Workaround

Namensauflösung über VPN mit Split Horizon DNS

Home
3 Kommentare

Mit Split Horizon DNS in VPN-Verbindungen können Clients die Netzwerk Ressourcen oft nicht auflösen, mit diesen die VPN-Clients verbunden sind. Das ist vor allem bei einer Active Directory Domäne problematisch, weil die Clients dann keine Domänen-Controller zur Anmeldung erreichen können. Die Anmeldung erfolgt dann lediglich über den lokalen Lsass-Cache, die Gruppenrichtlinien und Anmeldeskripts werden dabei nicht ausgeführt.

In diesem Tutorial beschreibe ich, wie man bei VPN Clients die Namens Auflösung ermöglicht, innerhalb der Netzwerk Infrastruktur der Organisation.

Schnittstellenmetrik anpassen in Split Horizon DNS VPN-Verbindungen

Um die Windows Schnittstellenmetrik zu steuern und den DNS-Server nach der Einwahl der VPN-Verbindung zu bevorzugen, kann der VPN-Schnittstelle eine höhere Priorität und damit niedrigere Metrik zuweisen werden, über die TCP/IP-Einstellungen der Netzwerkadapter mit den Tasten Windows+R und der Eingabe ncpa.cpl

In den Eigenschaften des entsprechenden Netzwerkadapter öffnet man mit einem Doppelklick, Internetprotokoll, Version 4 (TCP/IPv4), dann über die Schaltfläche Erweitert, hier findet man das Feld für den Wert der Schnittstellenmetrik.

Split Horizon DNS VPN TCP/IP-Einstellung Schnittstellenmetrik

Hier sollte für die VPN-Schnittstelle „Automatische Metrik“ nicht aktiviert sein, es kann ein niedriger Wert eingetragen werden. Nach einer erneuten Imitierung sollte die Namensauflösung über das VPN-Netzwerk stattfinden.

Multicastnamensauflösung deaktivieren

Mit Windows 10 und 11 wurde Smart Multi-Homed Name Resolution (SMHNR) eingeführt, um die Namensauflösung zu beschleunigen werden die DNS-Anfragen an mehrere DNS-Server gleichzeitig gesendet.

Das hat einen unerwünschten Nebeneffekt, denn es werden die Anfragen zur internen Namensauflösung an externe DNS-Server („DNS Leakage“) gesendet. Deren Betreiber können hierdurch eine detaillierte Übersicht der IT-Ressourcen des Unternehmens erhalten.

Die betreffende Einstellung Multicastnamensauflösung deaktivieren („Turn off smart multi-homed name resolution“) unter Computer Configuration => Administrative Templates => Network > DNS Client.

Schnittstellenmetrik in PowerShell anpassen

Die Schnittstellenmetriken der verschiedenen Netzwerk­verbindungen lassen sich in der PowerShell sortiert anzeigen, mit folgendem Befehl.

PS C:\> Get-NetIPInterface | Sort-Object Interfacemetric

Die PowerShell zeigt nun übersichtlich alle Schnittstellen Metriken.

Alternativ lassen sich die Metriken mit dem Dienstprogramm netsh.exe ausgeben, wenn auch nicht so detailiert wie in der PowerShell.

C:\> netsh int ip show interfaces

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
 10           5       65535  disconnected  OpenVPN Wintun
 12          40        1500  connected     WLAN
 15           5        1500  disconnected  Ethernet
  8          25        1500  disconnected  OpenVPN TAP-Windows6
 11          65        1500  disconnected  Bluetooth-Netzwerkverbindung
 17          25        1500  disconnected  OpenVPN Data Channel Offload
 16          25        1500  disconnected  LAN-Verbindung* 3
 22          25        1500  disconnected  LAN-Verbindung* 12
  4          35        1500  connected     VMware Network Adapter VMnet1
  6          35        1500  connected     VMware Network Adapter VMnet8

Die Schnittstellenmetrik wird in der PowerShell wie folgt geändert.

PS C:\> Set-NetIPInterface -InterfaceIndex <ifIndex Wert> -InterfaceMetric <Metrik>

Die Identifizierung des Netzwerkadapters erfolgt über den Parameter -InterfaceIndex, den man bei der Abfrage mit dem Cmdlet Get-NetIPInterface in der Spalte ifIndex erhält.

Fazit

In diesem Tutorial zeigen wir, wie die Namensauflösung bei VPN-Clients, über die getunnelte VPN-Verbindungen ermöglicht werden kann. Die Netzwerk Ressourcen werden aufgelöst und die Domänen-Controller zur Authentifizierung werden erreichbar. Die Anmeldung kann über Local Security Authority Subsystem Service (LSASS) erfolgen, dabei Gruppenrichtlinien und Anmeldeskripts ausgeführt werden.

Windows Tutorials

Microsoft Office Problem aufgetreten Fehlercode 80090016

Home
Schreibe einen Kommentar

Microsoft Office Anwender erhalten bei der Anmeldung mit Trusted Plattform Module aus Word oder Teams zum Office 365 Account die Fehlermeldung („Es ist ein Problem aufgetreten“) mit dem Fehlercode 80090016:

Lösung: Fehlercode 80090016

Microsoft Office Problem Lösung

Ursache

Die Anmeldung zum Microsoft Office 365 Account ist nicht mehr möglich und es kommt zu einem Problem, aus einer Office 2019 oder Microsoft 365 Anwendung. Die Kennwort Eingabe erscheint nicht mehr, oder nach der Eingabe folgt keine reaktion. Der Office Fehlercode 80090016 erscheint. Die dem Trusted Platform Module zugrundeliegenden Credentials sind nicht mehr gültig.

Lösung

Der Microsoft Office Problem Fehlercode 80090016 ist auf fehlerhaftes Verarbeitung des TPM Kryptographie Modul zurückzuführen. Die Microsoft Trusted Platform Credentials kann man zurückstellen. Unter dem Benutzerprofile %localappdata%\Packages befindet sich der Ordner Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy.

Mit Eingabe in der Explorer Adressleiste: %localappdata%\Packages den Ordner Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy auf _old umbenennen.

C:\Users\<Benutzername>\appdata\local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy_old

Gelöst: Office Fehlercode 80090016

Bei der nächsten Anmeldung zum Microsoft Office 365 Account, wird der Ordner Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy erneut erstellt. Die neu erzeugten Anmeldedaten können vom Trusted Platform Module wieder problemlos verarbeitet werden.

Das Trusted Platform-Modul (TPM)

Das TPM ist ein kryptografisches Modul, das Sicherheit und Datenschutz für Computer verbessert. Der Schutz von Daten durch Verschlüsselung und Entschlüsselung, der Schutz von Anmeldeinformationen für die Authentifizierung und der Nachweis, welche Software auf einem System ausgeführt wird, sind grundlegende Funktionen, um die Sicherheit von Computern zu gewährleisten. Das TPM hilft bei all diesen Szenarien und mehr. Der Microsoft Office Problem Fehlercode 80090016 ist auf Fehler bei der Verarbeitung des TPM Kryptographie Modul zurückzuführen.

Funktionsbeschreibung

Die TPM-Technologie (Trusted Platform Module) wurde entwickelt, um hardwarebasierte, sicherheitsbezogene Funktionen bereitzustellen. Ein TPM-Chip ist ein sicherer Kryptografieprozessor, der für kryptografische Vorgänge konzipiert ist. Der Chip enthält mehrere physische Sicherheitsmechanismen, um ihn manipulationssicher zu machen, und Schadsoftware kann die Sicherheitsfunktionen des TPM nicht manipulieren.

Die häufigsten TPM-Funktionen werden für Messungen der Systemintegrität sowie für die Erstellung und Verwendung von Schlüsseln verwendet. Während des Systemstarts kann der geladene Startcode (einschließlich Firmware- und Betriebssystemkomponenten) gemessen und im TPM aufgezeichnet werden. Mithilfe der Integritätsmessungen kann nachgewiesen werden, wie ein System gestartet wurde. Darüber hinaus stellen sie sicher, dass ein TPM-basierter Schlüssel erst verwendet wurde, nachdem das System mit der richtigen Software gestartet wurde.

Die mobile Version verlassen