/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Kan ikke se AD via VPN
Fra : Søren Jensen


Dato : 18-08-04 13:09

Hej


Vi har 2 lokationer bundet sammen af 2xZywall10 - "dobbelt VPN" så begge
lokationers LAN kan se alle IP'er begge steder.

Lokation1:
Windows2003 med AD-controller, Exchangeserver, Filserver

Lokation2:
XP-klienter

Problem, Lokation2:
Vi kan pinge alle IP-adresser på lokation1 igennem VPN, men vi kan ikke
fange AD på lokation1. Domænet hedder "theoffice.com" - og der peger en
intern DNS ned på den server hvorpå AD ligger... og man kan også godt pinge
"theoffice.com"-domænet... men AD'eren vil man ikke fange.

Tager man en klient fra lokation2 til lokation1, fanger den domænet med det
samme, så det kan næsten ikke være et klientbetonet problem.

Jeg har tidligere i gruppen haft et lignende indlæg, men det løste ikke helt
mine problemer. Håber på hjælp!

Mvh
Søren



 
 
Henrik Sørensen (18-08-2004)
Kommentar
Fra : Henrik Sørensen


Dato : 18-08-04 21:49

Søren Jensen" <jensen"ingen-spam wrote:
> Hej
>
>
> Vi har 2 lokationer bundet sammen af 2xZywall10 - "dobbelt VPN" så
> begge lokationers LAN kan se alle IP'er begge steder.
>
> Lokation1:
> Windows2003 med AD-controller, Exchangeserver, Filserver
>
> Lokation2:
> XP-klienter
>
> Problem, Lokation2:
> Vi kan pinge alle IP-adresser på lokation1 igennem VPN, men vi kan
> ikke fange AD på lokation1. Domænet hedder "theoffice.com" - og der
> peger en intern DNS ned på den server hvorpå AD ligger... og man kan
> også godt pinge "theoffice.com"-domænet... men AD'eren vil man ikke
> fange.

Hmm. Har du prøvet at pinge Ip adressen på "AD" direkte.?

--
Venlig Hilsen
Henrik Sørensen



Jesper Ravn (19-08-2004)
Kommentar
Fra : Jesper Ravn


Dato : 19-08-04 19:16


"Søren Jensen" <jensen"ingen-spam"@csite.com> skrev i en meddelelse
news:412346da$0$215$edfadb0f@dread16.news.tele.dk...
> Hej
>
>
> Vi har 2 lokationer bundet sammen af 2xZywall10 - "dobbelt VPN" så begge
> lokationers LAN kan se alle IP'er begge steder.
>
> Lokation1:
> Windows2003 med AD-controller, Exchangeserver, Filserver
>
> Lokation2:
> XP-klienter
>
> Problem, Lokation2:
> Vi kan pinge alle IP-adresser på lokation1 igennem VPN, men vi kan ikke
> fange AD på lokation1. Domænet hedder "theoffice.com" - og der peger en
> intern DNS ned på den server hvorpå AD ligger... og man kan også godt
pinge
> "theoffice.com"-domænet... men AD'eren vil man ikke fange.
>
> Tager man en klient fra lokation2 til lokation1, fanger den domænet med
det
> samme, så det kan næsten ikke være et klientbetonet problem.
>
> Jeg har tidligere i gruppen haft et lignende indlæg, men det løste ikke
helt
> mine problemer. Håber på hjælp!

Det lyder som om du har et DNS problem.
Den rigtige løsning er som følger:
Opsæt en DC/GC på lokation 2 med DNS og DHCP
Konfigurer herefter site-link
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/howto/adsites.mspx
Inden du går i gang med ovenstående, kan du som test tilføje IP og
servernavn ned i en hostfil på en workstation fra lokation2.
IP og servernavn skal være = DC i lokation1

/Jesper




Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste