OPSI und DNS-Subdomains
Verfasst: 18 Aug 2008, 09:48
hallo,
wir haben hier ein problem in verbindung mit unseren sub-domains.
wir haben eine domain für unsere server (sub1.dom.tld) und eine für unsere workstatíons (sub2.dom.tld).
opsi liegt in der sub2.do.tld, kann aber nur die clients im gleichen dns-domain erreichen. bei den clients in dem anderen dns-domain bekommen wir im preloginloader folgende meldung: error HTTP/1.1 401 Unauthorized.
c:\tmp\logonlog.txt
kurz zusammengefasst:
opsi weist den clients immer das eigene domian-suffix zu auch wenn sie aus einer anderen dns-domain kommen.
brauche ich für jede dns-domain einen eigenen opsi-server? oder gibt es eine möglichkeit mehrer dns-domains zu verwalten?
vielen dank für die hilfe.
wir haben hier ein problem in verbindung mit unseren sub-domains.
wir haben eine domain für unsere server (sub1.dom.tld) und eine für unsere workstatíons (sub2.dom.tld).
opsi liegt in der sub2.do.tld, kann aber nur die clients im gleichen dns-domain erreichen. bei den clients in dem anderen dns-domain bekommen wir im preloginloader folgende meldung: error HTTP/1.1 401 Unauthorized.
c:\tmp\logonlog.txt
Code: Alles auswählen
18.08.2008 09:01:55 ============================ pcptch Version 3.8.8 ============================
18.08.2008 09:01:57 starting pcptch
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ~
18.08.2008 09:01:57 ipconfig /all ::: Windows 2000-IP-Konfiguration
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ~
18.08.2008 09:01:57 ~
18.08.2008 09:01:57 ipconfig /all ::: Hostname. . . . . . . . . . . . . : s051
18.08.2008 09:01:57 ipconfig /all ::: Primäres DNS-Suffix . . . . . . . : sub1.dom.tld
18.08.2008 09:01:57 ipconfig /all ::: Knotentyp . . . . . . . . . . . . : Hybridadapter
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: IP-Routing aktiviert. . . . . . . : Nein
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: WINS-Proxy aktiviert. . . . . . . : Nein
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: DNS-Suffixsuchliste . . . . . . . : sub1.dom.tld
18.08.2008 09:01:57 ipconfig /all ::: sub2.dom.tld
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: Ethernetadapter "LAN-Verbindung":
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ~
18.08.2008 09:01:57 ~
18.08.2008 09:01:57 ipconfig /all ::: Verbindungsspezifisches DNS-Suffix:
18.08.2008 09:01:57 ipconfig /all ::: Beschreibung. . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter #2
18.08.2008 09:01:57 ipconfig /all ::: Physikalische Adresse . . . . . . : 00-0C-29-89-22-6E
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: DHCP-aktiviert. . . . . . . . . . : Ja
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: Autokonfiguration aktiviert . . . : Ja
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: IP-Adresse. . . . . . . . . . . . : 172.16.5.155
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: Subnetzmaske. . . . . . . . . . . : 255.255.0.0
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: Standardgateway . . . . . . . . . : 172.16.1.1
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: DHCP-Server . . . . . . . . . . . : 172.16.20.110
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: DNS-Server. . . . . . . . . . . . : 172.16.20.110
18.08.2008 09:01:57 ipconfig /all ::: 172.16.1.35
18.08.2008 09:01:57 ipconfig /all ::: Primärer WINS-Server. . . . . . . : 172.16.1.35
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: Sekundärer WINS-Server. . . . . . : 172.16.20.110
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: Lease erhalten. . . . . . . . . . : Montag, 18. August 2008 09:01:49
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 ipconfig /all ::: Lease läuft ab. . . . . . . . . . : Montag, 25. August 2008 09:01:49
18.08.2008 09:01:57 ipconfig /all :::
18.08.2008 09:01:57 getting IP-Names from Environment
18.08.2008 09:01:57 ipName from system: s051.sub1.dom.tld
18.08.2008 09:01:57 ipAddress from system: 172.16.5.155
18.08.2008 09:01:57 retrieved from registry \SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName, Computername: S051
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, mountdrive: 1
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, label1: opsi
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, label2: uib gmbh
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, loadbitmap: 1
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, bitmap1: winst1.bmp
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, bitmap2: winst2.bmp
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, button_stopnetworking: immediate
18.08.2008 09:01:57 Button StopNetworking enabled
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, SecsUntilConnectionTimeOut: 180
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, pcprotoname: pcproto.ini
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, patchlevelTyp:
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, copydefaultuser: 0
18.08.2008 09:01:57 registry-read-Fehler networkEntriesFromEnvironment Error: Fehler beim Holen der Daten für 'networkEntriesFromEnvironment'
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, networkEntriesFromEnvironment: -1
18.08.2008 09:01:57 key \SOFTWARE\opsi.org\pcptch taken default value true
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, WinstLocalDirectory: C:\Programme\opsi.org\preloginloader\utils
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, ConfigDirectory: C:\Programme\opsi.org\preloginloader\cfg
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, makeLocalCopyOfIniFile: 0
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, makeLocalWinst: 1
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\general, opsiconf: 1
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, pingcheck: 1
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, opsiServerType: service
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, opsiServiceURL: https://172.16.1.103:4447
18.08.2008 09:01:57 registry-read-Fehler repeatServiceConnectNo Error: Fehler beim Holen der Daten für 'repeatServiceConnectNo'
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, repeatServiceConnectNo: 3
18.08.2008 09:01:57 opsiconf true
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\shareinfo, pckey: DONT SHOW IT
18.08.2008 09:01:57 reading pckey from file "C:\Programme\opsi.org\preloginloader\cfg\locked.cfg"
18.08.2008 09:01:57 pckey read from file
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\general, tftpserver: vm63.sub2.dom.tld
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\general, configlocal: 0
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\shareinfo, user: pcpatch
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\shareinfo, smbusername1: opsiserver\pcpatch
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\shareinfo, try_secondary_user: 0
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\shareinfo, pcpatchpass:
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\shareinfo, depoturl: smb://vm63/opt_pcbin/install
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\shareinfo, configurl: smb://vm63/opt_pcbin/pcpatch
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\shareinfo, utilsurl: smb://vm63/opt_pcbin/utils
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\shareinfo, utilsdrive: P:
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\shareinfo, configdrive: O:
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\shareinfo, depotdrive: P:
18.08.2008 09:01:57 retrieved from registry \SOFTWARE\opsi.org\pcptch, button_stopnetworking: immediate
18.08.2008 09:01:57 Button StopNetworking enabled
18.08.2008 09:01:57 servicehost reached in 0 ms
18.08.2008 09:01:57 determining opsi client ID
18.08.2008 09:01:57 opsi service with URL https://172.16.1.103:4447
18.08.2008 09:01:57 json call: "https://172.16.1.103:4447/rpc?%7B%22id%22:1,%22method%22:%22getHostId%22,%22params%22:%5B%5D%7D"
18.08.2008 09:01:58 json general Result "{"error":null,"id":1,"result":""}"
18.08.2008 09:01:58 No client ID got from service
18.08.2008 09:01:58 Try with ipname from local system: s051
18.08.2008 09:01:58 json call: "https://172.16.1.103:4447/rpc?%7B%22id%22:1,%22method%22:%22getDomain%22,%22params%22:%5B%5D%7D"
18.08.2008 09:01:58 json general Result "{"error":null,"id":1,"result":"dom.tld"}"
18.08.2008 09:01:58 Default domain from service >sub2.dom.tld<
18.08.2008 09:01:58 we supplement default domain from service to name: s051
18.08.2008 09:01:58 We have client ID s051.sub2.dom.tld
18.08.2008 09:01:58 opsi service with URL https://172.16.1.103:4447
18.08.2008 09:01:58 opsi service "https://172.16.1.103:4447", client "s051.sub2.dom.tld" , username "s051.sub2dom.tld"
18.08.2008 09:01:58 json call: "https://172.16.1.103:4447/rpc?%7B%22id%22:1,%22method%22:%22authenticated%22,%22params%22:%5B%5D%7D"
18.08.2008 09:01:58 opsi service problem: HTTP/1.1 401 Unauthorized
18.08.2008 09:01:58 error on trying to connect to opsi service https://172.16.1.103:4447, username "s051.sub2om.tld" , message " error: HTTP/1.1 401 Unauthorized"
18.08.2008 09:01:58 json call: "https://172.16.1.103:4447/rpc?%7B%22id%22:1,%22method%22:%22authenticated%22,%22params%22:%5B%5D%7D"
18.08.2008 09:01:58 json retrieval error "HTTP/1.1 401 Unauthorized", request was: "Content-Type: text/html
Host: 172.16.1.103:4447opsi weist den clients immer das eigene domian-suffix zu auch wenn sie aus einer anderen dns-domain kommen.
brauche ich für jede dns-domain einen eigenen opsi-server? oder gibt es eine möglichkeit mehrer dns-domains zu verwalten?
vielen dank für die hilfe.