Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerk mit Win Server 2003

Mitglied: Godewind

Godewind (Level 1) - Jetzt verbinden

05.09.2008, aktualisiert 13.09.2008, 4628 Aufrufe, 3 Kommentare

Hallo,

ich bin Neuling bei Administrator und meine Netzwerk- und Server-Betriebssystem Kenntnisse sind sehr bescheiden daher bitte höflich um Eure Hilfe. Für Lernzwecke habe ich folgendes mini Netzwerk konfiguriert. Beide Rechner sind z.Z. noch über ein Crossover-Kabel verbunden, ein dritter kommt in kürze hinzu.

(Rechner1) Betriebssystem: Win Server 2003 SP2 Enterprise Edition
Bezieht IP-Adresse per APIPA (169.254.239.37)
Server 2003 Firewall ist aktiv (Ausnahmen: Datei und Druckerfreigabe)
Zwei Benutzerkonten: Administrator und Godewind

(Rechner2) Betriebssystem: Win XP Prof. SP2
Bezieht IP-Adresse per APIPA (169.254.230.166)
XP Firewall ist inaktiv
Zwei Benutzerkonten: Administrator und Godewind

Dieses Peer-to-Peer Netzwerk funktioniert einwandfrei, ich kann auf beide Arbeitsgruppen-Computer und freigegebene Ordner zugreifen. Im zweiten Schritt habe ich mit dem Serverkonfigurations-Assistent eine Standardkonfiguration für einen ersten Server erstellt. Statische IP-Adresse: 192.168.0.1, Subnetzmaske: 255.255.255.0. DHCP-Server (192.168.0.10 bis 192.168.0.254), Active Directory und DNS werden installiert. Domainname ist smallbusines.local. Kennwort muss Komplexitätsvoraussetzungen entsprechen habe ich deaktiviert.

Wenn die 2003 Firewall jedoch aktiv ist funktioniert in dieser Client-Server Umgebung nichts mehr. Dank Forumssuche habe ich bereits herrausgefunden das in der 2003 Firewall der DHCP-Server-Port 67 UDP freigegeben werden muß damit der XP-Client auch eine IP (192.168.0.10) vom DHCP-Server erhält.

Hauptproblem ist jedoch das jede Anbindung des XP-Clients in die Domain smallbusiness.local fehlschlägt und zurückgewiesen wird. Zweite Frage: Wenn ich auf einem Client-Server System Order freigebe werden diese nicht in der Netzwerkumgebung aufgeführt wie z.B. in einem Peer-to-Peer Netz.

Schönen Dank für jeden Tip und Gruß .. Godewind
Mitglied: colinardo
05.09.2008 um 08:01 Uhr
Für den Betrieb eines Domänencontrollers mit Firewall benötig dieser noch weitere offene Ports in der Firewall, siehst du hier

Diese Ports sollten fürs erste ausreichen:

b. on all Domain Controllers in the Forest, add the following two registry values with regedit (or use a .reg file - see References below)
i. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\TCP/IP Port
- DWORD containing the selected TCP port number for AD replication (e.g. 53211 - cfdb (hex))
ii. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\RPC TCP/IP Port Assignment
- DWORD containing the selected TCP port number for FRS (e.g. 53212 - cfdc (hex))



a. Windows Firewall: Protect all network connections - Enabled
b. Windows Firewall: Allow remote administration exception - Enabled (enables port 135 and 445 which are both required for Domain Controllers)
b. Windows Firewall: Allow file and printer sharing exception: - Enabled
c. Windows Firewall: Define port exceptions: - Enabled (in the list of port exceptions below, the * indicates incoming requests from any IP address will be accepted. Other values are possible - see the text on the Setting tab in Group Policy Editor for details. For example, localsubnet may be applicable in some circumstances). The strings below are exactly what needs to be in the list of port exceptions.
123:udp:*:enabled:NTP
3268:tcp:*:enabled:Global Catalog LDAP
389:tcp:*:enabled:LDAP
389:udp:*:enabled:LDAP
53:tcp:*:enabled:DNS
53:udp:*:enabled:DNS
53211:tcp:*:enabled:AD Replication (Note: use the port number selected in 1.b.i above)
53212:tcp:*:enabled:File Replication Service (Note: use the port number selected in 1.b.ii above)
88:tcp:*:enabled:Kerberos
88:udp:*:enabled:Kerberos
Bitte warten ..
Mitglied: Godewind
06.09.2008 um 12:41 Uhr
Danke Softmeister für den Tip bzw. Beitrag "Portfreigaben für die Firewall eines Server 2003 Domänencontrollers"

Ich habe das Problem zunächst mit dem Sicherheitskonfigurations-Assistent gelöst, mann kann mit den Standardvorgaben dieses Assistenten eine Richtlinie erstellen die alle benötigten Ports in der Firewall freigibt. Alternativ installiere ich das System heute noch einmal neu und versuche selbst die entsprechenden Ports als Ausnahmen in der Firewall zu definieren.

Normalerweise ist ja der Einsatzt des Aktive Directory in einem so kleinen Netz der pure Overkill, aber es dient hier wie erwähnt für Lernzwecke.

Gruß .. Godewind

PS: Enschuldigung .. mit etwas besserer Recherche hätte mann selbst darauf kommen müssen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Netzwerk Verbindung Win 10 auf Server Server

gelöst Frage von rocco61Netzwerkmanagement5 Kommentare

Hallo zusammen, beim GF ist es nicht möglich vom Win 10 auf die Netzwerk Rechner (Freigabe auf Server) zuzugreifen ...

Windows Server

Win 2003 Server von außen nicht erreichbar

Frage von Fighter89Windows Server9 Kommentare

Hallo, ich habe gestern einen Windows 2003 Server SP2 aufgesetzt. Dieser soll als Webserver dienen. Das Problem was ich ...

Windows Server

Logon Report für Win Server 2003

Frage von mrcljnffWindows Server5 Kommentare

Hallo Leute, ich soll für einen Kunden ein Programm suchen, dass die An- und Abmeldungen, seiner Mitarbeiter auf dem ...

Windows Server

Win Server 2003 R2 DC auf Win Server 2012 DC migrieren

Frage von nutzloser-userWindows Server1 Kommentar

Hallo Community, ich möchte am WE einen Win 2003 R2 32 Bit (einzigster DC in der KMU) durch einen ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement15 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen13 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...