1
MSDTC Ping Server zu Client schlägt fehl
Ich bin nicht hauptberuflich Netzwerkadmin, lese und löse aber gerne Probleme.
Hallo,
ich habe hier einen SBS 2003 und einen XPClienten. Im Netzwerk gibt es 5 PC/ 1 Server insgesamt. Am Server läuft eine MSQL 2008 Express die für eine ERP Software mit verteilten Transaktionen dient. Da gibt es Probleme. Ich bin wie folgt vorgegangen:
Server Firewall deaktiviert, es gibt fürs WAN noch eine Hardware Firewall, MSDTC ist als Netzwerkdienst gestartet, Port 135 ist trotzdem nochmal explizit in den Sicherheitseinstellungen freigegeben. Ein- und Ausgehende Verbindungen gestattet, keine Authentifizierung, ganz wie von Microsoft beschrieben.
Client Firewall wie bei Server eingestellt aber aktiviert, Kaspersky Antivirus MSDTC und ERP vertrauenswürdig mit keiner Überwachung. MSDTC läuft wie bei Server.
MSDTC Ping Client (Buero) zu Server ok
MSDTC Ping Server zu Client:
Validating Remote Computer Name++++++++++++
02-05, 17:58:54.437-->Start DTC connection test
Name Resolution:
buero-->192.168.2.102-->BUERO
02-05, 17:58:54.531-->Start RPC test (-->buero)
Problem:fail to invoke remote RPC method
Error(0x5) at dtcping.cpp @303
-->RPC pinging exception
-->5(Zugriff verweigert)
RPC test failed
jetzt hab ich NMAP nach buero gemacht :
The 991 ports scanned but not shown below are in state: filtered
Port State Service Reason Product Version Extra info
135 tcp open msrpc syn-ack Microsoft Windows RPC
139 tcp open netbios-ssn syn-ack
445 tcp open microsoft-ds syn-ack Microsoft Windows XP microsoft-ds
1025 tcp open msrpc syn-ack Microsoft Windows RPC
2869 tcp open http syn-ack Microsoft HTTPAPI httpd 1.0 SSDP/UPnP
3050 tcp closed unknown reset
3372 tcp open msdtc syn-ack Microsoft Distributed Transaction Coordinator error
5800 tcp closed vnc-http reset
5900 tcp closed vnc reset
remote operating system guessused port 135/tcp (open)
used port 3050/tcp (closed)
os match: Microsoft Windows XP SP2 or SP3
accuracy: 100%
reference fingerprint line number: 27295
tcpsequenceindex: 261
difficulty: Good luck!
values: B6A3D523,BC8D1715,4AD5D2F1,72468D9C,CDC8396F,9F6BFEA4
ipidsequenceclass: Incremental
values: 3EDF,3EE0,3EE1,3EE2,3EE3,3EE4
tcptssequenceclass: zero timestamp
values: 0,0,0,0,0,0
und jetzt weis ich nicht mehr weiter. Kann mir eventuell jemand einen Tipp geben?
Gruß
Peter
ich habe hier einen SBS 2003 und einen XPClienten. Im Netzwerk gibt es 5 PC/ 1 Server insgesamt. Am Server läuft eine MSQL 2008 Express die für eine ERP Software mit verteilten Transaktionen dient. Da gibt es Probleme. Ich bin wie folgt vorgegangen:
Server Firewall deaktiviert, es gibt fürs WAN noch eine Hardware Firewall, MSDTC ist als Netzwerkdienst gestartet, Port 135 ist trotzdem nochmal explizit in den Sicherheitseinstellungen freigegeben. Ein- und Ausgehende Verbindungen gestattet, keine Authentifizierung, ganz wie von Microsoft beschrieben.
Client Firewall wie bei Server eingestellt aber aktiviert, Kaspersky Antivirus MSDTC und ERP vertrauenswürdig mit keiner Überwachung. MSDTC läuft wie bei Server.
MSDTC Ping Client (Buero) zu Server ok
MSDTC Ping Server zu Client:
Validating Remote Computer Name++++++++++++
02-05, 17:58:54.437-->Start DTC connection test
Name Resolution:
buero-->192.168.2.102-->BUERO
02-05, 17:58:54.531-->Start RPC test (-->buero)
Problem:fail to invoke remote RPC method
Error(0x5) at dtcping.cpp @303
-->RPC pinging exception
-->5(Zugriff verweigert)
RPC test failed
jetzt hab ich NMAP nach buero gemacht :
The 991 ports scanned but not shown below are in state: filtered
Port State Service Reason Product Version Extra info
135 tcp open msrpc syn-ack Microsoft Windows RPC
139 tcp open netbios-ssn syn-ack
445 tcp open microsoft-ds syn-ack Microsoft Windows XP microsoft-ds
1025 tcp open msrpc syn-ack Microsoft Windows RPC
2869 tcp open http syn-ack Microsoft HTTPAPI httpd 1.0 SSDP/UPnP
3050 tcp closed unknown reset
3372 tcp open msdtc syn-ack Microsoft Distributed Transaction Coordinator error
5800 tcp closed vnc-http reset
5900 tcp closed vnc reset
remote operating system guessused port 135/tcp (open)
used port 3050/tcp (closed)
os match: Microsoft Windows XP SP2 or SP3
accuracy: 100%
reference fingerprint line number: 27295
tcpsequenceindex: 261
difficulty: Good luck!
values: B6A3D523,BC8D1715,4AD5D2F1,72468D9C,CDC8396F,9F6BFEA4
ipidsequenceclass: Incremental
values: 3EDF,3EE0,3EE1,3EE2,3EE3,3EE4
tcptssequenceclass: zero timestamp
values: 0,0,0,0,0,0
und jetzt weis ich nicht mehr weiter. Kann mir eventuell jemand einen Tipp geben?
Gruß
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 135310
Url: https://administrator.de/contentid/135310
Printed on: April 24, 2024 at 21:04 o'clock
1 Comment
So ich habe es selbst gefunden, der Schlüssel zu dem Ganzen ist das MS hier einen security Layer eingefügt hat. Hier wird das Ganze beschrieben und es beinhaltet auch eine recht ausführliche Erläuterung zu den Ping Ausnahmemeldungen des MSDTC Ping.
hier der Link:
1
Gruß
Peter
hier der Link:
1
Gruß
Peter
