Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkgrundlagen

GELÖST

Netzwerk mit Win Server 2003

Mitglied: Godewind

Godewind (Level 1) - Jetzt verbinden

05.09.2008, aktualisiert 13.09.2008, 4616 Aufrufe, 3 Kommentare

Hallo,

ich bin Neuling bei Administrator und meine Netzwerk- und Server-Betriebssystem Kenntnisse sind sehr bescheiden daher bitte höflich um Eure Hilfe. Für Lernzwecke habe ich folgendes mini Netzwerk konfiguriert. Beide Rechner sind z.Z. noch über ein Crossover-Kabel verbunden, ein dritter kommt in kürze hinzu.

(Rechner1) Betriebssystem: Win Server 2003 SP2 Enterprise Edition
Bezieht IP-Adresse per APIPA (169.254.239.37)
Server 2003 Firewall ist aktiv (Ausnahmen: Datei und Druckerfreigabe)
Zwei Benutzerkonten: Administrator und Godewind

(Rechner2) Betriebssystem: Win XP Prof. SP2
Bezieht IP-Adresse per APIPA (169.254.230.166)
XP Firewall ist inaktiv
Zwei Benutzerkonten: Administrator und Godewind

Dieses Peer-to-Peer Netzwerk funktioniert einwandfrei, ich kann auf beide Arbeitsgruppen-Computer und freigegebene Ordner zugreifen. Im zweiten Schritt habe ich mit dem Serverkonfigurations-Assistent eine Standardkonfiguration für einen ersten Server erstellt. Statische IP-Adresse: 192.168.0.1, Subnetzmaske: 255.255.255.0. DHCP-Server (192.168.0.10 bis 192.168.0.254), Active Directory und DNS werden installiert. Domainname ist smallbusines.local. Kennwort muss Komplexitätsvoraussetzungen entsprechen habe ich deaktiviert.

Wenn die 2003 Firewall jedoch aktiv ist funktioniert in dieser Client-Server Umgebung nichts mehr. Dank Forumssuche habe ich bereits herrausgefunden das in der 2003 Firewall der DHCP-Server-Port 67 UDP freigegeben werden muß damit der XP-Client auch eine IP (192.168.0.10) vom DHCP-Server erhält.

Hauptproblem ist jedoch das jede Anbindung des XP-Clients in die Domain smallbusiness.local fehlschlägt und zurückgewiesen wird. Zweite Frage: Wenn ich auf einem Client-Server System Order freigebe werden diese nicht in der Netzwerkumgebung aufgeführt wie z.B. in einem Peer-to-Peer Netz.

Schönen Dank für jeden Tip und Gruß .. Godewind
Mitglied: colinardo
05.09.2008 um 08:01 Uhr
Für den Betrieb eines Domänencontrollers mit Firewall benötig dieser noch weitere offene Ports in der Firewall, siehst du hier

Diese Ports sollten fürs erste ausreichen:

b. on all Domain Controllers in the Forest, add the following two registry values with regedit (or use a .reg file - see References below)
i. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\TCP/IP Port
- DWORD containing the selected TCP port number for AD replication (e.g. 53211 - cfdb (hex))
ii. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\RPC TCP/IP Port Assignment
- DWORD containing the selected TCP port number for FRS (e.g. 53212 - cfdc (hex))



a. Windows Firewall: Protect all network connections - Enabled
b. Windows Firewall: Allow remote administration exception - Enabled (enables port 135 and 445 which are both required for Domain Controllers)
b. Windows Firewall: Allow file and printer sharing exception: - Enabled
c. Windows Firewall: Define port exceptions: - Enabled (in the list of port exceptions below, the * indicates incoming requests from any IP address will be accepted. Other values are possible - see the text on the Setting tab in Group Policy Editor for details. For example, localsubnet may be applicable in some circumstances). The strings below are exactly what needs to be in the list of port exceptions.
123:udp:*:enabled:NTP
3268:tcp:*:enabled:Global Catalog LDAP
389:tcp:*:enabled:LDAP
389:udp:*:enabled:LDAP
53:tcp:*:enabled:DNS
53:udp:*:enabled:DNS
53211:tcp:*:enabled:AD Replication (Note: use the port number selected in 1.b.i above)
53212:tcp:*:enabled:File Replication Service (Note: use the port number selected in 1.b.ii above)
88:tcp:*:enabled:Kerberos
88:udp:*:enabled:Kerberos
Bitte warten ..
Mitglied: Godewind
06.09.2008 um 12:41 Uhr
Danke Softmeister für den Tip bzw. Beitrag "Portfreigaben für die Firewall eines Server 2003 Domänencontrollers"

Ich habe das Problem zunächst mit dem Sicherheitskonfigurations-Assistent gelöst, mann kann mit den Standardvorgaben dieses Assistenten eine Richtlinie erstellen die alle benötigten Ports in der Firewall freigibt. Alternativ installiere ich das System heute noch einmal neu und versuche selbst die entsprechenden Ports als Ausnahmen in der Firewall zu definieren.

Normalerweise ist ja der Einsatzt des Aktive Directory in einem so kleinen Netz der pure Overkill, aber es dient hier wie erwähnt für Lernzwecke.

Gruß .. Godewind

PS: Enschuldigung .. mit etwas besserer Recherche hätte mann selbst darauf kommen müssen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Netzwerk Verbindung Win 10 auf Server Server
gelöst Frage von rocco61Netzwerkmanagement5 Kommentare

Hallo zusammen, beim GF ist es nicht möglich vom Win 10 auf die Netzwerk Rechner (Freigabe auf Server) zuzugreifen ...

Windows Server
Win 2003 Server von außen nicht erreichbar
Frage von Fighter89Windows Server9 Kommentare

Hallo, ich habe gestern einen Windows 2003 Server SP2 aufgesetzt. Dieser soll als Webserver dienen. Das Problem was ich ...

Windows Server
Logon Report für Win Server 2003
Frage von mrcljnffWindows Server5 Kommentare

Hallo Leute, ich soll für einen Kunden ein Programm suchen, dass die An- und Abmeldungen, seiner Mitarbeiter auf dem ...

Windows Server
Win Server 2003 R2 DC auf Win Server 2012 DC migrieren
Frage von nutzloser-userWindows Server1 Kommentar

Hallo Community, ich möchte am WE einen Win 2003 R2 32 Bit (einzigster DC in der KMU) durch einen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 7 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit23 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen22 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...