phatair
Goto Top

Win10 Clients - Windows Firewall setzt Domänen Regeln nicht richtig

Hallo zusammen,

wir haben aktuell auf mehreren Domänen Clients ein sehr merkwürdiges Verhalten und ich bin mit meinem Latein am Ende.
Vielleicht hat hier noch jemand eine Idee.

Das Problem tritt nicht immer auf und wie viele Clients aktuell betroffen sind wissen wir noch nicht. Aktuell sind es 3 Geräte an denen wir das Problem immer mal wieder sehen.

- Windows 10 22H2 Clients (10.0.19045.3448) werden eingeschaltet.
- Die Geräte fahren hoch und sind nicht per Ping erreichbar.
- Lokal am Client sieht man, dass der Client korrekt mit der Domäne verbunden ist (in der Windows Firewall steht korrekt "Aktive Domänennetzwerke -> unsere Domäne)
- Prüft man in der Windows Firewall unter "Eingehende Regeln" die ICMPv4 Regel, ist diese für das Domänennetzwerk auch aktiviert.
- Prüft man in der Windows Firewall unter "Überwachung" -> "Firewall" die aktuell genutzten Firewall Regeln, stehen dort aber nur die Regeln für die Profile "Öffentlich" und "Alle" drin. Es fehlt also die ICMPv4 Regel, obwohl der Client ja sauber erkannt hat, dass er in der Domäne ist.
- Startet man dann den Dienst "Netzwerklistendienst / (netprofm)" neu, werden auch die Domänen Firewall Regeln sauber in der Überwachung angezeigt und der Ping funktioniert.

Es ist mir ein Rätsel woher das kommt. Der Client erkennt korrekt, dass er mit einem Domänennetzwerk verbunden ist, aber die FW übernimmt die Domänen Regeln irgendwie nicht sauber.

Hatte so ein Problem schon mal jemand? Für Hilfe wäre ich sehr dankbar.
Grüße

Content-ID: 2474691519

Url: https://administrator.de/forum/win10-clients-windows-firewall-setzt-domaenen-regeln-nicht-richtig-2474691519.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

8585040390
8585040390 22.09.2023 aktualisiert um 11:52:14 Uhr
Goto Top
Netzwerklistendienst
Kannst Du den auf verzögert setzen und nochmals probieren/neustarten?

(ist bei mir auf manuell gesetzt)

Im Zweifel: Domainrejoin probiert?
DerWoWusste
DerWoWusste 22.09.2023 um 11:56:22 Uhr
Goto Top
Sehr ungewöhnlich. Wir arbeiten viel damit und haben keine Störungen jemals beobachtet, die man unter "unzuverlässig" einordnen müsste.

Gibt es Störfaktoren, z.B. weitere Sofwtarefirewalls als Teil eines Virenscanners, gibt es viele virtuelle Netzwerkkarten (Hyper-V virtuelle Switches zum Beispiel), gibt es sonstiges, was am Netzwerkstack eingeklinkt ist?
phatair
phatair 22.09.2023 um 12:08:09 Uhr
Goto Top
Zitat von @8585040390:

Netzwerklistendienst
Kannst Du den auf verzögert setzen und nochmals probieren/neustarten?

(ist bei mir auf manuell gesetzt)

Im Zweifel: Domainrejoin probiert?

Danke für deine Rückmeldung.

Ich würde ungern an den Systemdiensten rumspielen. Das sollte ja eigentlich sauber funktionieren. Da hat es bis vor kurzem meiner Meinung nach auch.

Ein Domain rejoin sehe ich aktuell nicht als notwendig, da der Client ja sauber in der Domäne erkannt wird.

Zitat von @DerWoWusste:

Sehr ungewöhnlich. Wir arbeiten viel damit und haben keine Störungen jemals beobachtet, die man unter "unzuverlässig" einordnen müsste.

Gibt es Störfaktoren, z.B. weitere Sofwtarefirewalls als Teil eines Virenscanners, gibt es viele virtuelle Netzwerkkarten (Hyper-V virtuelle Switches zum Beispiel), gibt es sonstiges, was am Netzwerkstack eingeklinkt ist?

Danke für deine Rückmeldung.

Wir haben keine andere Software Firewall installiert.
- BitDefender als Endpoint Protection, aber hier ist das Modul für die FW entfernt.
- FortiClient für VPN, auch hier ist alles bis auf das VPN Modul deaktiviert.
- ZenWorks Client für die Client Administration. Der klinkt sich sicherlich irgendwo ins Netzwerk ein, da hier auch Standorte anhand der IP erkannt werden.
- Hyper-V oder virtuelle Switche nutzen wir nicht.

Das Problem ist, dass es mal ist und dann wieder nicht und wir können es null einschränken.

Es wird noch skurriler - wir haben jetzt einen Client bei dem passt alles. Also Firewall, "Netzwerk Standort" Domäne und trotzdem lässt er sich nicht pingen. Im lokalen Windows Firewall Log sieht man sogar, dass der ICMP ankommt und auch erlaubt wird.

Vielleicht die Netzwerkkarte.
Wir deaktivieren jetzt mal die Zenworks Dienste und aktualisieren die LAN/WLAN Treiber.