Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Domäne in der DMZ, Clients können sich nicht verbinden, FW-Ports

Frage Sicherheit Firewall

Mitglied: tr1p0t

tr1p0t (Level 1) - Jetzt verbinden

07.03.2012, aktualisiert 27.03.2012, 6078 Aufrufe, 1 Kommentar

Hallo Zusammen,
Ich bin gerade am eine Domäne in der DMZ einrichten. Dies funktionierte auch wunderbar. Jedoch kann ich keine Clients, welche sich im LAN befinden, in die Domäne einbinden.
Das Problem liegt bei der Firewall, wenn wir alles freigeben ist es kein Problem wenn Sie an ist jedoch schon.

Zu den Netzwerkinformationen:

#NET.DMZ 192.168.18.0/24 GW: 192.168.18.1
#LAN 10.10.1.0/22 GW 10.10.1.1

#Domain-Controller: 192.168.18.101 Name: woh
#Client welcher hinzugefügt werden muss: 10.10.1.48


Auf der Firewall sind folgende Regeln bereits freigegeben:

Source Destination Protokoll Port Grund
woh NET.DMZ TCP/UDP 135RPC-EPMAP
woh NET.DMZ TCP 61732 RPC static port for AD replication
woh NET.DMZ TCP 61733 RPC static port for FRS
woh NET.DMZ TCP 61734 RPC static port for DFS Replication
woh NET.DMZ TCP/UDP 445 SMB over IP
woh NET.DMZ TCP/UDP 389 LDAP /ping
woh NET.DMZ TCP 3268 Global catalog LDAP
woh NET.DMZ TCP/UDP 88 Kerberos
woh NET.DMZ TCP/UDP 53 DNS
NET.DMZ woh TCP/UDP 135 RPC-EPMAP
NET.DMZ woh TCP 61732 RPC static port for AD replication
NET.DMZ woh TCP 61733 RPC static port for FRS
NET.DMZ woh TCP 61734 RPC static port for DFS Replication
NET.DMZ woh TCP/UDP 445 SMB over IP
NET.DMZ woh TCP/UDP 389 LDAP /ping
NET.DMZ woh TCP 3268 Global catalog LDAP
NET.DMZ woh TCP/UDP 88 Kerberos
NET.DMZ woh TCP/UDP 53 DNS
woh NET.DMZ RPC 135DNS-Delegation
woh Net.all DNS 53 DNS-Abfragen extern
NET.DMZ woh TCP/UDP 53 DNS
NET.DMZ woh RPC 135DNS-Delegation

Auf dem Server woh, sind die limited RPC Ports konfiguriert und über die Clientseitige-FW freigegeben.


Wenn Ich den Client der Domäne hinzufügen möchte kommt diese Fehlermeldung:
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "dmz.firma1.ch":

The query was for the SRV record for _ldap._tcp.dc._msdcs.dmz.firma1.ch

The following domain controllers were identified by the query:
woh.dmz.firma1.ch


However no domain controllers could be contacted.

Common causes of this error include:

- Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.

- Domain controllers registered in DNS are not connected to the network or are not running.
Könntet Ihr mir bitte helfen. Wenn ihr noch mehr Informationen benötigt, bitte melden

Danke schon im vorraus
Ähnliche Inhalte
RedHat, CentOS, Fedora
gelöst CentOS 7 als Datengrab in Windows-Domäne (SBS2011) geht auf einmal nicht mehr (12)

Frage von sirhc4022 zum Thema RedHat, CentOS, Fedora ...

Windows Server
gelöst Neue Windows Domäne - Namensgebung (6)

Frage von jojo0411 zum Thema Windows Server ...

Windows Server
Windows-Domäne und CloudFlare für Webseite (7)

Frage von d4shoerncheN zum Thema Windows Server ...

Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (16)

Frage von FlorianN zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...