Beste mensen,
Ik heb een tiental mobiele clients die middels een vpn (PPTP) inloggen op het domein. De VPN loopt over een HSDPA, WIFI of gewoon ethernet op een externe locatie.
Ik heb de VPN verbinding met CMAK gemaakt om de uitrol te vereenvoudigen.
De bedoeling is dat de clients zich aanmelden op het domein via de VPN door "aanmelden met inbelverbinding" aan te vinken bij het aanmeldscherm van winxp en vervolgens de de VPN verbinding selecteren.
Alles gaat goed, de verbinding komt tot stand, het gebruikers profiel wordt gedownload, Group Policy's worden uitgevoerd, er is internet en alle shares zijn bereikbaar.
Bij het afmelden onstaat het probleem. Waneer de client zich uitlogt geeft windows de volgende melding:
"Windows kan uw zwervend profiel niet bijwerken. Dit wordt mogelijk veroorzaakt door netwerkproblemen of onvoldoende beveiligingsrechten. Neem contact op met de netwerkbeheerder wanneer het probleem blijft bestaan."
Het lijkt erop dat de VPN vroegtijdig wordt verbroken waardoor afmelden op het domein niet meer mogelijk is.
Tijdens troubleshooting ontdekte ik het volgende. Wanneer ik handmatig een verbinding maak op de client, die identiek is aan de CMAK verbinding, de verbinding niet vroegtijdig wordt verbroken. Dan lukt het afmelden wel zoals het hoort, bij een trage verbinding heb je de keus om het profiel wel of niet te uploaden, verder geen errors gewoon zoals het hoort
Ik heb CMAK van voor naar achter en weer terug doorgespit, maar kan niets ontdekken om dit probleem te verhelpen ook niet in de customization settings.
Het makkelijkste is natuurlijk gewoon de verbinding met de hand op elke client configureren, maar dat zint me niet, daar heb ik CMAK voor.
Heeft iemand enig idee?
Netwerk Info
- WinXP Clients met SP2
- 2003 Server R2 met SP2 en AD
- Cisco 1720 IOS 12.2(11)T10
De VPN verbinding wordt tot stand gebracht tussen de client en de Router/Firewall en middels RADIUS in AD geautoriseerd.
De Clients maken gebruik van een Roaming Profile en Folder Redirection(alleen "mijn documenten")
Ik hoop dat dit eerst voldoende info is.
Ik heb een tiental mobiele clients die middels een vpn (PPTP) inloggen op het domein. De VPN loopt over een HSDPA, WIFI of gewoon ethernet op een externe locatie.
Ik heb de VPN verbinding met CMAK gemaakt om de uitrol te vereenvoudigen.
De bedoeling is dat de clients zich aanmelden op het domein via de VPN door "aanmelden met inbelverbinding" aan te vinken bij het aanmeldscherm van winxp en vervolgens de de VPN verbinding selecteren.
Alles gaat goed, de verbinding komt tot stand, het gebruikers profiel wordt gedownload, Group Policy's worden uitgevoerd, er is internet en alle shares zijn bereikbaar.
Bij het afmelden onstaat het probleem. Waneer de client zich uitlogt geeft windows de volgende melding:
"Windows kan uw zwervend profiel niet bijwerken. Dit wordt mogelijk veroorzaakt door netwerkproblemen of onvoldoende beveiligingsrechten. Neem contact op met de netwerkbeheerder wanneer het probleem blijft bestaan."
Het lijkt erop dat de VPN vroegtijdig wordt verbroken waardoor afmelden op het domein niet meer mogelijk is.
Tijdens troubleshooting ontdekte ik het volgende. Wanneer ik handmatig een verbinding maak op de client, die identiek is aan de CMAK verbinding, de verbinding niet vroegtijdig wordt verbroken. Dan lukt het afmelden wel zoals het hoort, bij een trage verbinding heb je de keus om het profiel wel of niet te uploaden, verder geen errors gewoon zoals het hoort
Ik heb CMAK van voor naar achter en weer terug doorgespit, maar kan niets ontdekken om dit probleem te verhelpen ook niet in de customization settings.
Het makkelijkste is natuurlijk gewoon de verbinding met de hand op elke client configureren, maar dat zint me niet, daar heb ik CMAK voor.
Heeft iemand enig idee?
Netwerk Info
- WinXP Clients met SP2
- 2003 Server R2 met SP2 en AD
- Cisco 1720 IOS 12.2(11)T10
De VPN verbinding wordt tot stand gebracht tussen de client en de Router/Firewall en middels RADIUS in AD geautoriseerd.
De Clients maken gebruik van een Roaming Profile en Folder Redirection(alleen "mijn documenten")
Ik hoop dat dit eerst voldoende info is.
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
