bosk 10 Geschrieben 21. Januar 2008 Melden Geschrieben 21. Januar 2008 Hallo zusammen, kurz vor´m Feierabend noch eine Frage an euch: Und zwar setzen wir für unsere Kollegen im Aussendienst als Tunnel-Software OpenVPN ein. Im Tunnel sind wir sehr wenige Anwendungen/Ports/Programme freigeschalten. (Eigentlich nur Citrix-Ports). Da unsere Kollegen im Aussendienst fast nie zu uns in die Firma kommen, habe ich das Problem, dass auf den Notebook veraltete GPO drauf sind. Gerne würde ich nun den Tunnel so konfigurieren, dass zusätzlich noch die Abfrage der GPO´s möglich ist. Ich weiß nur nicht die Ports/Protokolle, welche ich öffnen muß. Welche Ports/Protokolle benutzt Microsoft hier? Könnt Ihr mir da weiterhelfen? Vielen Dank, und viele Grüße bosk
gysinma1 13 Geschrieben 21. Januar 2008 Melden Geschrieben 21. Januar 2008 Hallo Das wird nicht funktionieren, denn die clients stellen über die SlowLink Detection fest, dass die WAN Leitung zu dünn ist und der GPO Prozess wird abortet. Die GPOs selbst benötigen nicht einen einzelnen Port, denn diese können ohne Kerberos, LDAP, DNS, RPC und teilweise WINS überhaupt nichts bewirken (Du würdest etwa 18 Ports benötigen): Active Directory Replication over Firewalls Du musst die clients bei Dir im Netz haben. Gruss Matthias
olc 18 Geschrieben 21. Januar 2008 Melden Geschrieben 21. Januar 2008 ...der Vollständigkeit halber sei gesagt, daß Du die Slow Link Detection in Ihren Werten auch verändern kannst: How a slow link is detected for processing user profiles and Group Policy Das ist jedoch nur in Einzelfällen sinnvoll - gerade in Bezug auf Deine Beschreibung ist wohl eher davon abzuraten... Gruß olc
gysinma1 13 Geschrieben 21. Januar 2008 Melden Geschrieben 21. Januar 2008 Ja und das wird über Gruppenrichtlinien geregelt ;-)
olc 18 Geschrieben 21. Januar 2008 Melden Geschrieben 21. Januar 2008 ...was nicht weiter wild ist, denn auch bei der Slow Link Detection greifen einige Policies. So auch die oben genannte. Die Übernahme der Einstellung sollte also kein Problem darstellen. Verschiedene andere Policies, wie z.B. Softwareinstallation oder ähnliches, werden nicht abgearbeitet - was man jedoch auch bearbeiten kann, siehe Default Behavior for Group Policy Extensions with Slow Link Gruß olc
blub 115 Geschrieben 21. Januar 2008 Melden Geschrieben 21. Januar 2008 Hallo bosk , habs mir gerade mal live im Netzwerktrace angesehen (ohne ldaps) Port 53,135.137.389.445 und 1025 werden verwendet cu blub
grizzly999 11 Geschrieben 21. Januar 2008 Melden Geschrieben 21. Januar 2008 1025? Das ist bestimmt ein dynamischer Port wegen RPC-Call? :suspect: D.h., der ist variabel, bzw. kann dann über die einschlägigen Registry Keys eingegrenzt werden. grizzly999
blub 115 Geschrieben 21. Januar 2008 Melden Geschrieben 21. Januar 2008 den 1025-er schnappt sich immer der lsass Wahrscheinlich wird das dynamisch sein, sollte der 1025 zu sein. cu blub
bosk 10 Geschrieben 22. Januar 2008 Autor Melden Geschrieben 22. Januar 2008 Hallo zusammen, vielen vielen Dank für eure ganzen Antworten. Ihr habt mir auf jeden Fall weitergeholfen.. Nun beginne ich mal zu testen :) Nochmals vielen Dank, und viele Grüße bosk
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden