Anmeldung an Domäne über VPN nicht möglich

05/11/2008 - 14:14 von Andreas Topp | Report spam
Problem: Beitritt zur Windows-Domàne nicht möglich.

Fehlermeldungen:
Bei dem Versuch der Domàne "dnstorck.local" beizutreten, trat der folgende
Fehler auf: Der Netzwerkpfad wurde nicht gefunden.
oder:
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt.
Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein
Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei
C:\WINDOWS\debug\dcdiag.txt weiter.
Der Domànenname "dnstorck" ist möglicherweise ein NetBIOS-Domànenname.
Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS
registriert ist.
Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domànennamen
handelt, können folgende Information bei der Fehlersuche in der
DNS-Konfiguration behilflich sein:
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV),
der zur Suche eines Domànencontrollers für die Domàne "dnstorck" verwendet
wird, wurde ordnungsgemàß abgeschlossen:
Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.dnstorck
Die folgenden Domànencontroller wurde von der Abfrage identifiziert:
server.dnstorck.local
Die hàufigsten Ursachen dieses Fehlers sind:
- Host (A)-Eintràge, die den Namen des Domànencontroller dessen IP-Adressen
zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domànencontroller verfügen nicht über eine
Netzwerkverbindung oder werden nicht ausgeführt.
Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu
erhalten.
Bei dieser Fehlermeldung hatte ich mit einer etwas anderen Konfiguration,
ich weiss jetzt nicht mehr genau wie, auch schon eine angeblich erfolgreiche
srv-Eintrags-Auflösung (oder wie man das nennt) in der Fehlermeldung stehen,
aber es funktionierte halt trotzdem nicht.

Netzintern (Im Netz der Zentrale wo der Server steht (192.168.100.0/24))
funktioniert die Domànenanmeldung etc. problemlos.




Netzwerk-Struktur:
Client (Win XP Pro SP2)->Bintec
R230aw->DSL-Modem->Internet<-DSL-Modem<-Binetc
R230aw<-Level-One-Switch<-Server (Win2003SBS)

VPN-Verbindung über IPSec (Site-To-Site) zwischen den beiden Bintec-Routern
erfolgreich.

Subnetz der Client-Seite: 192.168.0.0/24

Subnetz der Server-Seite: 192.168.100.0/24



Konfiguration der beiden Router:
Firewall ist aus. Keine Filter - garnichts. kein NAT.
Routing-Tabellen sollten stimmen (Ping auf die IP's geht).
NAT-Traversal bei der IPSec-Verbindung habe ich testweise ausgeschaltet, was
auch nicht half.


Konfigurationen des Servers:

DNS:
Forward-Lookupzonen: _msdcs.DNSTORCK.local und DNSTORCK.local
Reverse-Lookupzonen: 192.168.100.x, 192.168.0.x

WINS-Server ist aktiv.

aktuelles ipconfig /all des Servers (DomainController, SBS2003):
Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : server
Primàres DNS-Suffix . . . . . . . : DNSTORCK.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : DNSTORCK.local

Ethernet-Adapter LAN-Verbindung des Servers:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Physikalische Adresse . . . . . . : 00-15-F2-30-6A-77
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.100.250
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.100.1
DNS-Server . . . . . . . . . . . : 192.168.100.250
Primàrer WINS-Server . . . . . . : 192.168.100.250




Konfiguration des Clients:

TCP-IP:
DNS (standard): Primàre und Verbindungsspezifische DNS-Suffixe anhàngen,
Adressen dieser Verbindung in DNS registrieren

WINS (standard): LMHOSTS-Abfrage aktivieren, NETBIOS-Einstellung: Standard.

lokale Windows-Firewall testweise abgeschaltet.

Unter System->Computername->weitere->Primàres DNS-Suffix des Computers
habe ich zurzeit local eingetragen. Auch mit DNSTORCK.local, komplett ohne
Eintrag oder nur mti DNSTORCk funktionierte es nicht.

Zusàtzlich hatte ich in der system32\drivers\etc\lmhosts testweise folgende
Eintràge vorgenommen (und jetzt wieder entfernt, da kein Erfolg):
192.168.100.250 server
192.168.100.250 server #PRE #DOM:dnstorck
192.168.100.250 server #PRE #DOM:dnstorck.local

und in der system32\drivers\etc\hosts:
192.168.100.250 server
192.168.100.250 server.dnstorck
192.168.100.250 server.dnstorck.local

aktuelles ipconfig /all eines Clients:
Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : laden
Primàres DNS-Suffix . . . . . . . : local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : local

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : NVIDIA nForce 10/100 Mbps
Networking
Controller
Physikalische Adresse . . . . . . : 00-21-85-18-CB-0E
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.101
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DNS-Server. . . . . . . . . . . . : 192.168.100.250
Primàrer WINS-Server. . . . . . . : 192.168.100.250



Tests:
Ich habe verschiedene DNS-Suffixe durchprobiert, dementsprechend konnte ich
mit nslookup Ergebnisse bekommen oder nicht. Trotzdem erhalte ich egal bei
welcher Konfiguration der DNS-Suffixe, immer die oben genannten
Fehlermeldungen.
Die IP-Adressen lassen sich gegenseitig anpingen.

Fazit:
Ich habe diverse Kombinationen der TCP-Einstellungen am Client probiert
(speziell was DNS angeht), aber es will einfach nicht funktionieren.

Ein ping server -l 2048 (hatte gelesen, das MTU manchmal ein problem macht)
geht problemlos durch.

Habe absolut keine Idee mehr.

Bei dnstorck.local fragt er mich übrigens nach sehr kurzer Zeit nach
Username und Passwort) - erst danach kommt die Fehlermeldung wie oben
angegeben, bei dnstorck dauert es relativ lange bis die andere, oben genannte
Fehlermeldung kommt.

Wàre super, super Dankbar für jeden brauchbaren Tipp! Bin echt am verzweifeln.
 

Lesen sie die antworten

#1 Tobias Redelberger \(MVP -SBS\)
05/11/2008 - 17:45 | Warnen spam
Hi Andreas,

Fehlermeldungen:
Bei dem Versuch der Dr auf: Der Netzwerkpfad wurde nicht gefunden.
oder:omàne "dnstorck.local" beizutreten, trat der folgende


[..]
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung
(SRV),
der zur Suche eines Domànencontrollers für die Domàne "dnstorck" verwendet
wird, wurde ordnungsgemàß abgeschlossen:
Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.dnstorck
Die folgenden Domànencontroller wurde von der Abfrage identifiziert:
server.dnstorck.local
Die hàufigsten Ursachen dieses Fehlers sind:
- Host (A)-Eintràge, die den Namen des Domànencontroller dessen
IP-Adressen
zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domànencontroller verfügen nicht über eine
Netzwerkverbindung oder werden nicht ausgeführt.



bitte ein "ipconfig /all" eines Clients und des Servers in der Zentral sowie
des betroffenen Clients via VPN. Auch ein "routeprint" der jeweilig
beteiligten Router wàre hilfreich.

Wie wird das VPN aufgebaut?

Was ergibt ein "tracert server.dnstorck.local" bzw. kannst Du Dich via
"telnet server.dnstorck.local 389" vom VPN-Client aus mit dem Server
verbinden?

Beschreibe uns so detailiert wie möglich Deine Netzwerk-Infrastruktur.

Welche Bandbreite (kleinste Upload-Bandbreite!) existiert zwischen den
beiden VPN-Endpunkten?

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email:
Web: http://www.starnet-services.net

Ähnliche fragen