Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 SBS Firewall - Client IP als Ausnahme definieren

Mitglied: neonox

neonox (Level 1) - Jetzt verbinden

18.04.2006, aktualisiert 20.04.2006, 5686 Aufrufe, 10 Kommentare

Hallo,
ich versuche gerade einen WXP-Client an einer Domäne anzumelden.
Allerdings klappt das nicht.
Ich habe herausgefunden, dass die Firewall von Window 2003 SBS alle Anfragen blockiert.
Darauf habe ich bei den ICMP-Einstellungen erstmal alles angeklickt. Nun kann der Client immerhin den Server anpingen. Die Anmeldung klappt allerdings noch nicht.
Daher habe ich die Protokollierung der Firewall eingeschaltet und konnte feststellen, dass bei der Domän-Anmeldung die Ports 1040 (ext) und 53 (in) verwendet werden und von der Firewall verworfen wurden. Darauf habe ich diese Ports als Ausnahme in der Firewall definiert. Beim erneuten Versuch den Client an der Domäne anzumelden, versuchte der Client über den Port 1041 zu gehen.
Ich würde nun gerne wissen, wie ich die IP des Clients als Ausnahme in der Firewall definieren kann.
Bei Kerio und Co. ging das ohne Probleme, aber bei der FW von Windows finde ich nur die Möglichkeit, Ports oder Programme freizugeben.
Mitglied: ProTec-Lejo
18.04.2006 um 13:15 Uhr
Hallo,

WIN-FW im LAN - ich sag nur: vergiss es...
Wir haben Tage damit zugebracht und sind mit der Erkenntnis ausgestiegen, dass ein NAT-Router den Server bestens abschirmt und nur auf den Client´s eine FW sinnvoll umgesetzt werden kann.

Grüsse
AL
Bitte warten ..
Mitglied: neonox
18.04.2006 um 13:20 Uhr
naja aber es muss doch irgendwie möglich sein, die Client an die Domäne anzumelden.

Das Netzwerk ist minihaft.
Lediglich ein Windows 2003 SBS und der Windows XP Client sind vorhanden.
Bitte warten ..
Mitglied: ProTec-Lejo
18.04.2006 um 13:32 Uhr
siecher, siecher... irgendwie mag es wohl gehen. Doch wenn ich einerseits den Zeitaufwand dem Ergebnis gegenüberstelle und andererseits den Nutzen ...
Apropo´s Nutzen - für mich wird es wohl ewig ein Rätsel bleiben worin der Nutzen beim Betrieb von einem Server und einem Client liegt.

Grüsse
AL
Bitte warten ..
Mitglied: neonox
18.04.2006 um 15:24 Uhr
http://support.microsoft.com/kb/555381 das hat schon mal einiges geholfen. Jetzt kommt zumindest das Anmeldefenster. Allerdings kann ich eingeben was ich will, er meldet immer, dass der Netzwerkpfad nicht gefunden wurde.

Ich habe auch nicht alles von der MS Seite eingestellt. Z.B. ist mir unklar, was die mit
"A. Windows Firewall: schützen alle Netzwerkverbindungen, die Aktiviert werden
b. Windows Firewall: Remoteverwaltung-Ausnahme, die Aktiviert wird, zu lässt (für Domäne-Controller erforderte Port 135 und 445 für die beide sind, Enable)
b. Windows Firewall: Datei und Drucker, der Ausnahme gemeinsam nutzt, zu lassen: - Aktiviert"
alles meinen.
Ich habe von dort lediglich die Liste der Ports eingefügt.
Bitte warten ..
Mitglied: neonox
19.04.2006 um 11:07 Uhr
Folgendes: Habe jetzt testhalber die FW komplett ausgeschaltet (also nicht nur für die LAN-Verbindung, sondern auch für die Internet).
Die Domäne kann ich immer noch nicht hinzufügen. Anscheinend kann weder Benutzername noch Passwort verifiziert werden.
Habe darauf mal probiert, über den Explorer auf den Server zu zugreifen (also \\192.168.10.1), aber das klappt nicht. Während vom Server auf den Client (also \\192.168.10.100) klappt.

Hat einer eine Idee?

FW ist auf Client und Server AUS.
Bitte warten ..
Mitglied: ProTec-Lejo
19.04.2006 um 15:10 Uhr
schon mal mit ping probiert?

Gruss AL
Bitte warten ..
Mitglied: neonox
19.04.2006 um 15:18 Uhr
ja, ich kann pingen von client zu server und umgekehrt.
vom client aus funktioniert auch nslookup. ich habe beim client mal nslookup www.google.de gemacht und das hat funktioniert.
Bitte warten ..
Mitglied: ProTec-Lejo
20.04.2006 um 09:56 Uhr
Hallo,

o.k. ping funktioniert, Internetverknüpfung funktioniert
allerdings konnte ich bis jetzt noch nirgends herauslesen was bei der Anmeldung nicht funktioniert? Ist es die Domänenerkennung oder der Benutzer?
Hast Du in der Serververwaltung einen Admin und Benutzer angelegt?
Wenn nein, dann tu es
Wenn ja, dann musst Du am Client
1.) zuerst den Admin anmelden
2.) als nächstes den Benutzer, wobei darauf zu achten ist, dass
a.) nach der Benutzeintragung im Folgefenster das Admin-Kennwort eingetragen werden muss
b.) zum Schluss nochmal die Benutzerdaten bestätigen

Wir setzten zwar keinen SBS sondern nur die Servervariante ein, doch die Abläufe sind identisch.

Gruss AL
Bitte warten ..
Mitglied: neonox
20.04.2006 um 10:37 Uhr
Also:
Anmeldung am client mit Admin zugang.

Dann versuche ich den Client einer Domäne zuzuweisen -> Arbeitsplatz -> Eigenschaften -> Computerverwaltung (oder so) -> Änden ->
Jetzt klicke ich statt die Arbeitsgruppe die Domäne an und gebe meine Domäne ein.
Darauf erscheint das Anmeldefenster. Hier gebe ich wieder meine Administratorzugangsdaten ein (auf dem Server ist der Client im AD) und warte -> Meldung: Windows konnte den Netzwerkpfad nicht finden
Bitte warten ..
Mitglied: ProTec-Lejo
20.04.2006 um 13:40 Uhr
Hallo,

probier mal ob vom Client aus der Server per Domänenauflösung gefunden wird?
Also ping >Domänenname< ... Anm.: die > < nicht mit eingeben!
Jetzt sollte der Client die TCP/IP-Adresse vom Server anzeigen.
Ist dem nicht so, dann blockiert aufm Client eine FW/Virusscanner den Datentransfer und muss kpl. für die Zeit während der Admin-Anmeldung deaktiviert werden. Und wenn ich kpl. sage meine ich das auch ...
Sowie Du den Admin anmelden konntest musst Du den Client neu booten, Dich am Server anmelden und dann dieselbe Proze noch einmal für den Benutzer - während der Anmeldung wird sich ein Fenster öffnen das die Zugangskennung für den Admin verlangt!!

Gruss AL
Bitte warten ..
Ähnliche Inhalte
Firewall
Checkpoint Firewall - VPN CLient
gelöst Frage von Leo-leFirewall5 Kommentare

Guten Tag, gibt es hier zufällig jemanden, der eine Checkpoint R76 im Einsatz hat und den VPN Dienst nutzt? ...

LAN, WAN, Wireless
Windows 7 IP-Sec VPN Client Alternative
gelöst Frage von mario87LAN, WAN, Wireless4 Kommentare

Guten Abend zusammen, ich bin auf der Suche nach einem geeigneten IP-Sec VPN Client. Bisher hatte ich immer den ...

Windows Server
Client bekommt keine IP
gelöst Frage von Jabberwocky86Windows Server12 Kommentare

Hallo Zusammen Ich stehe vor einem kleinen Problem und kann mir nicht erklären wieso. Habe gerade einen Domänencontroller mit ...

Server

Client bei Windows Server 2003 ändern

gelöst Frage von TherealcookieServer5 Kommentare

Hallo! Ich komm gleich zur Problemstellung: Mein Vater hat in seinem kleinen Unternehmen einen Server installiert. Vor ungefähr einem ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 2 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 5 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
gelöst Frage von Leo-leHosting & Housing24 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Drucker und Scanner
SW-Laserdrucker mit sechs Papierfächern gesucht
Frage von MOS6581Drucker und Scanner19 Kommentare

Moin, zur Abwechslung mal eine sonderbare Anforderung :) Ich suche einen S/W Laserdrucker (kein MFP), der sechs Papierfächer bzw. ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...