none
Es stehen im Moment keine Anmeldeserver zur Verfügung RRS feed

  • Allgemeine Diskussion

  • Hi Community,

    ich habe an einem anderen Standort, angebunden via IPSec VPN, einen Server (W2K8R2) stehen, der als Replikationspartner wichtige Produktionsdaten dezentral abspeichert. Der entfernte Server ist in der lokalen AD Domäne, wegen den Gruppen- und Benutzerberechtigungen. Das ganze lief jetzt auch ca zwei Wochen problemlos aber jetzt kann sich der lokale Server nicht mehr auf dem entfernten Server anmelden. Wenn man sich vom lokalem Server aus mit einem UNC Pfad bei Verwendung einer IP Adresse verbinden möchte, kommt folgende Meldung:

    Wir haben das Problem, dass wir unseren TMG Server bislang nicht beibringen konnten, jeglichen Datenverkehr von dem entfernten Rechner ins lokale Netz zuzulassen, daher ist die zugelassene Richtung von hier lokal zum entfernten Rechner eine Daten-Einbahnstrasse. Ist die fehlende Domänenanbindung das Problem oder muss ich nach einer anderen Ursache suchen?

    Ich kann mich auf dem entfernten Rechner noch via RDP einloggen, kann ich das Problem irgendwie quick & dirty schnell lösen, da jeden Tag wo die Daten nicht synchronisiert werden der Berg immer größer wird und das ganze läuft über das Internet ab.

    Thx & Bye Tom

    Montag, 16. März 2015 09:17

Alle Antworten

  • Kommt der entfernte Server an den DC? Habt ihr euch mal das Logging am TMG angesehen? Welche Connections werden gedropt?

    Beim Authentifizieren mittels Kerberos holt sich der User am KDC sein Zugriffsticket. Dieses schickt er dann an den entfernten Server. Wenn das fehlschlägt, versucht er es über NTLM. Dabei schickt der User sein Passwort-Hash direkt an den Server. So oder so, der Server muss diese Informationen am DC auch prüfen können. Daher mal die Verbindung zwischen entfernten Server und DC checken. Der TMG bietet dafür gute Möglichkeiten. Man muss sie nur nutzen. :)

    Gruß,
    Matthias

    Mittwoch, 22. April 2015 14:40