Möglicherweise nicht auf das Netzwerk zugreifen, wenn Auflösung über eine VPN-Verbindung auf einem Windows XP-basierten oder Windows Server 2003-basierten Computer erfolgt

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 942440
Problembeschreibung
Auf einem Windows XP-basierten oder Windows Server 2003-basierten Computer versuchen Sie zu einem virtuellen privaten Netzwerk (VPN) Server herstellen. Die Verbindung war erfolgreich. Allerdings bei Auflösung über die VPN-Verbindung möglicherweise Zugriff auf das Netzwerk möglich.

Dieses Problem kann zufällig auftreten, wenn Folgendes zutrifft:
  • Die Routingtabelle des VPN-Clients aktualisiert.
  • Beim Aktualisieren der Routingtabelle Konfigurierung des Umfangs der Dynamic Host Configuration Protocol (DHCP) Server Option 249 im Netzwerk verwenden.
Ursache
Dieses Problem tritt aufgrund eines Zeitproblems in dem DNS-Suffixsuchliste des Client-Computers nicht aktualisiert wird, mithilfe des DNS-Suffixes VPN-Adapter.

Wenn der VPN-Client zum VPN-Server herstellt, empfängt der VPN-Client ordnungsgemäß folgenden Adressen:
  • IP-Adresse
  • IP-Adresse des Servers (DNS = Domain Name System)
  • IP-Adresse des Servers (WINS = Windows Internet Name Service)
Nachdem die VPN-Verbindung informieren sendet der VPN-Client DHCP-Pakete für die DHCP-Bereichsoptionen bitten. Enthält Server DHCP-Bereichsoption 249 (Option 249 ermöglicht statische Routen auf dem VPN-Client), aktualisiert der VPN-Client seinen Netzwerkkonfigurationsinformationen mit statischen Routen, die die Bereichsoptionen bereitstellt. Als der DNS-Clientdienst den neuen Point to Point Protocol (PPP) Adapter benachrichtigt, wird der DNS-Clientdienst die vorhandene Informationen ungültig. Dann versucht der DNS-Clientdienst eine neue Liste erstellen

Der DNS-Clientdienst sucht zuerst nach einer Route, die Verbindung zum DNS-Server im VPN-Adapter verwendet werden kann. Der DNS-Clientdienst kann dann festlegen, ob der DNS-Server im VPN-Adapter erreicht werden kann.

Allerdings wird der DHCP-Server vor der DNS-Clientdienst den DNS-Server im VPN-Adapter überprüft nicht die Routingtabelle des Clients aktualisiert, vorausgesetzt der DNS-Clientdienst der aktuelle DNS-Server im VPN-Adapter erreicht werden kann. Anschließend entfernt der DNS-Clientdienst das DNS-Suffix der VPN-Adapter auf die DNS-Suffixsuchliste. Daher DNS-Abfragen werden nie auf dem DNS-Server auf VPN-Adapter und Clients im Unternehmensnetzwerk Namen können nicht aufgelöst werden.
Abhilfe
Um dieses Problem zu umgehen, verwenden Sie eine der folgenden Methoden.

Methode 1

Deaktivieren Sie auf dem VPN-Adapter Split-Tunneling. Gehen Sie hierzu folgendermaßen vor:
  1. Doppelklicken Sie auf Systemsteuerungund dann auf Netzwerkanschlüsse.
  2. Maustaste auf die VPN-Verbindung, die Sie ändern möchten, und klicken Sie dann auf Eigenschaften.
  3. Klicken Sie unter diese Verbindung verwendet folgende Elemente im Dialogfeld Verbindungseigenschaften auf Internetprotokoll (TCP/IP), und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf Erweitertund aktivieren Sie das Kontrollkästchen Standardgateway für das Remotenetzwerk verwenden .

Methode 2

Die DNS-Client-Sichtungsfunktion deaktivieren. Weitere Informationen zum DNS-Client Screening-Feature deaktivieren, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
914217 Deaktivieren Sie die DNS-Client Screening-Funktion auf einem Windows Server 2003-computer

Methode 3

Setzen Sie die DNS-Server im selben Subnetz wie die VPN-Clients.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Eigenschaften" aufgeführt sind.
Weitere Informationen
So konfigurieren Sie eine Domänensuffixsuchliste auf DNS-Clients Informationen klicken Sie auf die folgende Artikelnummer der Microsoft Knowledge Base:
275553 So konfigurieren Sie eine Domänensuffixsuchliste auf DNS-clients
Weitere Informationen zum Konfigurieren von DNS-Clienteinstellungen finden Sie auf der folgenden Microsoft-Website:

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 942440 – Letzte Überarbeitung: 10/04/2015 12:13:00 – Revision: 2.0

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  • kbexpertiseinter kbtshoot kbprb kbmt KB942440 KbMtde
Feedback