Location A: En Windows 2000 DC, forbundet til en ADSL forbindelse via en ZyWall 10 firewall / router
På LAN'et findes 2 printere samt 6 stationære office Pc’er der kører Windows 2000, samt en enkelt bærbar der tidligere også kørte Windows 2000, men netop er skiftet ud, og kører Windows XP.
GPO på Windows 2000 DC'en tvinger blandt andet "folder redirection" af mappen "Dokumenter"
Alt kører her efter hensigten
Location B: Den bærbare PC fra Location A anvendes også her. For blandt andet at få adgang til ”Dokumenter” samt et par netværksdrev på Windows 2000 DC’en på Location A, forbindes den bærbare PC til en ADSL forbindelse via en ZyWall 2 som sammen med ZyWall 10’en på Location A etablerer en VPN forbindelse mellem Location A og B.
Problemet:
Inden den omtalte bærbare PC blev udskiftet, og hermed kom til at køre Windows XP, fungerede alt efter hensigten.
Tilsyneladende virker det som om, at den bærbare PC ikke logger på DC’en, og dermed selvfølgelig ikke har adgang til ressourcerne på DC’en. Hvis brugeren vælger at arbejde videre, optræder Windows dialogen med tilfældig frekvens, som kendes fra når man forsøger at mappe et netværksdrev. Jeg har forsøgt at angive både brugerens brugernavn og kodeord for domænet, samt DC’ens administrator brugernavn og kodeord, men uden held, begge bliver ikke godkendt / valideret OK.
Nogle der har et bud på hvad der er galt / forslag til fejlsøgning.?
Hmm, kan det være tilfældet, når nu DC'en "godkender" den på location A?
Var egentlig slet ikke klar over at DC'en validerer på MAC'en? Er det noget jeg selv kan styre?
Jeg kan i øvrigt tilføje, at når jeg befinder mig på location B, kan jeg med svar PING'e serveren på IP'en, men ikke når jeg benytter DNS navnet? Der får jeg besked om at "mydomain.dk", som i øvrigt oversættes til en helt tilfældig WAN IP, ikke svarer?
DC'en mener jeg validere bruger og PW men også firewallen kan nægte adgang på Mac og IP-adresser, men spørgsmålet er om det er på DC'eren eller Firewallen, det går galt.
Jeg så jeg ville finde oplysninger og hvad der tillader hvem og hvorfor.
Men jeg skal selvfølgelig nok lige vende tilbage med det præcise.
Nethelp har jeg ikke forsøgt, men vil prøve det ved samme lejlighed.
Med hensyn til DC'en er jeg enig, den validerer på bruger og PW. Firewall'en "sorterer" ikke på MAC adresser, men adresserer statisk DHCP efter MAC. Årsagen her til er, at jeg gerne vil sikre mig at den bærbare altid modtager IP'en 192.168.2.100 når den befinder sig på location B, da der er oprettet en VPN regel i Firewall’en som giver netop 192.168.2.100 adgang gennem tunnelen. Da serveren kan PING'es på IP med svar fra location B, betragter jeg det som en bekræftelse på, at der egentlig er hul til location A, og dermed også gennem Firewall’en, ret mig hvis jeg tager fejl?
Jeg undskylder selvfølgelig den lange ventetid, men sagen er den, at jeg geografisk har lidt langt til location B, men forventer dog at tage der til i løbet af weekenden, og vender straks herefter tilbage med mere.
Har ikke rigtigt kunne blive klogere på hvad der er galt, heller ikke med hjælp fra net kommandoen. Jeg vurderer det er noget DNS et eller andet der er galt, da jeg som sagt kan pinge serveren fra location B på IP, men ikke på domain name.
Serveren på location A står til at skal på pension i løbet af efteråret, som afløser er jeg ved at gøre én SBS 2003 klar, så vil nok ikke arbejde mere i klient problemet inden den nye server er på plads.
Det må være rimeligt at du som eneste med forslag til fejlretningen får pointene, smider du et svar?
/Ole.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
