Søg
Avatar billede Anders Nielsen Nybegynder
15. april 2008 - 21:25 Der er 1 kommentar og
2 løsninger

Openvpn og active directory

Vi har et lokalnet med nogle windows 2003 servere. Herunder en domain controller. De kører på subnet 192.168.2.0/255.255.255.0.

Hvordan fortæller man vores domain controller, at den også skal "servicere"  subnettet 10.0.10.0/255.255.255.0 ?

Lidt mere baggrund for mit spørgsmål:
Vores firewall kører IP-cop og jeg har installeret et openvpn plugin ved navn Zerina. Det var ret nemt at få til at virke og jeg man forbinde med en XP klient som "Road Warrior". Openvpn bruger netværket 10.0.10.0/255.255.255.0 og klienten optræder som 10.0.10.6 på vores lokalnet.

Klienten kan pinge, forbinde til shares osv så der er "hul igennem". Men såvidt jeg kan se bliver klienten ikke autentificeret i active directory. Derfor mit spørgsmål.
Avatar billede leif Seniormester
15. april 2008 - 21:38 #1
Det plejer mere at være en DNS eller FireWall problem


Jeg sætter ikke noget specielt op på mine domain controllere hver gang jeg tilføjer et subnet på netværket andet end jeg sikrer at Routningen er iorden.
Avatar billede serverservice Praktikant
09. maj 2008 - 23:02 #2
Du skal sørge for at din primary master domain controller står som primære dns på klienterne og det henter de via dhcp.
Så skal du sætte din DC om med det ip du vil anvende 10.0.10.1 og reservere adresser til faste ipér i dhcp til servere f.x med exclude eller ved at vælge et scope der udelader en del af ipér.
Så skal du i SOA i dns og ændre den til din primære dns ip. håber det er svar nok
Avatar billede Anders Nielsen Nybegynder
14. maj 2008 - 12:24 #3
Tak for jeres svar.

Det viste sig at det næsten virkede pånær, at der var et problem med kerberos og UDP. Jeg kom frem til dette ved at bruge de der diagnostik programmer fra microsofts hjemmeside.

Jeg ved ikke helt hvad problemet var, men måske var det noget med UDP gennem en UDP-tunnel ikke spiller.

Anyways så løste det at oprette en nøgle i registreringsdatabasen som beskrevet i denne artikel:
http://support.microsoft.com/?id=244474

Når kerberos bruger tcp spiller det bare :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows 11 15/05/202611:50 16/05/202620:52
Mærkeligt ikon på proceslinjen Af ErikHg i Windows 1 11/05/202618:27 11/05/202620:12
slet windows Af jajoh i Windows 2 10/05/202610:08 10/05/202611:05
Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows 13 07/05/202611:06 08/05/202615:05
Mister internettet efter slumre, Af valby i Windows 19 06/05/202610:01 12/05/202622:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 01:57 Tjek alle checkbox i form Af bsn i ASP
17/0521:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »