AD FirewallCheck

[carnivore 10]

Hallo,

Ich möchte gerne vorab prüfen, ob die notwendigen Firewallports für DCs zwischen zwei Rechnern geöffnet sind, um danach einen der beiden Rechner zum DC promoten zu können.

Dazu suche ich ein Tool, Befehle etc. um entsprechende ServicePakete von dem NochNichtDC zum bereits existierenden DC zu senden. 

LDAP (389), GC (3268) oder DNS (53) sind kein Problem, da kann ich entsprechende Pakete zusammenbauen.

 

Ich suche aber noch eine Möglichkeit festzustellen, ob Kerberos (88), RPC (135), Netbios (139) oder SMB (445) offen sind.

Simple Portscanner ala Portquery, die nur testen, ob der Port offen oder zu ist, reichen nicht. Ich brauche etwas, was z.B. ein richtiges Kerberos-Paket etc. abfeuert

 

Vielleicht kennt jemand ein solches Tool, oder hat ein Skript etc.

 

vielen Dank

carnivore

bearbeitet 21. März 2013 von carnivore

[Sunny61 773]

Wenn Du einen Member Server zum DC promoted wird auf dem neuen DC vom Setup die Windows FW entsprechend konfiguriert. Oder meinst Du die Firewalls/Router die dazwischen sind?

[carnivore 10]

ja, ich meine die dedizierten FWs zwischen Standorten

[olc 18]

Hi carnivore,

 

sofern es keinen SCOM gibt, könntest Du einige der Aktionen ja über Tools "parsen". Zum Beispiel (ungetestet):

• Kerberos
  • klist purge
  • pushd \\servername\share
  • klist tickets | findstr /I "servername"
  • wenn Ergebnis, dann Kerberos erfolgreich
• SMB:
  • pushd \\servername\share
  • dir
  • wenn präparierte Datei in Ergebnis vorhanden, dann SMB Zugriff erfolgreich

usw.

 

Ist nicht schön, erreicht aber sein Ziel.

 

Viele Grüße

olc