9613
13.02.2005, aktualisiert am 10.07.2005
5415
1
0
Druckprobleme unter Terminalserver-Sessions, Probs beim Domänenbeitritt
Hallo in die Runde,
unsere Firma hat mehrere Filialen, die sich über ISDN-Standleitungen auf den Win2003-Terminalserver verbinden. Alle Clients (W98/W2K) haben feste IPs und in jeder Filiale sind mindestens ein Drucker freigegeben und über \\ip\freigabe auf dem Server installiert - von den Terminalsessions kann dann dort gedruckt werden. Seit letzter Woche haben wir den Effekt, das die Drucker unter "Drucker und Faxgeräte" sporadisch nicht gefunden werden - geht man auf "Aktualisieren", sind sie wieder bereit, um dann nach 2 Min. wieder die Verbindung zu verlieren. Das Drucken ist seit dem ein Glücksspiel.
Die Clients sind keine Domänenmitglieder. Einer ist es, der hat diese Probleme nicht. Das ganze lässt einen Trojaner vermuten (?) - ich habe mit "Aktive Ports" die Serververbindungen geprüft und dort laufen bei jedem Remote-Client ca. 40 unbekannte Prozesse, die dort den Port 139 nutzen. Beim Domänenmitglied nicht. Den habe ich letzte Woche zum Domänenmitglied gemacht und den Drucker installiert - das fällt allerdings mit dem Eintritt dieses Problems zeitlich zusammen.
Wenn ich über die Firewall den Port 139 sperre, dann sind die Drucker permanent weg, den Port brauche ich also.
Jetzt stelle ich mir die Frage nach der Ursache - Trojaner (wohl am wahrscheinlichsten) oder die neue Domänenmitgliedschaft? Oder spuken die Druckertreiber (habe wegen fehlenden W2K3-Treibers einen "kompatiblen" HP4 genommen)?
Dann wäre natürlich eine Lösung wichtig. Angebracht wäre es, alle Clients in die Domäne aufzunehmen. In der einen Filiale ging es, in anderen wurde die Domäne nicht gefunden. Der Server ist in der LMHOSTS eingetragen und kann angepingt werden - beim gesamten Windows-Netzwerk taucht allerdings nur die lokale Arbeitsgruppe auf - als Fehlermeldung kommt irgendwas mit falscher DNS-Server-Installation. Da muß ich noch vergleichen, wie die eine Filiale wo's ging TCP/IP-technisch installiert ist, vielleicht ist das dann hinzukriegen. Kann mir vielleicht jemand sagen, welche Voraussetzungen gegeben sein müssen, damit die Domäne gefunden werden kann? In den Filialen gibts Cisco-ISDN-Router (hab die Konfigurationen verglichen, die sind gleich) für die Verbindung zur Zentrale und Vigor-DSL Router für den Internetzugriff.
Oder wonach müßte ich fahnden, um dem Trojaner auf die Schliche zu kommen?
Schon mal vielen Dank
Frank
unsere Firma hat mehrere Filialen, die sich über ISDN-Standleitungen auf den Win2003-Terminalserver verbinden. Alle Clients (W98/W2K) haben feste IPs und in jeder Filiale sind mindestens ein Drucker freigegeben und über \\ip\freigabe auf dem Server installiert - von den Terminalsessions kann dann dort gedruckt werden. Seit letzter Woche haben wir den Effekt, das die Drucker unter "Drucker und Faxgeräte" sporadisch nicht gefunden werden - geht man auf "Aktualisieren", sind sie wieder bereit, um dann nach 2 Min. wieder die Verbindung zu verlieren. Das Drucken ist seit dem ein Glücksspiel.
Die Clients sind keine Domänenmitglieder. Einer ist es, der hat diese Probleme nicht. Das ganze lässt einen Trojaner vermuten (?) - ich habe mit "Aktive Ports" die Serververbindungen geprüft und dort laufen bei jedem Remote-Client ca. 40 unbekannte Prozesse, die dort den Port 139 nutzen. Beim Domänenmitglied nicht. Den habe ich letzte Woche zum Domänenmitglied gemacht und den Drucker installiert - das fällt allerdings mit dem Eintritt dieses Problems zeitlich zusammen.
Wenn ich über die Firewall den Port 139 sperre, dann sind die Drucker permanent weg, den Port brauche ich also.
Jetzt stelle ich mir die Frage nach der Ursache - Trojaner (wohl am wahrscheinlichsten) oder die neue Domänenmitgliedschaft? Oder spuken die Druckertreiber (habe wegen fehlenden W2K3-Treibers einen "kompatiblen" HP4 genommen)?
Dann wäre natürlich eine Lösung wichtig. Angebracht wäre es, alle Clients in die Domäne aufzunehmen. In der einen Filiale ging es, in anderen wurde die Domäne nicht gefunden. Der Server ist in der LMHOSTS eingetragen und kann angepingt werden - beim gesamten Windows-Netzwerk taucht allerdings nur die lokale Arbeitsgruppe auf - als Fehlermeldung kommt irgendwas mit falscher DNS-Server-Installation. Da muß ich noch vergleichen, wie die eine Filiale wo's ging TCP/IP-technisch installiert ist, vielleicht ist das dann hinzukriegen. Kann mir vielleicht jemand sagen, welche Voraussetzungen gegeben sein müssen, damit die Domäne gefunden werden kann? In den Filialen gibts Cisco-ISDN-Router (hab die Konfigurationen verglichen, die sind gleich) für die Verbindung zur Zentrale und Vigor-DSL Router für den Internetzugriff.
Oder wonach müßte ich fahnden, um dem Trojaner auf die Schliche zu kommen?
Schon mal vielen Dank
Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6845
Url: https://administrator.de/contentid/6845
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
1 Kommentar
Terminalserver Drucken in mehreren Aussenstellen läuft gut mit:
http://www.thinprint.de/
damit sind die Kompatibilitätsprobleme erstmal weg, und die Aanderen Benutzer können wieder drucken, vorausgesetzt der Terminalserver ist noch nicht verwanzt.
http://www.thinprint.de/
damit sind die Kompatibilitätsprobleme erstmal weg, und die Aanderen Benutzer können wieder drucken, vorausgesetzt der Terminalserver ist noch nicht verwanzt.