Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 SBS Firewall - Client IP als Ausnahme definieren

Mitglied: neonox

neonox (Level 1) - Jetzt verbinden

18.04.2006, aktualisiert 20.04.2006, 5657 Aufrufe, 10 Kommentare

Hallo,
ich versuche gerade einen WXP-Client an einer Domäne anzumelden.
Allerdings klappt das nicht.
Ich habe herausgefunden, dass die Firewall von Window 2003 SBS alle Anfragen blockiert.
Darauf habe ich bei den ICMP-Einstellungen erstmal alles angeklickt. Nun kann der Client immerhin den Server anpingen. Die Anmeldung klappt allerdings noch nicht.
Daher habe ich die Protokollierung der Firewall eingeschaltet und konnte feststellen, dass bei der Domän-Anmeldung die Ports 1040 (ext) und 53 (in) verwendet werden und von der Firewall verworfen wurden. Darauf habe ich diese Ports als Ausnahme in der Firewall definiert. Beim erneuten Versuch den Client an der Domäne anzumelden, versuchte der Client über den Port 1041 zu gehen.
Ich würde nun gerne wissen, wie ich die IP des Clients als Ausnahme in der Firewall definieren kann.
Bei Kerio und Co. ging das ohne Probleme, aber bei der FW von Windows finde ich nur die Möglichkeit, Ports oder Programme freizugeben.
Mitglied: ProTec-Lejo
18.04.2006 um 13:15 Uhr
Hallo,

WIN-FW im LAN - ich sag nur: vergiss es...
Wir haben Tage damit zugebracht und sind mit der Erkenntnis ausgestiegen, dass ein NAT-Router den Server bestens abschirmt und nur auf den Client´s eine FW sinnvoll umgesetzt werden kann.

Grüsse
AL
Bitte warten ..
Mitglied: neonox
18.04.2006 um 13:20 Uhr
naja aber es muss doch irgendwie möglich sein, die Client an die Domäne anzumelden.

Das Netzwerk ist minihaft.
Lediglich ein Windows 2003 SBS und der Windows XP Client sind vorhanden.
Bitte warten ..
Mitglied: ProTec-Lejo
18.04.2006 um 13:32 Uhr
siecher, siecher... irgendwie mag es wohl gehen. Doch wenn ich einerseits den Zeitaufwand dem Ergebnis gegenüberstelle und andererseits den Nutzen ...
Apropo´s Nutzen - für mich wird es wohl ewig ein Rätsel bleiben worin der Nutzen beim Betrieb von einem Server und einem Client liegt.

Grüsse
AL
Bitte warten ..
Mitglied: neonox
18.04.2006 um 15:24 Uhr
http://support.microsoft.com/kb/555381 das hat schon mal einiges geholfen. Jetzt kommt zumindest das Anmeldefenster. Allerdings kann ich eingeben was ich will, er meldet immer, dass der Netzwerkpfad nicht gefunden wurde.

Ich habe auch nicht alles von der MS Seite eingestellt. Z.B. ist mir unklar, was die mit
"A. Windows Firewall: schützen alle Netzwerkverbindungen, die Aktiviert werden
b. Windows Firewall: Remoteverwaltung-Ausnahme, die Aktiviert wird, zu lässt (für Domäne-Controller erforderte Port 135 und 445 für die beide sind, Enable)
b. Windows Firewall: Datei und Drucker, der Ausnahme gemeinsam nutzt, zu lassen: - Aktiviert"
alles meinen.
Ich habe von dort lediglich die Liste der Ports eingefügt.
Bitte warten ..
Mitglied: neonox
19.04.2006 um 11:07 Uhr
Folgendes: Habe jetzt testhalber die FW komplett ausgeschaltet (also nicht nur für die LAN-Verbindung, sondern auch für die Internet).
Die Domäne kann ich immer noch nicht hinzufügen. Anscheinend kann weder Benutzername noch Passwort verifiziert werden.
Habe darauf mal probiert, über den Explorer auf den Server zu zugreifen (also \\192.168.10.1), aber das klappt nicht. Während vom Server auf den Client (also \\192.168.10.100) klappt.

Hat einer eine Idee?

FW ist auf Client und Server AUS.
Bitte warten ..
Mitglied: ProTec-Lejo
19.04.2006 um 15:10 Uhr
schon mal mit ping probiert?

Gruss AL
Bitte warten ..
Mitglied: neonox
19.04.2006 um 15:18 Uhr
ja, ich kann pingen von client zu server und umgekehrt.
vom client aus funktioniert auch nslookup. ich habe beim client mal nslookup www.google.de gemacht und das hat funktioniert.
Bitte warten ..
Mitglied: ProTec-Lejo
20.04.2006 um 09:56 Uhr
Hallo,

o.k. ping funktioniert, Internetverknüpfung funktioniert
allerdings konnte ich bis jetzt noch nirgends herauslesen was bei der Anmeldung nicht funktioniert? Ist es die Domänenerkennung oder der Benutzer?
Hast Du in der Serververwaltung einen Admin und Benutzer angelegt?
Wenn nein, dann tu es
Wenn ja, dann musst Du am Client
1.) zuerst den Admin anmelden
2.) als nächstes den Benutzer, wobei darauf zu achten ist, dass
a.) nach der Benutzeintragung im Folgefenster das Admin-Kennwort eingetragen werden muss
b.) zum Schluss nochmal die Benutzerdaten bestätigen

Wir setzten zwar keinen SBS sondern nur die Servervariante ein, doch die Abläufe sind identisch.

Gruss AL
Bitte warten ..
Mitglied: neonox
20.04.2006 um 10:37 Uhr
Also:
Anmeldung am client mit Admin zugang.

Dann versuche ich den Client einer Domäne zuzuweisen -> Arbeitsplatz -> Eigenschaften -> Computerverwaltung (oder so) -> Änden ->
Jetzt klicke ich statt die Arbeitsgruppe die Domäne an und gebe meine Domäne ein.
Darauf erscheint das Anmeldefenster. Hier gebe ich wieder meine Administratorzugangsdaten ein (auf dem Server ist der Client im AD) und warte -> Meldung: Windows konnte den Netzwerkpfad nicht finden
Bitte warten ..
Mitglied: ProTec-Lejo
20.04.2006 um 13:40 Uhr
Hallo,

probier mal ob vom Client aus der Server per Domänenauflösung gefunden wird?
Also ping >Domänenname< ... Anm.: die > < nicht mit eingeben!
Jetzt sollte der Client die TCP/IP-Adresse vom Server anzeigen.
Ist dem nicht so, dann blockiert aufm Client eine FW/Virusscanner den Datentransfer und muss kpl. für die Zeit während der Admin-Anmeldung deaktiviert werden. Und wenn ich kpl. sage meine ich das auch ...
Sowie Du den Admin anmelden konntest musst Du den Client neu booten, Dich am Server anmelden und dann dieselbe Proze noch einmal für den Benutzer - während der Anmeldung wird sich ein Fenster öffnen das die Zugangskennung für den Admin verlangt!!

Gruss AL
Bitte warten ..
Ähnliche Inhalte
Webentwicklung

Redirect - Ausnahme definieren in Htaccess

Frage von dodo-rWebentwicklung3 Kommentare

Hallo! Ich habe eine Frage zur Umleitung auf eine andere Domain mit Ausnahme bestimmter Verzeichnisse. Das Thema wurde bereits ...

Netzwerkgrundlagen

Wie Bereich von IP-Adressen (von-bis) via Netzmaske definieren?

gelöst Frage von usercrashNetzwerkgrundlagen8 Kommentare

Hallo und schönen 1.Mai Bin bei der Einrichtung von Paketregeln für eine Firewall (Kaspersky) über eine Frage gestolpert: Wie ...

Firewall

Windows Server Firewall - Mehrere IP Adressbereiche Sperren

gelöst Frage von JetsetFirewall20 Kommentare

Hallo, ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und ...

Windows Server

OWA von SBS 2011nutzen, welche Firewall?

Frage von Philipp.SWindows Server5 Kommentare

Hallo liebe Administratoren, leider hab ich auf meine Frage in der Suchfunktion nichts explizit passendes gefunden Momentane Situation: Wir ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 16 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...