Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Domäne in der DMZ, Clients können sich nicht verbinden, FW-Ports

Mitglied: tr1p0t

tr1p0t (Level 1) - Jetzt verbinden

07.03.2012, aktualisiert 27.03.2012, 6265 Aufrufe, 1 Kommentar

Hallo Zusammen,
Ich bin gerade am eine Domäne in der DMZ einrichten. Dies funktionierte auch wunderbar. Jedoch kann ich keine Clients, welche sich im LAN befinden, in die Domäne einbinden.
Das Problem liegt bei der Firewall, wenn wir alles freigeben ist es kein Problem wenn Sie an ist jedoch schon.

Zu den Netzwerkinformationen:

#NET.DMZ 192.168.18.0/24 GW: 192.168.18.1
#LAN 10.10.1.0/22 GW 10.10.1.1

#Domain-Controller: 192.168.18.101 Name: woh
#Client welcher hinzugefügt werden muss: 10.10.1.48


Auf der Firewall sind folgende Regeln bereits freigegeben:

Source Destination Protokoll Port Grund
woh NET.DMZ TCP/UDP 135RPC-EPMAP
woh NET.DMZ TCP 61732 RPC static port for AD replication
woh NET.DMZ TCP 61733 RPC static port for FRS
woh NET.DMZ TCP 61734 RPC static port for DFS Replication
woh NET.DMZ TCP/UDP 445 SMB over IP
woh NET.DMZ TCP/UDP 389 LDAP /ping
woh NET.DMZ TCP 3268 Global catalog LDAP
woh NET.DMZ TCP/UDP 88 Kerberos
woh NET.DMZ TCP/UDP 53 DNS
NET.DMZ woh TCP/UDP 135 RPC-EPMAP
NET.DMZ woh TCP 61732 RPC static port for AD replication
NET.DMZ woh TCP 61733 RPC static port for FRS
NET.DMZ woh TCP 61734 RPC static port for DFS Replication
NET.DMZ woh TCP/UDP 445 SMB over IP
NET.DMZ woh TCP/UDP 389 LDAP /ping
NET.DMZ woh TCP 3268 Global catalog LDAP
NET.DMZ woh TCP/UDP 88 Kerberos
NET.DMZ woh TCP/UDP 53 DNS
woh NET.DMZ RPC 135DNS-Delegation
woh Net.all DNS 53 DNS-Abfragen extern
NET.DMZ woh TCP/UDP 53 DNS
NET.DMZ woh RPC 135DNS-Delegation

Auf dem Server woh, sind die limited RPC Ports konfiguriert und über die Clientseitige-FW freigegeben.


Wenn Ich den Client der Domäne hinzufügen möchte kommt diese Fehlermeldung:
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "dmz.firma1.ch":

The query was for the SRV record for _ldap._tcp.dc._msdcs.dmz.firma1.ch

The following domain controllers were identified by the query:
woh.dmz.firma1.ch


However no domain controllers could be contacted.

Common causes of this error include:

- Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.

- Domain controllers registered in DNS are not connected to the network or are not running.
Könntet Ihr mir bitte helfen. Wenn ihr noch mehr Informationen benötigt, bitte melden

Danke schon im vorraus
Ähnliche Inhalte
Windows Netzwerk

Client im inHouse DMZ in die Domäne oder nicht

Frage von Otto1699Windows Netzwerk6 Kommentare

Hallo, ich habe eine inHouse DMZ, sprich ein extra LAN in einem anderen Gebäude, welches von "normalen" LAN abgeschirmt ...

Vmware

VMware Client in DMZ nicht erreichbar

gelöst Frage von michael1309Vmware10 Kommentare

Hallo zusammen, ich habe eine Problem, wo ich seit einigen Tage keine Lösung finde. Auf dem ESxi Host läuft ...

LAN, WAN, Wireless

Tcp port geht nicht trotz deaktivierter FW

gelöst Frage von franksigLAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich benötige für eine Software den Port 102 auf einem Rechner ich verwende ein Tool Names Portping ...

Windows Netzwerk

Client kann sich nicht mit Domäne (Server 2012 R2 Essentials) verbinden!

Frage von peter-gWindows Netzwerk3 Kommentare

Hallo, ich habe hier ein dickes Problem mit der Anmeldung der Clients an die Windows-Domäne. Im Einsatz (noch im ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 17 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 20 StundenAdministrator.de Feedback14 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Network
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Network15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Memory Cards
Vergessliche USB-Sticks?
Frage von hanheikMemory Cards14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...