Jump to content

Netzwerk Phänomen mit Windows 2012R2 beim Starten


Direkt zur Lösung Gelöst von NorbertFe,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich hab bei meinem Exchange Server ein Phänomen. Wenn ich die VM mit Windows 2012R2 neu starte ist sie von LAN Seite her minutenlang nicht erreichbar. Wenn ich mich auf der VM Konsole anmelde ist aber Netzwerkkonnektivität gegeben. Sprich die VM arbeitet sauber die Policies ab, andere Server sind pingbar - Zugriff nach außen besteht. Die Firewall ist per GPO im Domänennetzwerk deaktiviert. Netzwerk wird nach dem Start auch direkt als Domänennetzwerk erkannt und FW ist aus.

 

Irgendwann nach mehreren Minuten kann ich dann auch von LAN Seite her auf die VM zugreifen (Fileshare bzw. OWA).

 

Bis auf das etwas seltsame Startverhalten gibt es keine Probleme. Das Eventlog ist sauber. Winsock und IPStack hab ich schon mal zurückgesetzt.

 

Server ist komplett durchgepatched (Windows 2012R2 und Exchange 2016CU8)

 

Hat hier jemand ne Idee, woher das Verhalten kommen könnte?

Link zu diesem Kommentar

da gibts glaub ich was von Cler*sil ... aber in Deinem Alter sollten keine Pickel mehr kommen :D

 

Die Clients haben ne Firewall aktiv mit entsprechenden Regelwerk - die Server stehen hinter zwei Firewalls. Jetzt mal grundsätzlich - ich glaub einen großen Sicherheitsgewinn gibt 's nicht durch ne aktive Firewall auf den Servern. So lange ich z.B. SMB1 aktiv lassen muss, weil sonst DFS nicht richtig funktioniert. Oder gewisse Dienste dynamische Portbereiche über im Hi Port Bereich jenseits tcp/udp 1023 benötigen ... im normalen Windows Netzwerk wird die Firewall zwangsläufig eh zu einem Maschendrahtzaun aber nicht zu einer Wand um mal bei Bild zu bleiben. Die Clients gut geschützt und mit aktiver Firewall, eine Unternehmensfirewall vor dem Netz und Anwender die in Richtung Security Awareness geschult sind und nicht auf alles klicken was blinkt und sich bewegt ... das ist viel wichtiger

bearbeitet von Squire
Link zu diesem Kommentar

Wir haben DFS auf 2012er Fileservern aktiv - SMB1-3 ist auf den Fileservern aktiv. Wenn man serverseitig oder clientseitig SMB1 deaktiviert ist kein Zugriff mehr auf das DFS möglich. Der DFS Stamm wird zwar angezeigt aber in die Verzeichnisse unterhalb des Stammes ist kein Zugriff mehr möglich. 

 

ich muss am Dienstag mal meinen Kollegen fragen - das ist seine Baustelle ...

 

ich hab den Post von meinem Kollegen gefunden. https://techcommunity.microsoft.com/t5/Windows-Insider-Program/Accessing-Windows-DFS-without-SMB1-not-possible-anymore/td-p/86061

bearbeitet von Squire
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...