Jump to content
Sign in to follow this  
Hajo2004

Firewall auf Domönencontroller

Recommended Posts

Hallo,

 

warum steht bei einem Domänencontroller das Firewall-Profil immer nur

auf Öffentliches Netzwerk und nicht auf Domänenprofil?

 

Gruß

Hajo

Share this post


Link to post

warum steht bei einem Domänencontroller das Firewall-Profil immer nur

auf Öffentliches Netzwerk und nicht auf Domänenprofil?

Hi,

 

also meine beiden DCs haben als aktives Profil das Domänenprofil. Hast du es schon einmal versucht umzustellen?

Share this post


Link to post

warum steht bei einem Domänencontroller das Firewall-Profil immer nur

auf Öffentliches Netzwerk und nicht auf Domänenprofil?

 

Vielleicht ist es ja in einer GPO falsch eingestellt.

Share this post


Link to post
Hi,

 

also meine beiden DCs haben als aktives Profil das Domänenprofil. Hast du es schon einmal versucht umzustellen?

 

Hallo,

 

wie stelle ich das denn um. Finde da nichts wo ich das könnte. beim Client geht das, aber beim Server finde ich dazu nichts.

 

gruß

hajo

Share this post


Link to post
In den GPO-Einstellungen ist das zu finden. Group Policy Search

 

hallo,

 

also ich hab mal geschaut, jedoch unter dem Server 2008 R2 DC finde

ich keinen Eintrag. Könnte es daran liegen das ich in einer Virtualisierung

arbeite und er deswegen dem DC nach dcpromo kein Firewall Domänenprofil

gibt sondern nur das Öffentliche.

 

Gruß

hajo

Share this post


Link to post

also ich hab mal geschaut, jedoch unter dem Server 2008 R2 DC finde

ich keinen Eintrag. Könnte es daran liegen das ich in einer Virtualisierung

arbeite und er deswegen dem DC nach dcpromo kein Firewall Domänenprofil

gibt sondern nur das Öffentliche.

 

Glaub ich nicht. Mangels 2008R2 DC kann ich das allerdings nicht verifizieren. Such doch mal in den Einstellungen der Gruppenrichtlinien. GPMC.MSC auf dem DC aufrufen und in Alle Einstellungen danach suchen.

Share this post


Link to post

Hallo,

 

also in der GPO habe ich den Eintrag gefunden. jedoch geht es da ja um

Clients und nicht um einen bzw den ersten DC der Domäne.

 

Denn wenn ich mich als Admin anmelde dann bin ich doch in der Domäne und

würde dann auch gerne mit einem Firewallprofil arbeiten das dem Domänenprofil

entspricht. Jedoch bekomme ich nur das Öffentlicheprofil zugewiesen.

 

Gruß

hajo

Share this post


Link to post
Hallo,

 

also in der GPO habe ich den Eintrag gefunden. jedoch geht es da ja um

Clients und nicht um einen bzw den ersten DC der Domäne.

Hi,

 

wenn es sich um die Default Domain Policy oder die Default Domaincontroller Policy handelt, dann beziehen sich die Einstellungen dort auch auf die Domaincontroller!

Share this post


Link to post

also in der GPO habe ich den Eintrag gefunden. jedoch geht es da ja um

Clients und nicht um einen bzw den ersten DC der Domäne.

 

Und was ist dort eingestellt?

 

Denn wenn ich mich als Admin anmelde dann bin ich doch in der Domäne und

würde dann auch gerne mit einem Firewallprofil arbeiten das dem Domänenprofil

entspricht. Jedoch bekomme ich nur das Öffentlicheprofil zugewiesen.

 

Als Domain Admin oder als lokaler Admin? Ist der Rechner (Client oder Server) denn auch Domain Member? Wenn die Einstellung aus der GPO passend gesetzt ist, muß das auch in RSOP.MSC angezeigt werden. Ist das so? Was sagt die Ereignisanzeige?

Share this post


Link to post

Das ist ein kleines W2008R2 Problem mit der NLA (Network Location Awareness). Auf dem Server lässt es sich nicht manuell anpassen. Es ist dem DC auch egal welcher Benutzer sich anmeldet - es gehen ohnehin nur Domänenkonten.

 

Ich habe das häufiger beobachtet wenn mehrere Domain Controller vorhanden sind und der neu gestartete oder frisch installierte DC keinen zweiten DC findet. Dabei ist es egal ob es ein virtueller DC oder einer aus Metall ist.

 

Einmal die Netzwerkkarte deaktivieren und wieder aktivieren, dann erkennt er normalerweise das Domänennetzwerk.

 

Im Zweifelsfall noch ein paar Firewallregel erstellen, die die Kommunikation mit den Serverdiensten in allen Netzwerkprofilen erlauben und die Updatefenster so planen, dass nicht alle DC gleichzeitig neustarten.

Damit habe ich dieses Problem für meine 10 DC unter W2008R2 gelöst.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...