heisenberg.
Goto Top

Anmeldung an Domäne mit aktivierter Windows Firewall dauert ewig

Hallo,

auf meinem Server ist die Windows Firewall aktiviert. Möchte ich mich nun an meiner Domäne anmelden, dauert der Vorgang ca. 10 Minuten. Auch der Abmeldevorgang dauert ewig.

Melde ich mich aber direkt über die Server IP an der Domäne an, gehts schnell.

Habe in der Firewall schon alles (wenigstens zum testen) freigegeben:

135 tcp rpc-portmapper
389 tcp + udp ldap
636 tcp ldap ssl
3268 tcp ldap gc
326 tcp ldap gc ssl
53 tcp + udp dns
88 tcp + udp kerberos
137-139 tcp + udp (smb für Windows NT)
3389 tcp Remotedesktop

Ausserdem:
42 tcp
1512 tcp
1900 tcp + udp
2869 tcp
445 udp

Dann habe ich den dynamischen RPC-Portbereich mit "RPCCfg.exe" auf 5001-5021 beschränkt, und diese Ports ebenfalls freigegeben (tcp + udp).

Auch wenn ich alles gleichzeitig frei gebe, dauert die An- und Abmeldung an der Domäne ca. 10 Minuten. Es muss aber an der Firewall liegen, denn schalte ich diese aus, gehts wieder schnell (selbst wenn ich die Firewall während der 10min-Anmeldezeit ausschalte, meldet sich der Client augenblicklich an). Habe ich etwas übersehen? Ich bin mit meinem Latein am Ende.

Hoffe auf Hilfe face-wink. Beste Grüße!

Content-ID: 148724

Url: https://administrator.de/forum/anmeldung-an-domaene-mit-aktivierter-windows-firewall-dauert-ewig-148724.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

Kabelbinder
Kabelbinder 10.08.2010 um 16:26:26 Uhr
Goto Top
DNS-Server an den Clients ist der DC? Ereignisanzeige am Server und Client schonmal geprüft, was läuft da auf?
Diskilla
Diskilla 10.08.2010 um 18:19:10 Uhr
Goto Top
Ich muss mich Kabelbinder anschließen. Diese Problematik klingt verdammt stark nach DNS Problemen. Schau mal nach, ob der DNS von den Clients aus richtig erreichbar ist, bzw richtig eingetragen.
Heisenberg.
Heisenberg. 16.08.2010 um 10:30:55 Uhr
Goto Top
Danke für die Antworten! Mir ist da grade eine eventuelle Fehlerquelle eingefallen:

Der Client hat ne andere IP als der Server. Also komplett anders, nichts ist identisch. Muss ich dann in den Forward-Lookupzonen und den Reverse-Lookupzonen etwas zusätzliches einstellen? Bisher ist lediglich das Subnet vom Server eingetragen... Wenn ja: Wie? face-wink