RTC-Probleme über VPN
23. Februar 2010 00:20
Hallo zusammen!
Ich habe folgendes Problem:
Wir haben eine Niederlassung in Polen. Aufgrund der Tatsache, dass die PC´s (Windows XP Pro, SP3) für Polen nicht in Deutschland gekauft wurden (wegen der Sprachversion) wurden die Rechner nicht in die Firmen-Domäne "gehängt".
Die Kollegen können dort jedoch über VPN auf alle wichtigen Dienste wie Mail, Intranet, Archivsystem und iSeries-Anwendung (Terminal-Emulation 5250, wird demnächst durch NAV2009 abgelöst) hervorragend arbeiten. Die Verbindung erfolgt über die "normale" Windows-VPN-Verbindung über einen MS ISA-Server.
Da wir kurz vor der Einführung von NAV2009 stehen und alle Benutzer testen sollen, muss ich das Problem mit der VPN-Anbindung unserer Kollegen in Polen lösen.
Mit dem Classic-Client ist der Zugriff auf den Server und somit das arbeiten möglich. Mit dem RTC-Client erhalte ich beim Start, die Fehlermeldung "The login failed when connecting to SQL-Server NAV-DB"
Da die Rechner, wie gesagt, nicht in der Domäne sind, tippe ich das da das Problem liegt.
Bei PC´s die in der Zentrale konfiguriert und in der Domäne angemeldet wurden (Aussendienstmitarbeiter) funktioniert die Installation und das arbeiten mit dem RTC einwandfrei.
Ich habe es auch vom Privat-PC aus (Windows 7 Ultimate) probiert und die gleiche Fehlermeldung bekommen. (Verbindung über DSL und VPN)
Ein Freiberufler, der mich bei der Einführung von NAV unterstützt, hat mit seinem Windows 7-Laptop (brandneu von Alienware!!!) gar keine Problem, d. h. dort habe ich unseren "Standard-VPN"-Zugang mit Benutzername, Passwort und Domänenname eingerichtet und es hat auf Anhieb funktioniert.
Bei der VPN-Verbindung wird Windows-Name, Kennwort UND Domäne abgefragt.
Bei mir kein Effekt. Die Konfiguration habe ich verglichen und keine Abweichungen festgestellt.
Kann mir jemand bei dem Problem helfen?
P.S. Citrix ist nicht im Einsatz und die Anschaffung ist nicht geplant bzw. in der kurzen Zeit nicht mehr möglich!!!
Ich habe folgendes Problem:
Wir haben eine Niederlassung in Polen. Aufgrund der Tatsache, dass die PC´s (Windows XP Pro, SP3) für Polen nicht in Deutschland gekauft wurden (wegen der Sprachversion) wurden die Rechner nicht in die Firmen-Domäne "gehängt".
Die Kollegen können dort jedoch über VPN auf alle wichtigen Dienste wie Mail, Intranet, Archivsystem und iSeries-Anwendung (Terminal-Emulation 5250, wird demnächst durch NAV2009 abgelöst) hervorragend arbeiten. Die Verbindung erfolgt über die "normale" Windows-VPN-Verbindung über einen MS ISA-Server.
Da wir kurz vor der Einführung von NAV2009 stehen und alle Benutzer testen sollen, muss ich das Problem mit der VPN-Anbindung unserer Kollegen in Polen lösen.
Mit dem Classic-Client ist der Zugriff auf den Server und somit das arbeiten möglich. Mit dem RTC-Client erhalte ich beim Start, die Fehlermeldung "The login failed when connecting to SQL-Server NAV-DB"
Da die Rechner, wie gesagt, nicht in der Domäne sind, tippe ich das da das Problem liegt.
Bei PC´s die in der Zentrale konfiguriert und in der Domäne angemeldet wurden (Aussendienstmitarbeiter) funktioniert die Installation und das arbeiten mit dem RTC einwandfrei.
Ich habe es auch vom Privat-PC aus (Windows 7 Ultimate) probiert und die gleiche Fehlermeldung bekommen. (Verbindung über DSL und VPN)
Ein Freiberufler, der mich bei der Einführung von NAV unterstützt, hat mit seinem Windows 7-Laptop (brandneu von Alienware!!!) gar keine Problem, d. h. dort habe ich unseren "Standard-VPN"-Zugang mit Benutzername, Passwort und Domänenname eingerichtet und es hat auf Anhieb funktioniert.
Bei der VPN-Verbindung wird Windows-Name, Kennwort UND Domäne abgefragt.
Bei mir kein Effekt. Die Konfiguration habe ich verglichen und keine Abweichungen festgestellt.
Kann mir jemand bei dem Problem helfen?
P.S. Citrix ist nicht im Einsatz und die Anschaffung ist nicht geplant bzw. in der kurzen Zeit nicht mehr möglich!!!
Re: RTC-Probleme über VPN
23. Februar 2010 10:01
Ich tipp da auf ein Berechtigungsproblem und wurde das ganze umgehen, indem ich die Jungs in Polen in die Domäne hole. Du könntest dort doch einfach einen zweiten DC installieren, an dem die sich anmelden können.
Volker
Volker
Re: RTC-Probleme über VPN
23. Februar 2010 10:48
Hallo Jan,
zunächst einmal herzlich willkommen im Forum.
Den Classic Client (CC) direkt über die VPN zu benutzen erfordert schon eine sehr schnelle Leitung, da MS für den Classic- Client (CC) eine 100Mbit/s Leitung vorschreibt, und das aus gutem Grund:
Wie dir dein MS-Partner vielleicht erklärt hat, findet beim CC die Bussiness- Logik im Client statt, d.h. wenn du einen Auftrag buchst, werden alle dafür benötigten Datensätze an den CC gesendet, dort bearbeitet und wieder zurückgeschrieben. Das ist ein sehr großes Datenvolumen, das zwar auch über VPN funktioniert, aber wegen der langsamen Leitung den restlichen Betrieb aus bremst, wenn der VPN-CC gerade in einer Buchungs- Transaktion die Nummernserie blockiert.
Für diesen ist also zwingend ein Terminal- Server erforderlich (es muss nicht unbedingt Citrix sein, wenn man nur wenige derartige Anwender hat, tun es auch die MS- Terminalservices)
beim RTC sieht das ganze schon etwas anders aus, hier gibt es den sog. Middle- Tier, der soll eigentlich die Bussines-Logik machen. Hier kommt es nun auf den Standort den Navision- Servers an, steht er in Bremen direkt neben dem SQL-Server werden nur
die Bildschirmdaten übertragen, was etwas Traffik spart aber auch nicht ohne ist. Steht der Navision- Server in Polen, hast du das gleiche wie beim Classic-Client. Der RTC ist halt kein 5250- Terminal, das zur Not auch noch mit einem 9,6er Modem läuft (hab früher mal selbst eine 3270-Emu mit programmieren dürfen).
Ein weiteren Aspekt solltest du beachten:
Der RTC merkt sich bei einem Leitungsausfall nicht wo du gerade gewesen bist, d.h. bricht dir die VPN zusammen fängst du mit deiner Arbeit wieder von vorne an, bei einem Terminalserver ist halt mal kurz das Bild weg, aber du kannst an der Stelle weitermachen, wo du gerade warst, nachdem die Session wieder da ist. Außerdem musst du nicht zu eurer Filiale fahren um irgendwelche Updates zu installieren, das machst du alles bei euch im Serverraum.
Daher meine Empfehlung: Bau dir einen Terminalserver auf (ob MS oder Citrix ist bis zu einer gewissen Benutzerzahl mit den geringeren Kosten zu beantworten), und fahr das ganze gemütlich aus Bremen, das ist doch auch eine schöne Stadt, oder
Gruß. Fiddi
zunächst einmal herzlich willkommen im Forum.
Den Classic Client (CC) direkt über die VPN zu benutzen erfordert schon eine sehr schnelle Leitung, da MS für den Classic- Client (CC) eine 100Mbit/s Leitung vorschreibt, und das aus gutem Grund:
Wie dir dein MS-Partner vielleicht erklärt hat, findet beim CC die Bussiness- Logik im Client statt, d.h. wenn du einen Auftrag buchst, werden alle dafür benötigten Datensätze an den CC gesendet, dort bearbeitet und wieder zurückgeschrieben. Das ist ein sehr großes Datenvolumen, das zwar auch über VPN funktioniert, aber wegen der langsamen Leitung den restlichen Betrieb aus bremst, wenn der VPN-CC gerade in einer Buchungs- Transaktion die Nummernserie blockiert.
Für diesen ist also zwingend ein Terminal- Server erforderlich (es muss nicht unbedingt Citrix sein, wenn man nur wenige derartige Anwender hat, tun es auch die MS- Terminalservices)
beim RTC sieht das ganze schon etwas anders aus, hier gibt es den sog. Middle- Tier, der soll eigentlich die Bussines-Logik machen. Hier kommt es nun auf den Standort den Navision- Servers an, steht er in Bremen direkt neben dem SQL-Server werden nur
die Bildschirmdaten übertragen, was etwas Traffik spart aber auch nicht ohne ist. Steht der Navision- Server in Polen, hast du das gleiche wie beim Classic-Client. Der RTC ist halt kein 5250- Terminal, das zur Not auch noch mit einem 9,6er Modem läuft (hab früher mal selbst eine 3270-Emu mit programmieren dürfen). Ein weiteren Aspekt solltest du beachten:
Der RTC merkt sich bei einem Leitungsausfall nicht wo du gerade gewesen bist, d.h. bricht dir die VPN zusammen fängst du mit deiner Arbeit wieder von vorne an, bei einem Terminalserver ist halt mal kurz das Bild weg, aber du kannst an der Stelle weitermachen, wo du gerade warst, nachdem die Session wieder da ist. Außerdem musst du nicht zu eurer Filiale fahren um irgendwelche Updates zu installieren, das machst du alles bei euch im Serverraum.
Daher meine Empfehlung: Bau dir einen Terminalserver auf (ob MS oder Citrix ist bis zu einer gewissen Benutzerzahl mit den geringeren Kosten zu beantworten), und fahr das ganze gemütlich aus Bremen, das ist doch auch eine schöne Stadt, oder
Gruß. Fiddi
Re: RTC-Probleme über VPN
23. Februar 2010 11:44
Die Server für Applikation und Datenbank stehen in Bremen.
In Polen sind nur ganz normale PC die, so schlimm es auch ist, mit lokalen Profilen arbeiten. Was das Problem wahrscheinlich auslöst, da der Zugriffrechte auf Windows-Anmeldung eingestellt sind.
Einen DC in Polen aufzustellen ist mit Kanonen auf Spatzen schiessen, denn es sind 3 Personen die dort arbeiten bzw. 3 Innendienstler und 4 Aussendienstmitarbeiter.
Über VPN kann ich ja keinen PC in die Domäne hängen, aber wie erklärt es sich dann, dass es Personen gibt bei denen das seltsamerweise auf sofort ohne Fehlermeldung funktioniert hat, obwohl der PC nicht in der Domäne ist?
Und: Jaaa, Bremen ist eine schöne Stadt, und: Nein, ich bin kein polnischer Landsmann auch wenn mein Name Kosiankowski ist!
mfg
JK
In Polen sind nur ganz normale PC die, so schlimm es auch ist, mit lokalen Profilen arbeiten. Was das Problem wahrscheinlich auslöst, da der Zugriffrechte auf Windows-Anmeldung eingestellt sind.
Einen DC in Polen aufzustellen ist mit Kanonen auf Spatzen schiessen, denn es sind 3 Personen die dort arbeiten bzw. 3 Innendienstler und 4 Aussendienstmitarbeiter.
Über VPN kann ich ja keinen PC in die Domäne hängen, aber wie erklärt es sich dann, dass es Personen gibt bei denen das seltsamerweise auf sofort ohne Fehlermeldung funktioniert hat, obwohl der PC nicht in der Domäne ist?
Und: Jaaa, Bremen ist eine schöne Stadt, und: Nein, ich bin kein polnischer Landsmann auch wenn mein Name Kosiankowski ist!
mfg
JK
Re: RTC-Probleme über VPN
23. Februar 2010 12:06
Kosiankowski hat geschrieben:...Über VPN kann ich ja keinen PC in die Domäne hängen, ...
Warum nicht? VPN aufbauen, Domäne beitreten und dann den Usern in Polen beibringen sich am PC mit dem Domänenkonto anzumelden statt mit dem lokalen.
Volker
Re: RTC-Probleme über VPN
23. Februar 2010 12:59
Hallo Jan,
für den Terminalserver oder den DC benötigst du nicht unbedingt eine eigenen Rechner, da tun es auch ein o. zwei VMs auf einem Hardware-Server.
Gruß, Fiddi
für den Terminalserver oder den DC benötigst du nicht unbedingt eine eigenen Rechner, da tun es auch ein o. zwei VMs auf einem Hardware-Server.
Gruß, Fiddi
Re: RTC-Probleme über VPN
27. Februar 2010 16:06
Thema hat sich erledigt, Problem ist gelöst...Vorab nochmal vielen Dank für die Infos.
Ein Terminalserver / Citrix wird NICHT benötigt, endgegen der Aussage meines MSC´s bzw. Microsoft!!!!!
Der Tipp, das der PC über VPN in die Domäne gebracht werden kann hat mich auf die richtige Spur gebracht. Ich hatte es schon mal vor längerer Zeit versucht, aber damals keinen Erfolg gehabt.
Der Versuch nicht den "normalen" Domänennamen sondern einen Alias zu verwenden war die Lösung.
Ich habe einen "nomalen" XP Pro PC verwendet (SP2), VPN-Verbindung über DSL erstellt und diesen dann "wie gewohnt" in die Domäne gebracht. Meine Befürchtung, dass anschliessend alle Benutzereinstellungen (Desktop, Drucker, usw.) nicht funktionieren haben sich nicht bestätigt.
Nachdem der Rechner neu gestartet wurde konnte ich mit der LOKALEN Anmeldung weiter arbeiten.
Starte ich nun von hier aus die VPN-Verbindung und anschliessend den RTC läuft alles einwandfrei.
Einen zweiten Versuche habe ich mittels Windows XP-Mode unter Windows7-Ultimate durchgeführt. Auch hier konnte ich nur positive Ergebnisse melden. Nach der "Standard"-Installation von CC und RTC, ein paar firmenspezifischen Einstellungen (Server, DB, Windows-Anmeldung, wie immer) wurde der RTC sauber gestartet.
Hier ist also kein Problem bzw. eine entsprechende End-Benutzer/Admin-Aufklärung seitens Microsoft notwendig.
Den für teuer Geld einen TerminServer aufzusetzen oder gar einen zweiten DC an der entfertnen Lokation zu installieren, kostet ja auch ein paar Euros und ZEIT!!!
Ganz zu schweigen vom administrativen Folgeaufwand. Die Ausssage, dass über TS/Citrix die Anwendung schneller läuft, mag sicherlich stimmen, aber auch über VPN sind die Antwortzeiten, im RTC (!!!) akzeptabel, beim CC, da die Daten komplett über die Leitung gehen... GÄÄÄHN!!!! 
Aber es soll ja mit dem RTC gearbeitet werden und das zählt!
Ein Terminalserver / Citrix wird NICHT benötigt, endgegen der Aussage meines MSC´s bzw. Microsoft!!!!!
Der Tipp, das der PC über VPN in die Domäne gebracht werden kann hat mich auf die richtige Spur gebracht. Ich hatte es schon mal vor längerer Zeit versucht, aber damals keinen Erfolg gehabt.
Der Versuch nicht den "normalen" Domänennamen sondern einen Alias zu verwenden war die Lösung.
Ich habe einen "nomalen" XP Pro PC verwendet (SP2), VPN-Verbindung über DSL erstellt und diesen dann "wie gewohnt" in die Domäne gebracht. Meine Befürchtung, dass anschliessend alle Benutzereinstellungen (Desktop, Drucker, usw.) nicht funktionieren haben sich nicht bestätigt.
Nachdem der Rechner neu gestartet wurde konnte ich mit der LOKALEN Anmeldung weiter arbeiten.Starte ich nun von hier aus die VPN-Verbindung und anschliessend den RTC läuft alles einwandfrei.
Einen zweiten Versuche habe ich mittels Windows XP-Mode unter Windows7-Ultimate durchgeführt. Auch hier konnte ich nur positive Ergebnisse melden. Nach der "Standard"-Installation von CC und RTC, ein paar firmenspezifischen Einstellungen (Server, DB, Windows-Anmeldung, wie immer) wurde der RTC sauber gestartet.
Hier ist also kein Problem bzw. eine entsprechende End-Benutzer/Admin-Aufklärung seitens Microsoft notwendig.
Den für teuer Geld einen TerminServer aufzusetzen oder gar einen zweiten DC an der entfertnen Lokation zu installieren, kostet ja auch ein paar Euros und ZEIT!!!
Ganz zu schweigen vom administrativen Folgeaufwand. Die Ausssage, dass über TS/Citrix die Anwendung schneller läuft, mag sicherlich stimmen, aber auch über VPN sind die Antwortzeiten, im RTC (!!!) akzeptabel, beim CC, da die Daten komplett über die Leitung gehen... GÄÄÄHN!!!! Aber es soll ja mit dem RTC gearbeitet werden und das zählt!