9
Problem mit VMWare - Vernetzung von virtuellen Maschinen
Virtuelle Maschinen können sich gegenseitig nicht anpingen.
Hallo liebe Helfer,
ich habe folgendes Problem: Ich habe mehrere virtuelle Maschinen mit VMWare Workstation 6.5 erstellt und installiert und muss diese nun untereinander vernetzen.
Es läuft ein virtueller Server2003-EnterpriseEdition und ein WinXP-Professional Client. Als ich den Client nun an die vorhandene Domaine anmelden wollte, habe ich eine Fehlermeldung erhalten, das der Client die Domäne nicht finden kann.
Das heißt weder über DNS, NETBIOS und vorallem auch nicht über den PING-Befehl.
Ich kann von beiden virtuellen Maschinen mein HOST-Betriebssystem Vista 64-Bit anpingen, allerdings nicht umgedreht vom Vista-Host eine der VMs. Die beiden virtuellen Maschinen können sich gegenseitig auch nicht anpingen.
Router-IP: 192.168.1.1
VISTA Host-IP: 192.168.1.10
VM-Server2003-IP: 192.168.1.100
VM-WinXPP-IP: 192.168.1.111
VMnet-Adapter 1 IP: 192.168.144.1 (unbenutzt??)
VMnet-Adapter 8 IP: 192.168.52.1 (unbenutzt??)
Folgendes habe ich bereits probiert:
- den Netzwerkadapter in VMware als NAT konfiguriert - ohne Erfolg
- den Netzwerkadapter in VMware als Bridged konfiguriert - ohne Erfolg
- bei beiden ist die Internetverbindung ohne Frage möglich, der Ping zu meinem Vista Host-System funktioniert von den VMs aus, aber weiterhin nicht umgedreht
- ich habe testweise die Windows Firewall von Vista deaktiviert - Ping ist vom Vista Host-System weiterhin nicht möglich
- VMware Team erstellt und die virtuellen Maschinen hinzugefügt.
Bei dem letzten Punkt weiß ich nicht ob das ganze überhaupt Vorteile bringt wenn die Geräte als Team arbeiten, ich hatte die VMs vorher immer nur unter Favoriten.
Könnt ihr mir helfen? ich will die doch nur untereinander vernetzen
LG micha
EDIT1: ich habe testweise auch zwei XP-Clients in der VMware Umgebung versucht untereinander anzupingen.
Es ist mir gelungen von XP-Client mit der IP 192.168.1.111 den zweiten VM-WinXPP-Client mit der IP: 192.168.1.112 anzupingen. Allerdings hat das andersherum nicht geklappt.
Ich kann den Client mit der 112 ebenfalls vom VM-Server2003 anpingen, allerdings ist es mir nicht möglich vom Client 112 den Server anzupingen. Der virtuelle Client mit der 112 hat noch XP mit SP1 installiert.
EDIT2: ich habe jetzt beim Server die ICMP auf eingehende Echoanforderung zulassen gestellt - und kann den Server nun anpingen. Dann scheint mein Problem doch mit dem DNS Server zusammen zu hängen ?
Der Fehler muss im DNS-Server liegen, da die Ping-Befehle jetzt funktionieren. Ich probier dort erstmal weiter und melde mich sonst nochmal - danke
Hallo liebe Helfer,
ich habe folgendes Problem: Ich habe mehrere virtuelle Maschinen mit VMWare Workstation 6.5 erstellt und installiert und muss diese nun untereinander vernetzen.
Es läuft ein virtueller Server2003-EnterpriseEdition und ein WinXP-Professional Client. Als ich den Client nun an die vorhandene Domaine anmelden wollte, habe ich eine Fehlermeldung erhalten, das der Client die Domäne nicht finden kann.
Das heißt weder über DNS, NETBIOS und vorallem auch nicht über den PING-Befehl.
Ich kann von beiden virtuellen Maschinen mein HOST-Betriebssystem Vista 64-Bit anpingen, allerdings nicht umgedreht vom Vista-Host eine der VMs. Die beiden virtuellen Maschinen können sich gegenseitig auch nicht anpingen.
Router-IP: 192.168.1.1
VISTA Host-IP: 192.168.1.10
VM-Server2003-IP: 192.168.1.100
VM-WinXPP-IP: 192.168.1.111
VMnet-Adapter 1 IP: 192.168.144.1 (unbenutzt??)
VMnet-Adapter 8 IP: 192.168.52.1 (unbenutzt??)
Folgendes habe ich bereits probiert:
- den Netzwerkadapter in VMware als NAT konfiguriert - ohne Erfolg
- den Netzwerkadapter in VMware als Bridged konfiguriert - ohne Erfolg
- bei beiden ist die Internetverbindung ohne Frage möglich, der Ping zu meinem Vista Host-System funktioniert von den VMs aus, aber weiterhin nicht umgedreht
- ich habe testweise die Windows Firewall von Vista deaktiviert - Ping ist vom Vista Host-System weiterhin nicht möglich
- VMware Team erstellt und die virtuellen Maschinen hinzugefügt.
Bei dem letzten Punkt weiß ich nicht ob das ganze überhaupt Vorteile bringt wenn die Geräte als Team arbeiten, ich hatte die VMs vorher immer nur unter Favoriten.
Könnt ihr mir helfen? ich will die doch nur untereinander vernetzen
LG micha
EDIT1: ich habe testweise auch zwei XP-Clients in der VMware Umgebung versucht untereinander anzupingen.
Es ist mir gelungen von XP-Client mit der IP 192.168.1.111 den zweiten VM-WinXPP-Client mit der IP: 192.168.1.112 anzupingen. Allerdings hat das andersherum nicht geklappt.
Ich kann den Client mit der 112 ebenfalls vom VM-Server2003 anpingen, allerdings ist es mir nicht möglich vom Client 112 den Server anzupingen. Der virtuelle Client mit der 112 hat noch XP mit SP1 installiert.
EDIT2: ich habe jetzt beim Server die ICMP auf eingehende Echoanforderung zulassen gestellt - und kann den Server nun anpingen. Dann scheint mein Problem doch mit dem DNS Server zusammen zu hängen ?
Der Fehler muss im DNS-Server liegen, da die Ping-Befehle jetzt funktionieren. Ich probier dort erstmal weiter und melde mich sonst nochmal - danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114712
Url: https://administrator.de/contentid/114712
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
VMnet1 und VMnet8 sind virtuelle Netzwerke (Hubs mit z.B. einem virtuellen NAT Gateway dran). Diese haben je einen Adapter, der sie mit deinem Host verbindet, und sind mit der VM verbunden, wenn diese auf NAT oder HostOnly gestellt wird.
Du verwendest in deinen VMs aber das selbe Subnetz wie in deinem echten Netz, du musst die VMs daher auch in dein echtes Netz einbinden. Die einzig richtige Netzwerkkonfiguration für deine VMs ist daher Bridged - wobei hier darauf zu achten ist, dass der Bridged-Adapter deine LAN Karte ist, die mit dem Router verbunden ist (lässt sich bei "Virtual Network Settings" einstellen).
Stell das mal korrekt auf allen VMs ein und mach weiter ;)
Du verwendest in deinen VMs aber das selbe Subnetz wie in deinem echten Netz, du musst die VMs daher auch in dein echtes Netz einbinden. Die einzig richtige Netzwerkkonfiguration für deine VMs ist daher Bridged - wobei hier darauf zu achten ist, dass der Bridged-Adapter deine LAN Karte ist, die mit dem Router verbunden ist (lässt sich bei "Virtual Network Settings" einstellen).
Stell das mal korrekt auf allen VMs ein und mach weiter ;)
Salutti dmt-design
Hast Du mal in der CMD nslookup gemacht.
Sollte so aussehen:
C:\>nslookup
Standardserver: server1.intra.testhaus.com
Address: 10.1.10.1
Falls da ne Fehlermeldung kommt solltest Du auf dem Server mal die IP Konfig anschauen.
Da ist dann unter DNS Server die IP Adresse des Servers einzutragen.
Bei Dir also : 192.168.1.100
Ausserdem sollte noch in der Revese-LookupZone einzurichten.
Dort muss man dann einen PTR Eintrag für den Server erstellen. (wissen viele nicht, dass diese zwei sachen nach dem dcpromo gemacht werden muss!)
Was Du bei XP in der IP-Konfig einzustellen hast:
IpAdresse FIX = 192.168.1.111
Subnetzmaske = 255.255.255.0
Standartgateway = 192.168.1.1
Und unter DNS = 192.168.1.100 (IPAdresse des VM-Servers)
Dann soltte das mit der Domain aufnahme klappen.
Das mit dem VMware TEAM bezieht sich nur auf die Workstation.
Wenn Du die 2 VM in ein TEAM setckst werden sie als Pack angesehen z.B.: zusammen gestartet.
Musste halt mal unter http://www.vmware.com/products/ws/new.html gucken.
MfG affabanana
Hast Du mal in der CMD nslookup gemacht.
Sollte so aussehen:
C:\>nslookup
Standardserver: server1.intra.testhaus.com
Address: 10.1.10.1
Falls da ne Fehlermeldung kommt solltest Du auf dem Server mal die IP Konfig anschauen.
Da ist dann unter DNS Server die IP Adresse des Servers einzutragen.
Bei Dir also : 192.168.1.100
Ausserdem sollte noch in der Revese-LookupZone einzurichten.
Dort muss man dann einen PTR Eintrag für den Server erstellen. (wissen viele nicht, dass diese zwei sachen nach dem dcpromo gemacht werden muss!)
Was Du bei XP in der IP-Konfig einzustellen hast:
IpAdresse FIX = 192.168.1.111
Subnetzmaske = 255.255.255.0
Standartgateway = 192.168.1.1
Und unter DNS = 192.168.1.100 (IPAdresse des VM-Servers)
Dann soltte das mit der Domain aufnahme klappen.
Das mit dem VMware TEAM bezieht sich nur auf die Workstation.
Wenn Du die 2 VM in ein TEAM setckst werden sie als Pack angesehen z.B.: zusammen gestartet.
Musste halt mal unter http://www.vmware.com/products/ws/new.html gucken.
MfG affabanana
Hallo affabanana,
vielen dank für deine Hilfe. Ich muss dazu sagen, dass das meine erste Server2003 Installation ist, bisher hab ich nur unseren Firmenserver aushilfsweise verwaltet.
Ich arbeite dazu gerade das Buch von MS-Press durch zur Prüfung 70-290. Ich bin für jede Hilfe dankbar
nslookup am Server bringt folgendes:
am Client (ebenfalls VMware):
als PTR habe ich VS03-EE-01.vserver.local (Servername + Domäne) angegeben.
vielen dank für deine Hilfe. Ich muss dazu sagen, dass das meine erste Server2003 Installation ist, bisher hab ich nur unseren Firmenserver aushilfsweise verwaltet.
Ich arbeite dazu gerade das Buch von MS-Press durch zur Prüfung 70-290. Ich bin für jede Hilfe dankbar
Zitat von @affabanana:
Hast Du mal in der CMD nslookup gemacht.
Sollte so aussehen:
C:\>nslookup
Standardserver: server1.intra.testhaus.com
Address: 10.1.10.1
Falls da ne Fehlermeldung kommt solltest Du auf dem Server mal die IP
Konfig anschauen.
Da ist dann unter DNS Server die IP Adresse des Servers einzutragen.
Bei Dir also : 192.168.1.100
Hast Du mal in der CMD nslookup gemacht.
Sollte so aussehen:
C:\>nslookup
Standardserver: server1.intra.testhaus.com
Address: 10.1.10.1
Falls da ne Fehlermeldung kommt solltest Du auf dem Server mal die IP
Konfig anschauen.
Da ist dann unter DNS Server die IP Adresse des Servers einzutragen.
Bei Dir also : 192.168.1.100
nslookup am Server bringt folgendes:
Standardserver: localhost
Address: 127.0.0.1am Client (ebenfalls VMware):
*** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden:
Non-existent domain
DNS request timed out.
timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.1.100 konnte nicht gefunden werde
Timed out
*** Die Standardserver sind nicht verfügbar.
Standardserver: UnKnown
Address: 192.168.1.1Zitat von @affabanana:
Ausserdem sollte noch in der Revese-LookupZone einzurichten.
Dort muss man dann einen PTR Eintrag für den Server erstellen.
(wissen viele nicht, dass diese zwei sachen nach dem dcpromo gemacht
werden muss!)
Das habe ich jetzt gemacht - Reverse-LookupZone erstellt, IP habe ich 192.168.1 eingegeben die umgewandelt wird in 1.168.192.in-addr.arpaAusserdem sollte noch in der Revese-LookupZone einzurichten.
Dort muss man dann einen PTR Eintrag für den Server erstellen.
(wissen viele nicht, dass diese zwei sachen nach dem dcpromo gemacht
werden muss!)
als PTR habe ich VS03-EE-01.vserver.local (Servername + Domäne) angegeben.
Zitat von @affabanana:
Was Du bei XP in der IP-Konfig einzustellen hast:
IpAdresse FIX = 192.168.1.111
Subnetzmaske = 255.255.255.0
Standartgateway = 192.168.1.1
Und unter DNS = 192.168.1.100 (IPAdresse des VM-Servers)
Dann soltte das mit der Domain aufnahme klappen.
hatte ich bereits zuvor ähnlich eingegeben, wobei ich als DNS meistens 192.168.1.1 (Router) als erstes eingegeben habe und 192.168.1.100 (Server) als zweites .. wenn ich die Router-IP Adresse bei DNS nicht mit eingebe, dann komme ich mit dem Client nicht mehr ins Internet. Ist das normal?Was Du bei XP in der IP-Konfig einzustellen hast:
IpAdresse FIX = 192.168.1.111
Subnetzmaske = 255.255.255.0
Standartgateway = 192.168.1.1
Und unter DNS = 192.168.1.100 (IPAdresse des VM-Servers)
Dann soltte das mit der Domain aufnahme klappen.
Jetzt wäre noch auf dem Server in den Netzwerkeinstellungen der Netzwerkkarte unter TCP / IP die Einstellung der DNS Adresse.
Das nslookup bringt ja folgendes: Standardserver: localhost Address: 127.0.0.1
Nun muss da aber 192.168.1.100 eintragen
Wenn du nun auf dem XPClient auch denn DNS Server auf 192.168.1.100 einträgst und nochmal ein nslookup machst sollte die Domönenanmeldung und auch Dein Internet wieder gehen.
Da im Windwos Server von Haus aus die 11 verbliebenene DNS Masterserver eingetragen sind, muss er auf sich selber zeigen (2 wurden am 11.September 2001 gegrillt Ironie??.)
Leider geht das mit der 127.0.0.1 nicht wirklich. Wenn mans weiss richtet mans halt schnell von Hand.
Wenn Du auf dem Firmenserver unter Netzwerkverbindungen schaust sollte da auch unter denn IP einstellungen die interne IP Adresse des Server unter first oder second DNS eingetragen sein.
Gruass affabanana
PS: Viel glück mit der Prüfung.
Habe auch schon ein paar Prüfungen von Microsoft gemacht.
War nicht wirklich schwer. So an die 75- 85% richtige Antworten sind locker zu schaffen.
Das nslookup bringt ja folgendes: Standardserver: localhost Address: 127.0.0.1
Nun muss da aber 192.168.1.100 eintragen
Wenn du nun auf dem XPClient auch denn DNS Server auf 192.168.1.100 einträgst und nochmal ein nslookup machst sollte die Domönenanmeldung und auch Dein Internet wieder gehen.
Da im Windwos Server von Haus aus die 11 verbliebenene DNS Masterserver eingetragen sind, muss er auf sich selber zeigen (2 wurden am 11.September 2001 gegrillt Ironie??.)
Leider geht das mit der 127.0.0.1 nicht wirklich. Wenn mans weiss richtet mans halt schnell von Hand.
Wenn Du auf dem Firmenserver unter Netzwerkverbindungen schaust sollte da auch unter denn IP einstellungen die interne IP Adresse des Server unter first oder second DNS eingetragen sein.
Gruass affabanana
PS: Viel glück mit der Prüfung.
Habe auch schon ein paar Prüfungen von Microsoft gemacht.
War nicht wirklich schwer. So an die 75- 85% richtige Antworten sind locker zu schaffen.
Zitat von @affabanana:
Jetzt wäre noch auf dem Server in den Netzwerkeinstellungen der
Netzwerkkarte unter TCP / IP die Einstellung der DNS Adresse.
Das nslookup bringt ja folgendes: Standardserver: localhost
Address: 127.0.0.1
Nun muss da aber 192.168.1.100 eintragen
Ist echt witzig, ich hab das eben gemacht weil ich beim Firmenserver die Konfiguration auch so gesehen habe. Wenn ich jetzt nslookup am Server ausführe kommt der vollständige Name vs03-ee-01.vserver.local. Am Client PC gibt es jedoch keine Änderung. Ich habe ausschließlich den DNS-Server 192.168.1.100 eingetragen, unter nslookup kommt folgendes:Jetzt wäre noch auf dem Server in den Netzwerkeinstellungen der
Netzwerkkarte unter TCP / IP die Einstellung der DNS Adresse.
Das nslookup bringt ja folgendes: Standardserver: localhost
Address: 127.0.0.1
Nun muss da aber 192.168.1.100 eintragen
C:\Dokumente und Einstellungen\Administrator>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.1.100 konnte nicht gefunden werden:
Timed out
*** Die Standardserver sind nicht verfügbar.
Standardserver: UnKnown
Address: 192.168.1.100Ein Unterschied hab ich ebenfalls noch zwischen Firmenserver und VM-Server entdeckt. Wenn ich unter Verwaltung \ DNS auf meinem Virtuellen Server schaue, hat mir beim Forward-Lookup immer die _msdcs Zone gefehlt - ich weiß das die mal bei mir mit drin war, seit der Neuinstallation von DNS ist das aber nicht mehr der Fall - ist das wichtig? Ich habe die jetzt per Hand erstellt, weiß aber nicht ob das dann die gleiche Funktion ausführt.
Zitat von @affabanana:
Wenn Du auf dem Firmenserver unter Netzwerkverbindungen schaust
sollte da auch unter denn IP einstellungen die interne IP Adresse des
Server unter first oder second DNS eingetragen sein.
Im Firmenserver ist unter DNS nur die Server IP 192.168.0.5 eingetragen, eine zweite hab ich nicht gefundenWenn Du auf dem Firmenserver unter Netzwerkverbindungen schaust
sollte da auch unter denn IP einstellungen die interne IP Adresse des
Server unter first oder second DNS eingetragen sein.
Außerdem verwenden wir in der Firma WINS zusätzlich - aber das brauche ich doch nur wenn ich über die NETBios-Auflösung verfügen möchte oder ?
> Zitat von @affabanana:
----
PS: Viel glück mit der Prüfung.
Habe auch schon ein paar Prüfungen von Microsoft gemacht.
War nicht wirklich schwer. So an die 75- 85% richtige Antworten
sind locker zu schaffen.
danke - hab auch schon zwei gemacht die ganz locker liefen, aber ich will nicht nur bestehen - sondern das ganze auch verstanden haben - klar kommt das mit der Zeit - deswegen müssen wir erstmal das DNS Problem lösen PS: Viel glück mit der Prüfung.
Habe auch schon ein paar Prüfungen von Microsoft gemacht.
War nicht wirklich schwer. So an die 75- 85% richtige Antworten
sind locker zu schaffen.
Vielleicht kannst du mir mit dem Fehlerprotokoll des DNS noch besser weiterhelfen:
WARNUNG:
FEHLER 1:
FEHLER 2: (TRAT ZUVOR AUF - BEVOR ICH DEN DNS-SERVER NEUINSTALLIERT HABE)
WARNUNG:
Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4521
Datum: 27.04.2009
Zeit: 09:24:25
Benutzer: Nicht zutreffend
Computer: VS03-EE-01
Beschreibung:
Beim Laden der Zone vserver.local aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.FEHLER 1:
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4015
Datum: 27.04.2009
Zeit: 08:55:58
Benutzer: Nicht zutreffend
Computer: VS03-EE-01
Beschreibung:
DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.FEHLER 2: (TRAT ZUVOR AUF - BEVOR ICH DEN DNS-SERVER NEUINSTALLIERT HABE)
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4004
Datum: 26.04.2009
Zeit: 22:49:53
Benutzer: Nicht zutreffend
Computer: VS03-EE-01
Beschreibung:
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "vserver.local" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
ich habs geschafft.
ich habe in VMware erstmal bei allen VMs die Option "Guest Isolation" > "Enable VMCI" (VMware Communication Interface) aktiviert, damit die untereinander kommunizieren können. Dann habe ich das ganze in der Arbeitsgruppen-Umgebung mit zwei Clients getestet und ich konnte auf die jeweiligen Freigaben im Netzwerk zugreifen.
Der Betritt in die Domäne war mir aber erst möglich, als ich am Server die Windows Firewall deaktiviert habe. Wiso muss man das machen? oder hat mir da einfach ein Eintrag im Active Directory gefehlt der nicht automatisch gesetzt wurde? Es würde mich freuen wenn mir noch jemand diese Frage beantworten könnte und am besten bei den DNS-Fehler 4004 helfen kann
Danke schon mal für eure Hilfe
EDIT: Wenn die Firewall am Server wieder aktiviert wird, kann ich mich über die Clients nicht anmelden. Was muss ich bei der Firewall einstellen? Liegt das wieder an VMware? muss ich Ports für VMware freischalten?
ich habe in VMware erstmal bei allen VMs die Option "Guest Isolation" > "Enable VMCI" (VMware Communication Interface) aktiviert, damit die untereinander kommunizieren können. Dann habe ich das ganze in der Arbeitsgruppen-Umgebung mit zwei Clients getestet und ich konnte auf die jeweiligen Freigaben im Netzwerk zugreifen.
Der Betritt in die Domäne war mir aber erst möglich, als ich am Server die Windows Firewall deaktiviert habe. Wiso muss man das machen? oder hat mir da einfach ein Eintrag im Active Directory gefehlt der nicht automatisch gesetzt wurde? Es würde mich freuen wenn mir noch jemand diese Frage beantworten könnte und am besten bei den DNS-Fehler 4004 helfen kann
Danke schon mal für eure Hilfe
EDIT: Wenn die Firewall am Server wieder aktiviert wird, kann ich mich über die Clients nicht anmelden. Was muss ich bei der Firewall einstellen? Liegt das wieder an VMware? muss ich Ports für VMware freischalten?
Super !! ZWEI Daumen hoch
Der Betritt in die Domäne war mir aber erst möglich, als
ich am Server die Windows Firewall deaktiviert habe. Wiso muss man das
machen? oder hat mir da einfach ein Eintrag im Active Directory
gefehlt der nicht automatisch gesetzt wurde? Es würde mich freuen
wenn mir noch jemand diese Frage beantworten könnte und am besten
bei den DNS-Fehler 4004 helfen kann
ich am Server die Windows Firewall deaktiviert habe. Wiso muss man das
machen? oder hat mir da einfach ein Eintrag im Active Directory
gefehlt der nicht automatisch gesetzt wurde? Es würde mich freuen
wenn mir noch jemand diese Frage beantworten könnte und am besten
bei den DNS-Fehler 4004 helfen kann
Du weisst schon was eine Firewall machen soll oder?? Alles dicht, damit kein böser Mensch dich bei deiner Arbeit stören kann.
Ausser die Anwendungen die man vom Internet oder vom lokalen Netzwerk erreichen will, sollte man keine Ports offen haben.
Wenn man eine Hardware Firewall hat schalte ich meistens die Firewall des Servers ab.
Denn wenn ich ja eh die Ports für fast alles Öffne und die Dateifreigabe offen ist, wird sich ein bösses Programm woll darüber einschleichen.
Sonst brauchtest Du ja keine Antivirensoftware mehr. Das wäre ja noch eine schlimmere Wirtschaftskrise, als die wir jetzt schon haben!
EDIT: Wenn die Firewall am Server wieder aktiviert wird, kann ich
mich über die Clients nicht anmelden. Was muss ich bei der
Firewall einstellen? Liegt das wieder an VMware? muss ich Ports
für VMware freischalten?
mich über die Clients nicht anmelden. Was muss ich bei der
Firewall einstellen? Liegt das wieder an VMware? muss ich Ports
für VMware freischalten?
Was hat die Firewall vom Server mit VMware zu tun.......Gar nichts. Oder
Musst wenn die Firewall zu sein soll folgende Ports freischalten
RPC: 135 TCP und UDP
Network Basic Input/Output System (NetBIOS) name service: 137 TCP und UDP, 138 UDP und 139 TCP
Dynamische RPC Portzuweisung: 1024-65535 TCP
Server Message Block (SMB) über IP / Microsoft-DS: 445 TCP und UDP
Lightweight Directory Access Protocol (LDAP): 389 TCP und UDP
LDAP über SSL: 636 TCP
Globaler Katalog (GC) LDAP: 3268 TCP
Globaler Katalog LDAP über SSL: 3269 TCP
Kerberos: 88 TCP und UDP
Domain Name Service (DNS): 53 TCP und UDP
Windows Internet Name Service (WINS): 1512 TCP und UDP
WINS Replikation (falls benötigt): 42 TCP und UDP
RPC ist ja Dynamisch von PORT 1024 bis 65535.
Man kann aber auch eine gewisse Portanzahl für die „dynamische RPC Portzuweisung“ durch einen Registry-Eintrag fest vorgeben
Siehe hier http://support.microsoft.com/kb/154596/en-us
Hier noch ein Link mit noch mehr Port angaben und welche Dienste sich dahinter verstecken:
http://support.microsoft.com/kb/832017/en-us
hoffe das hilft noch weiter?
gruss affabanana
Zitat von @affabanana:
Du weisst schon was eine Firewall machen soll oder?? Alles dicht,
damit kein böser Mensch dich bei deiner Arbeit stören kann.
Ausser die Anwendungen die man vom Internet oder vom lokalen Netzwerk
erreichen will, sollte man keine Ports offen haben.
Das war mir schon klar, aber ganz ehrlich - ich bin davon ausgegangen, dass die Windows Firewall zumindest die Dienste des Domänenbetritts ermöglicht, da die Autorisierung ja eh nochmal über Eingabe von Domäne, Benutzernamen und Passwort geschützt ist. Aber wieder was dazu gelernt Du weisst schon was eine Firewall machen soll oder?? Alles dicht,
damit kein böser Mensch dich bei deiner Arbeit stören kann.
Ausser die Anwendungen die man vom Internet oder vom lokalen Netzwerk
erreichen will, sollte man keine Ports offen haben.
Zitat von @affabanana:
Wenn man eine Hardware Firewall hat schalte ich meistens die Firewall
des Servers ab.
Denn wenn ich ja eh die Ports für fast alles Öffne und die
Dateifreigabe offen ist, wird sich ein bösses Programm woll
darüber einschleichen.
Mein Router hat natürlich ebenfalls eine integrierte Firewall, aber unabhängig davon habe ich gedacht, dass der Server einen extra Schutz haben muss. Aber ich werd jetzt die Firewall mit den jeweiligen Ports konfigurieren - vielen Dank für die gute Übersicht.Wenn man eine Hardware Firewall hat schalte ich meistens die Firewall
des Servers ab.
Denn wenn ich ja eh die Ports für fast alles Öffne und die
Dateifreigabe offen ist, wird sich ein bösses Programm woll
darüber einschleichen.
Tja, das hat sich damit wohl erledigt. Hätte ja sein können, dass VMware bestimmte Ports nutzt um mit den VMs untereinander zu kommunizieren, aber das wird ja anscheinend alles in VMware direkt gesteuert und durch das VMware Communication Interface aufgehoben.
Vielen Dank für alles
