Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Firewall nötig?

Mitglied: OhnePower

OhnePower (Level 1) - Jetzt verbinden

11.04.2008, aktualisiert 31.12.2008, 5950 Aufrufe, 6 Kommentare

Hallo,

seit ein paar Tagen macht sich die Windows-Firewall an den Clients selbstständig!?

Vorweg: Bei uns läuft ein SBS 2003 mit 21 XP Prof. Clients. Wir haben beim Aufsetzten entschieden die Windows-Firewall zu nutzen und geben die Ausnahmen bzw. Einstellungen per Gruppenrichtlinie vor.

Jetzt taucht neuerdings das Problem auf das der Client irgendwie die Einstellungen für die Firewall "vergisst"! Danach ist er per Remote nicht mehr erreichbar weil die Ausnahmen bei aktivierter FW fehlen. Die Benutzeranmeldung dauert dann auch ewig.

Die Vorgaben sind nur im Domänenprofil vorgegeben, ist doch richtig oder? Das Standardprofil ist bislang unberührt. Oder ist es sinnvoll die FW im Standardprofil zu deaktivieren?

Nach einer Gruppenrichtlinienaktualisierung läuft alles wieder rund!

Hat jemand einen Tipp wie das zusammenhängt?
Und die entscheidene Frage: Nach außen läuft eine gute Hardware FW, wie wichtig ist die FW an den Clients? Geht's auch ohne? Eure Meinung ist gefragt.


Vielen Dank im Voraus!


Viele Grüße.
Mitglied: gemini
11.04.2008 um 22:12 Uhr
Hallo OhnePower,

...entschieden die Windows-Firewall zu nutzen und geben die Ausnahmen bzw. Einstellungen per Gruppenrichtlinie vor...
...das der Client irgendwie die Einstellungen für die Firewall "vergisst"!
...Die Benutzeranmeldung dauert dann auch ewig.
...
Nach einer Gruppenrichtlinienaktualisierung läuft alles wieder rund!
Ich glaube nicht dass der Client Einstellungen vergisst, viel wahrscheinlicher bekommt er sie gar nicht zur Kenntnis.
Das und die zögerliche Benutzeranmeldung deuten für mich auf ein Problem mit dem DNS hin.
Im Ereignisprotokoll des Clients müssten sich Einträge sinngemäß "...die Ausführung der Richtlinie wurde abgebrochen ..." finden. ID und Quelle kann ich dir aber nicht sagen.

Hast du die Namensauflösung mit nslookup schon getestet?
Ist eine Systematik zu erkennen? Bspw. nur morgens wenn alle gleichzeitig ihre Rechner einschalten.

Und die entscheidene Frage: Nach außen läuft eine gute HardwareFW, wie wichtig ist die FW an den Clients? Geht's auch ohne? Eure Meinung ist gefragt.
Das ist wie so vieles Ansichtsache, natürlich gehts auch ohne.
Ich habe die Desktop-Firewalls abgeschalten. Sofern eine vernünftig konfigurierte Firewall am Tor zur Welt steht reicht das m. E. aus. Es gibt natürlich auch Argumente für Desktop-FW und sicher auch Konstellationen wo ihr Einsatz sinnvoll ist.

Gruß,
gemini
Bitte warten ..
Mitglied: OhnePower
12.04.2008 um 01:57 Uhr
Hallo Gemini,

ja irgendwie ist das Ganze komisch. Wenn ich die Gruppenrichtlinie am Client aktualisiere tauchen die Ausnahmen sofort wieder auf und im Ereignisprotokoll steht absolut garnichts!

Der DNS ist korrekt installiert. Die Clients lassen sich vollständig auflösen.
Eine Systematik läßt sich nicht erkennen. An einem Rechner geht die erste Anmeldung so durch, und beim zweiten Versuch dauert es wieder ewig lange. Dann geht wieder nen paar Mal alles gut und so weiter.

Jetzt habe ich aber gerade zufällig gesehn das im Ereignisbericht vom Server ein Eintrag aufgetaucht ist, das wir nicht über ausreichend Clientlizenzen verfügen! In der Tat fehlt da im Moment eine Lizenz. Macht der Server einfach den Hahn zu? Bislang hatten wir immer ausreichend Lizenzen. Wie verhält sich das? Lehnt der Server Sessions ab?


Gruß,
OhnePower
Bitte warten ..
Mitglied: gemini
12.04.2008 um 08:25 Uhr
Moin OhnePower,

Der DNS ist korrekt installiert. die Clients lassen sich vollständig auflösen.
Das ist schon mal gut!

Eine Systematik läßt sich nicht erkennen. An einem Rechner geht die erste Anmeldung so durch, und beim zweiten Versuch dauert es wieder ewig lange. Dann geht wieder nen paar Mal alles gut und so weiter.
Wäre auch zu schön gewesen.

Jetzt habe ich aber gerade zufällig gesehn das im Ereignisbericht vom Server ein Eintrag aufgetaucht ist, das wir nicht über ausreichend Clientlizenzen verfügen! In der Tat fehlt da im Moment eine Lizenz.
Böses Foul! Wie kannst du Microsoft um ihr hartverdienstes Geld bringen? Steve Ballmer wird vor Zorn ganz rot anlaufen

Macht der Server einfach den Hahn zu? Bislang hatten wir immer ausreichend Lizenzen. Wie verhält sich das? Lenht der Server Sessions ab?
Den SBS kenn ich nicht, dem normalen Server 2003 (außer TS) ist das egal.
Falls es an den Lizenzen liegt würde das Phänomen immer nur bei einem Client auftreten, außerdem würde die Anmeldung nicht langsam vonstatten gehen sondern gar nicht.

Seit wann tritt das Problem auf und wurde irgendwas kurz vorher verändert?
Du könntest auch, bevor du die Richtlinien manuell aktuallisiert, gpresult an dem Problemclient ausführen. Dei Ausgabe sagt dir welche Richtlinien aus welchem Grund nicht angewendet wurden.

Gruß,
gemini
Bitte warten ..
Mitglied: OhnePower
13.04.2008 um 14:27 Uhr
Hallo gemini,

dann kann ich die "Lizenzlösung" also auch vergessen. Wir haben nichts verändert außer ein paar neue Clients einzubinden.

Das Problem existiert knapp eine Woche. Es fing damit an das einige User angerufen haben weil die Rechner - direkt nach dem Starten morgens - nach dem Drücken von Strg+Alt+Entf zum Anmelden, einfach ohne Vorwarnung wieder heruntergefahren sind.
Kurze Zeit später die kam die Info das die Anmeldung sehr lange dauert, bzw. der Rechner "hängt". Wenn das Benutzerprofil geladen ist, gibt es keinerlei Einschränkungen, alle Netzwerkdrucker und -laufwerke sind online und schnell verfügbar! Das Problem tritt nicht bei allen Rechnern auf. Einige User haben überhaupt keine Probleme. Ich kläre morgen ob bei den Problemrechnern die FW Einstellungen fehlen, warum auch immer.

gpresult hat leider keine neuen Erkenntnisse gebracht.
Es ist zum Verzweifeln, ich hab keine Idee mehr!


Gruß,
OhnePower
Bitte warten ..
Mitglied: eisenkarl
16.04.2008 um 09:55 Uhr
von welchen clients redest du denn hier? Also welches OS oder sind das sogar unterschiedliche?
Bitte warten ..
Mitglied: OhnePower
23.04.2008 um 18:56 Uhr
Hallo...

das Problem ist gelöst. Es war tatsächlich ein Lizenzproblem. Leider dauert es relativ lange bis der SBS 2003 bemerkt das der Lizenzumfang erweitert wurde.

@ eisenkarl: nur Win XP Prof. Clients


Vielen Dank für eure Tipps...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Windows und Mac Netzwerk trennen - nötig?

gelöst Frage von eyetSolutionsNetzwerkmanagement10 Kommentare

Hallo zusammen, bei dem Aufbau eines neuen Firmennetzwerks ist von einem externen Dienstleister bis jetzt geplant gewesen Windows und ...

Windows Server

IIS Warmup überhaupt noch nötig?

Frage von CoreknabeWindows Server

Moin, wir sind dabei, eine neue Verwaltungs-Software in unser System zu implementieren. Hierzu wird IIS 8.5 als Webserver verwendet, ...

Xenserver

Welche Microsoft-Lizenzen sind bei XenApp nötig

Frage von Bill12Xenserver2 Kommentare

Hallo, folgendes Scenario: Auf der Client-Seite Thin Clients (Igel) mit Linux/Citrix Receiver Auf der Server-Seite: Citrix XenApp auf Windows ...

LAN, WAN, Wireless

Vlan Isolation nötig in PFsense

gelöst Frage von trollmarLAN, WAN, Wireless7 Kommentare

Hi, besitze einen Pfsense Router dieser ist über ein NIC mit einem Smart Switch verbunden. Am Smart Switch hängt ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 12 StundenE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 13 StundenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 16 StundenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...