Logon/Exchange via VPN forbindelse mellem 2 lokationer
Hej Alle,
Jeg har følgende setup.
Lokation 1.
2 stk. domain controller 1 stk. exchange server
Lokation 2.
INGEN domain controller VPN forbindelse til lokation 1.
På lokation 2 logger de på domain´et via VPN forbindelse til lokation 1. På alle maskiner har jeg oprette lmhost-filer og at sikre mig evt. underlige problemer. Jeg har dog stadig nogle underlige problemer i perioder, 3-4 gange om året.
Problemer kan være at de ikke lige kan komme på exchange serveren eller at de ikke kan komme på fælles drev eller lignede, dog alle maskiner er på domainet.
Group policy giver mig også problemer, jeg kan ikke få dem til at slå igennem på lokation 2.
"Den eneste" fejl jeg har på klienterne på lokation 2. er følgende: ----------------------- Domænecontrollernavnet til dit computernetværk kunne ikke hentes (Der opstod en uventet netværksfejl. ). Behandlingen af gruppepolitikker annulleres. -----------------------
Er der nogen som kan give mig nogle hints til hvad jeg kan gøre ved det???
Jeg ved godt at der burde selvfølge være en domain controller på lokation 2, men det er lidt dyr hvis der kun sidder 1-5 bruger på lokationerne.
Jepz, vi både den primær og sekudær som vi har stående på lokation 1 :(
Har du flere gode ideer og forslag til hvad det kunne være? :)
Der er pt. ikke budget til nogle ekstra DC´ere, så jeg er nød til at løse det på anden måde indtil videre...
Synes godt om
Slettet bruger
06. juni 2006 - 19:04#3
Er din VPN lavet med 2 firewals? Hvis ja, er der sat hak i keep alive? Jeg har en ide om at hvis det ikke er DNS, så må det være udfald eller lignende i VPN forbindelsen. :-)
Jepz, xx antal firewall med keep alive på VPN´en...
De har sjældent udfald på VPN´en, de køre bla. fil/print/exchange/terminal over denne VPN forbindelse. Jeg har kigget log filerne igennem, og alt tyder på at være ok.
Hvad "fanden!" er problemet?
Sidste gang cirka ½ år siden var der følgende fejl:
----------------------------------------- Den automatiske certifikatregistrering af lokale system kunne ikke kontakte Active Directory (0x8007041d). Tjenesten svarede ikke på en start- eller kontrolanmodning inden for det forventede tidsinterval.
Registreringen vil ikke blive udført. --------------------------------------------
Synes godt om
Slettet bruger
11. juni 2006 - 02:06#5
spørgsmål, virker login, domæne m.m. hvis du fjerner dine lmhost filer ? Det burde det jo gøre hvis din dns opsætning er korrekt, dvs dine lmhost filer kan faktisk skjule dit problem, da din dns kan være ikke fungerende, med dine lmhost filer til at give nogle af adresserne til dine servere.
Klienterne skal helst kun have dns servere fra dine domain kontrollere og ikke nogen fra f.eks din internet udbyder, det vil så give periodiske fejl.
For at få active directory til at virke korrekt, skal klienten være sat op til kun at bruge dns servere fra domænets servere.
de fejl du får tyder på at maskinen prøver at finde dine domæne kontrollere uden held, f.eks pga ovenstående.
mvh Sole
Synes godt om
Slettet bruger
11. juni 2006 - 02:07#6
med hensyn til group policy, mindes jeg noget om at man kan sætte hvor langsom forbindelsen må være før de IKKE skal køres, kan være jeg tager fejl... men kan være problemet.
evt. en anden som husker bedre på dette område end mig ?
Lmhost-filer er man nød til at bruge over VPN forbindelse, for at det ikke giver yderlige problemer. De peger rigtig vedr. DNS server, men jeg har hørt noget om at hvis man slår netbios, kan det løse problemerne. Jeg har join´et alle pc uden host-filer, men med tiden har lmhost-filer været løsning på mine underlige problemer i perioder.
Vedr. group policy, så har du faktisk ret. Jeg synes også at jeg kan huske at jeg har læst et eller andet sted at man kan sætte dette.
Jeg må kigge nærmere på det i løbet af ugen.
Er der virkelig ikke andre som har samme problem som mig eller lignede?
Tak for noget nyt imput Sole!!!!
Synes godt om
Slettet bruger
11. juni 2006 - 22:28#8
jeg har sat en hel del fjernlokationer op, i mit arbejde, og min erfaring er host filer fungerer ikke godt. istedet sørge for at dns virker korrekt og kun med dns til dine interne servere, vil altid virke bedre. største problem er faktisk når man ikke kan få dns til at fungere, f.eks via en vpn klient som ikke kan ændre vpn til den nye interne.
hvis vpn forbindelsen kører, og dns internt kører korrekt, burde der ikke være andre problemer.
dns er vigtigt fordi active directory informationerne står der i, bla hvilke servere som er domain controllere.
mvh Sole
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.