Jump to content

Firewall auf Domönencontroller


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

In den GPO-Einstellungen ist das zu finden. Group Policy Search

 

hallo,

 

also ich hab mal geschaut, jedoch unter dem Server 2008 R2 DC finde

ich keinen Eintrag. Könnte es daran liegen das ich in einer Virtualisierung

arbeite und er deswegen dem DC nach dcpromo kein Firewall Domänenprofil

gibt sondern nur das Öffentliche.

 

Gruß

hajo

Link zu diesem Kommentar

also ich hab mal geschaut, jedoch unter dem Server 2008 R2 DC finde

ich keinen Eintrag. Könnte es daran liegen das ich in einer Virtualisierung

arbeite und er deswegen dem DC nach dcpromo kein Firewall Domänenprofil

gibt sondern nur das Öffentliche.

 

Glaub ich nicht. Mangels 2008R2 DC kann ich das allerdings nicht verifizieren. Such doch mal in den Einstellungen der Gruppenrichtlinien. GPMC.MSC auf dem DC aufrufen und in Alle Einstellungen danach suchen.

Link zu diesem Kommentar

Hallo,

 

also in der GPO habe ich den Eintrag gefunden. jedoch geht es da ja um

Clients und nicht um einen bzw den ersten DC der Domäne.

 

Denn wenn ich mich als Admin anmelde dann bin ich doch in der Domäne und

würde dann auch gerne mit einem Firewallprofil arbeiten das dem Domänenprofil

entspricht. Jedoch bekomme ich nur das Öffentlicheprofil zugewiesen.

 

Gruß

hajo

Link zu diesem Kommentar

also in der GPO habe ich den Eintrag gefunden. jedoch geht es da ja um

Clients und nicht um einen bzw den ersten DC der Domäne.

 

Und was ist dort eingestellt?

 

Denn wenn ich mich als Admin anmelde dann bin ich doch in der Domäne und

würde dann auch gerne mit einem Firewallprofil arbeiten das dem Domänenprofil

entspricht. Jedoch bekomme ich nur das Öffentlicheprofil zugewiesen.

 

Als Domain Admin oder als lokaler Admin? Ist der Rechner (Client oder Server) denn auch Domain Member? Wenn die Einstellung aus der GPO passend gesetzt ist, muß das auch in RSOP.MSC angezeigt werden. Ist das so? Was sagt die Ereignisanzeige?

Link zu diesem Kommentar

Das ist ein kleines W2008R2 Problem mit der NLA (Network Location Awareness). Auf dem Server lässt es sich nicht manuell anpassen. Es ist dem DC auch egal welcher Benutzer sich anmeldet - es gehen ohnehin nur Domänenkonten.

 

Ich habe das häufiger beobachtet wenn mehrere Domain Controller vorhanden sind und der neu gestartete oder frisch installierte DC keinen zweiten DC findet. Dabei ist es egal ob es ein virtueller DC oder einer aus Metall ist.

 

Einmal die Netzwerkkarte deaktivieren und wieder aktivieren, dann erkennt er normalerweise das Domänennetzwerk.

 

Im Zweifelsfall noch ein paar Firewallregel erstellen, die die Kommunikation mit den Serverdiensten in allen Netzwerkprofilen erlauben und die Updatefenster so planen, dass nicht alle DC gleichzeitig neustarten.

Damit habe ich dieses Problem für meine 10 DC unter W2008R2 gelöst.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...