da irgendwas blockt?
Ursache: Der VPN-Server kann nicht auf Active Directory zugreifen.
Lösung: Stellen Sie für einen VPN-Server, der Mitgliedsserver in einer Windows 2000-Domäne im gemischten oder einheitlichen Modus ist und für die Windows 2000-Authentifizierung konfiguriert wurde, sicher, dass die folgenden Bedingungen erfüllt sind:
• Die Sicherheitsgruppe RAS- und IAS-Server existiert. Wenn dies nicht der Fall ist, erstellen Sie die Gruppe, und setzen Sie anschließend den Gruppentyp auf "Sicherheit" und den Gruppenbereich auf "Lokale Domäne".
• Die Sicherheitsgruppe RAS- und IAS-Server verfügt über die Leseberechtigung für das Objekt RAS- und IAS-Serverzugriffsprüfung.
• Das Computerkonto des VPN-Servercomputers ist Mitglied der Sicherheitsgruppe RAS- und IAS-Server. Sie können den Befehl netsh ras show registeredserver verwenden, um die aktuelle Registrierung anzuzeigen. Sie können den Befehl "netsh ras add registeredserver" zum Registrieren des Servers in einer bestimmten Domäne verwenden.
Wenn Sie den VPN-Servercomputer der Sicherheitsgruppe RAS- und IAS-Server hinzufügen (oder ihn aus dieser Gruppe entfernen), wird diese Änderung nicht sofort wirksam (wegen der Zwischenspeicherung von Active Directory-Informationen in Windows 2000). Sie müssen den VPN-Servercomputer neu starten, damit diese Änderung sofort wirksam wird.
• Bei Domänen im einheitlichen Modus ist der VPN-Server der Domäne beigetreten.
Sehen Sie in der Windows 2000-Onlinehilfe nach. Dort finden Sie weitere Informationen zum Überprüfen der Berechtigungen für die RAS- und ISA-Sicherheitsgruppe sowie zu den NetShell-Befehlen für den Remotezugriff.
Hier ist auch noch ein Link für Dich (bezieht sich zwar aus die 2000er Version, aber man kann nie wissen):
Ich nutze den ISA des SBS nicht. VPN-Enpunkt sind jeweils die Bintec VPN5 Router. Die koppeln im Prinzip beide LANs via VPN. (siehe oben)
Im Standort B steht gar kein Server, sondern nur normale Client Rechner. Die haben nen feste IP und beziehen nichts über den VPN-Tunnel von den Servern am Standort A.
Ich bekomme halt die nicht viel sagende Fehlermeldung (s.o.).
Navigation
Domänenanmeldung über VPN an SBS2003
Linear-Darstellung
