Ik probeer het zo simple mogelijk te houden !!!
Configuratie
Windows 2003 server ( ik noem hem in mijn verhaal example.local)
DNS server
Dhcp Server
Zywall 70 router is een vaste IPSEC vpn tunnel geconfigureerd met een Zyxel 652HW router.
De Zyxel 652HW router staat op Relay modus en is geconfigureerd naar de Windows 2003 server met DHCP.
Zywall 70 router staat in Apeldoorn
Zyxel 652HW router staat in Ede in Ede werken 20 notebook gebuikers.
Visuele weg van deze Routers
Zyxel 652HW <---- vpntunnel ----->Zywall 70 <------->ISA2004 server ---> Example.com
Wij hebben een policy geconfigureerd voor de gebruikers dat elke medewerker om de 30 dagen zijn/haar wachtwoord moet gaan veranderen dit gaat voor iedereen goed behalve voor de medewerkers die achter een VPN tunnel werken.
Wanneer ze de opdracht krijgen om zijn/haar wachtwoord te veranderen dan kunnen ze dat doen maar wanneer ze op oke drukken dan duurt het 1 min en geeft hij de melding
“The system cannot change your password now because the domain is not available”
Ik heb naar mijn mening alles gedaan om dit op te lossen maar alles zonder succes.
Ik zou uitleggen wat ik allemaal gedaan heb.
Ik heb een collega gevraagd om naar Ede te rijden om wat tests uit te voeren en dit is er gebeurt.
-Wanneer ik NSLOOKUP uitvoer geeft hij netjes de DC weer example.com met zijn IP adres
-Wanneer ik de server op domain, hostname of IP ping krijg ik netjes 32ms reply.
-Wanneer ik een TRACERT uitvoer op example.local dan krijg eerst een timeout en dan krijg ik netjes de router te zien en dan netjes de server.
-Ik heb op de client ook de server gegevens in de host file gezet of dit nog ging werken en geen suscces.
-Wanneer ik een vpn configureer in windows XP dan kan ik wel mijn wachtwoord veranderen!!!!!!!!
-In de DHCP op de server wordt het notebook goed opgenomen dat in Ede staat en komt dan ook in de DNS record te staan!
-Er staat na de lgin failure geen eventlog gemeld dus ik kan ook niets traceren
- Dit heb ik gevonden bij Microsoft en heb de hotfix gevraagd aan Microsoft en deze wordt morgen in de mail verzonden door Microsoft You receive a "The system cannot change your password now because the domain is not available" error message on a Windows XP-based or Windows 2000-based computer
-Wat ik nog zou kunnen bedenken is dat de netbios namen geblokkeerd worden in de router maar dat lijkt mij niet de oplossing.
-Als ik 1 van de notebooks mee naar Apeldoorn nemen (hoofdkantoor) dan heb ik geen probleem meer met het wachtwoord veranderen.
Kan iemand een goede stap in de goede richting helpen want ik ben door mijn ideeen heen.
Configuratie
Windows 2003 server ( ik noem hem in mijn verhaal example.local)
DNS server
Dhcp Server
Zywall 70 router is een vaste IPSEC vpn tunnel geconfigureerd met een Zyxel 652HW router.
De Zyxel 652HW router staat op Relay modus en is geconfigureerd naar de Windows 2003 server met DHCP.
Zywall 70 router staat in Apeldoorn
Zyxel 652HW router staat in Ede in Ede werken 20 notebook gebuikers.
Visuele weg van deze Routers
Zyxel 652HW <---- vpntunnel ----->Zywall 70 <------->ISA2004 server ---> Example.com
Wij hebben een policy geconfigureerd voor de gebruikers dat elke medewerker om de 30 dagen zijn/haar wachtwoord moet gaan veranderen dit gaat voor iedereen goed behalve voor de medewerkers die achter een VPN tunnel werken.
Wanneer ze de opdracht krijgen om zijn/haar wachtwoord te veranderen dan kunnen ze dat doen maar wanneer ze op oke drukken dan duurt het 1 min en geeft hij de melding
“The system cannot change your password now because the domain is not available”
Ik heb naar mijn mening alles gedaan om dit op te lossen maar alles zonder succes.
Ik zou uitleggen wat ik allemaal gedaan heb.
Ik heb een collega gevraagd om naar Ede te rijden om wat tests uit te voeren en dit is er gebeurt.
-Wanneer ik NSLOOKUP uitvoer geeft hij netjes de DC weer example.com met zijn IP adres
-Wanneer ik de server op domain, hostname of IP ping krijg ik netjes 32ms reply.
-Wanneer ik een TRACERT uitvoer op example.local dan krijg eerst een timeout en dan krijg ik netjes de router te zien en dan netjes de server.
-Ik heb op de client ook de server gegevens in de host file gezet of dit nog ging werken en geen suscces.
-Wanneer ik een vpn configureer in windows XP dan kan ik wel mijn wachtwoord veranderen!!!!!!!!
-In de DHCP op de server wordt het notebook goed opgenomen dat in Ede staat en komt dan ook in de DNS record te staan!
-Er staat na de lgin failure geen eventlog gemeld dus ik kan ook niets traceren
- Dit heb ik gevonden bij Microsoft en heb de hotfix gevraagd aan Microsoft en deze wordt morgen in de mail verzonden door Microsoft You receive a "The system cannot change your password now because the domain is not available" error message on a Windows XP-based or Windows 2000-based computer
-Wat ik nog zou kunnen bedenken is dat de netbios namen geblokkeerd worden in de router maar dat lijkt mij niet de oplossing.
-Als ik 1 van de notebooks mee naar Apeldoorn nemen (hoofdkantoor) dan heb ik geen probleem meer met het wachtwoord veranderen.
Kan iemand een goede stap in de goede richting helpen want ik ben door mijn ideeen heen.
:strip_icc():strip_exif()/u/28893/hell.jpg?f=community)
/u/43807/ZwartGat.png?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)