[WIN2K3] Vpn verbroken na dcpromo - Serversoftware en clouddiensten

woensdag 19 maart 2008 23:55

Acties:

Topicstarter

Ik zit echt met m'n handen in het haar op het moment.
Ik heb namelijk een gehuurde win2k3 bak in een datacenter staan die ik wilden koppelen dmv VPN aan het huidige netwerk dat we hebben.

Vpn heb ik opgezet met behulp van RRAS op beide win2k3 servers en dat werkte prima. Daarna DNS etc ingesteld om de nieuwe server te kunnen gebruiken als DC.
Ik vrolijk dcpromo'en en dat gaat allemaal prima.... tot de reboot.

Ik open een terminal sessie naar de server en wil inloggen. Zie mooi het nieuwe domein staan en ik klop het admin wachtwoord etc in. Krijg ik de foutmelding dat het domein waarnaar ik wil verbinden niet bestaat of niet bereikbaar is.

Ik dus op de bestaande server ingelogd om te kijken of de vpn-verbinding wel tot stand is gekomen, wat dus niet het geval is.

Nu vermoedt ik dat het probleem is dat de lokale accounts niet meer werken aangezien het nu een domain controller is. Ik heb dus voor de vpn verbinding het administrator-account ingeklopt, maar dat werkt ook niet.

Iemand enig idee wat ik nog zou kunnen proberen? Ben bang dat er weinig mogelijkheden zijn.

woensdag 19 maart 2008 23:57

Acties:

stfn345

Probeer via terminal services eens als admin in te loggen?

Local accounts blijven normaal gewoon werken bij een dcpromo.

Wel veranderen de policies mbt local logins, maar de administrator zou er altijd nog in moeten kunnen.

Edit: dit had je dus al gedaan?

Als alle poorten naar buiten openstaan (dwz: 445 voor netbios over TCP) kan je proberen met Dameware aan de gang te gaan via mini remote control.

Dan heb je iig iets

[ Voor 31% gewijzigd door stfn345 op 19-03-2008 23:59 ]

donderdag 20 maart 2008 00:00

Acties:

heuker

Topicstarter

Bij log on to staat alleen maar het domein. Ik kan natuurlijk wel inloggen met lokalepc\administrator maar dat werkt ook niet helaas.

donderdag 20 maart 2008 00:03

Acties:

heuker

Topicstarter

Ik ben even aan het lezen naar Dameware. Maar op wat voor manier zou 'ie dan toegang kunnen krijgen tot het systeem. Lijkt me dat de authorisatie niet echt meer mogelijk is.

donderdag 20 maart 2008 08:08

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

razorhead schreef op woensdag 19 maart 2008 @ 23:57:
Local accounts blijven normaal gewoon werken bij een dcpromo.

Wel veranderen de policies mbt local logins, maar de administrator zou er altijd nog in moeten kunnen.

Local accounts worden gemigreerd naar een domain account tijdens een DCPromo (enkel voor de eerste DC in het domain), verder wordt de lokale SAM niet meer gebruikt (enkel voor disaster recovery). Ook heeft een DC geen mogelijkheid om lokaal aan te loggen.

[/deels offtopic]

[ Voor 9% gewijzigd door Question Mark op 20-03-2008 08:09 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 20 maart 2008 08:18

Acties:

Flappie

Mja, wat je hebt gedaan is een VPN maken, in het domein hangen en daarna rebooten.
Maar na een reboot werkt je VPN nog niet, want dan moet je eerst inloggen.
Kan je er niet een router tussen hangen die de VPN verzorgt?

donderdag 20 maart 2008 09:19

Acties:

sanfranjake

Computers can do that?

Het is nu tijd om je remote-console op te starten (maar ik denk dat je dat niet hebt) of een ritje naar het datacenter te maken om de vpn-connectie te repareren

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 20 maart 2008 11:02

Acties:

heuker

Topicstarter

Ik heb Dameware geprobeerd zoals razorhead aangaf. Ik heb poort 445 tijdelijk open laten zetten en toen kon ik wel met de domain-admin gegevens inloggen. Via Dameware is het net alsof je fysiek achter de pc staat.

Opgelost dus

Pagina: 1

Reageer