gelöst Windows Domäne in der DMZ, Clients können sich nicht verbinden, FW-Ports

Mitglied: tr1p0t

tr1p0t (Level 1) - Jetzt verbinden

07.03.2012, aktualisiert 27.03.2012, 6765 Aufrufe, 1 Kommentar

Hallo Zusammen,
Ich bin gerade am eine Domäne in der DMZ einrichten. Dies funktionierte auch wunderbar. Jedoch kann ich keine Clients, welche sich im LAN befinden, in die Domäne einbinden.
Das Problem liegt bei der Firewall, wenn wir alles freigeben ist es kein Problem wenn Sie an ist jedoch schon.

Zu den Netzwerkinformationen:

#NET.DMZ 192.168.18.0/24 GW: 192.168.18.1
#LAN 10.10.1.0/22 GW 10.10.1.1

#Domain-Controller: 192.168.18.101 Name: woh
#Client welcher hinzugefügt werden muss: 10.10.1.48


Auf der Firewall sind folgende Regeln bereits freigegeben:

Source Destination Protokoll Port Grund
woh NET.DMZ TCP/UDP 135RPC-EPMAP
woh NET.DMZ TCP 61732 RPC static port for AD replication
woh NET.DMZ TCP 61733 RPC static port for FRS
woh NET.DMZ TCP 61734 RPC static port for DFS Replication
woh NET.DMZ TCP/UDP 445 SMB over IP
woh NET.DMZ TCP/UDP 389 LDAP /ping
woh NET.DMZ TCP 3268 Global catalog LDAP
woh NET.DMZ TCP/UDP 88 Kerberos
woh NET.DMZ TCP/UDP 53 DNS
NET.DMZ woh TCP/UDP 135 RPC-EPMAP
NET.DMZ woh TCP 61732 RPC static port for AD replication
NET.DMZ woh TCP 61733 RPC static port for FRS
NET.DMZ woh TCP 61734 RPC static port for DFS Replication
NET.DMZ woh TCP/UDP 445 SMB over IP
NET.DMZ woh TCP/UDP 389 LDAP /ping
NET.DMZ woh TCP 3268 Global catalog LDAP
NET.DMZ woh TCP/UDP 88 Kerberos
NET.DMZ woh TCP/UDP 53 DNS
woh NET.DMZ RPC 135DNS-Delegation
woh Net.all DNS 53 DNS-Abfragen extern
NET.DMZ woh TCP/UDP 53 DNS
NET.DMZ woh RPC 135DNS-Delegation

Auf dem Server woh, sind die limited RPC Ports konfiguriert und über die Clientseitige-FW freigegeben.


Wenn Ich den Client der Domäne hinzufügen möchte kommt diese Fehlermeldung:
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "dmz.firma1.ch":

The query was for the SRV record for _ldap._tcp.dc._msdcs.dmz.firma1.ch

The following domain controllers were identified by the query:
woh.dmz.firma1.ch


However no domain controllers could be contacted.

Common causes of this error include:

- Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.

- Domain controllers registered in DNS are not connected to the network or are not running.
Könntet Ihr mir bitte helfen. Wenn ihr noch mehr Informationen benötigt, bitte melden

Danke schon im vorraus
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware32 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Outlook & Mail
Nach Update von Office 2013 auf 2016 funktioniert das Autodiscover nicht mehr
gelöst StefanKittelFrageOutlook & Mail11 Kommentare

Hallo, ich habe hier einen PC mit Win10 Prof (20H2). Darauf installiert war Office 2013 Home and Business. Dieses ...

Notebook & Zubehör
Surface pro 3 oder aktueller
devazubiFrageNotebook & Zubehör11 Kommentare

Moin moin zusammen, ich möchte eine kurze Umfrage/Feedbackrunde starten. Ich habe gerade angefangen Wirtschaftsinformatik berufsbegleitend zu studieren. Ich würde ...

Outlook & Mail
Mails Farblich kennzeichnen für mehrer PCs ohne Exchange
gelöst luzifermbFrageOutlook & Mail10 Kommentare

Guten Tag, ich brauche Hilfe zu MS Outlook! Ich habe eine kleines Firmennetzwerk und möchte gerne mit 3 PCs ...

Vmware
Script für das automatische Erstellen von VMs am ESXi gesucht
Stefan007FrageVmware9 Kommentare

Hi zusammen, ich bin auf der Suche nach einem Script, um auf kurzem Wege (über SSH) VMs an meinem ...

Router & Routing
Mikrotik wAP IP von Router beziehen
gelöst SelainFrageRouter & Routing6 Kommentare

Hallo zusammen, ich habe mir um mein Heimnetz zu erweitern einen Mikrotik wAP zugelegt. Die erste Einrichtung mit dem ...

Ähnliche Inhalte
Router & Routing
DMZ Verständnisfrage
PharITFrageRouter & Routing2 Kommentare

Hallo allerseits, ich will mit meinem Cisco 891 Router meine erste DMZ aufsetzen. Hab ich das richtig verstanden, dass ...

LAN, WAN, Wireless
Verständnisfrage DMZ
maddigFrageLAN, WAN, Wireless11 Kommentare

Guten Morgen, ich habe schon immer eine Verständnisfrage in Bezug mit einer DMZ. Im Anhangsbild ist zum Beispiel unsere ...

Windows Server
Webserver DMZ
adrian138FrageWindows Server7 Kommentare

Hallo, Wir stellen einen neuen Webserver in die DMZ welcher von aussen erreichbar ist. Frage: Es braucht eine AD ...

TK-Netze & Geräte

Verbind 2 Hauser mit Kupfer und einen Netzwerkisolator

Hampi7273FrageTK-Netze & Geräte3 Kommentare

Ich hab gelesn das in der Medizin Technik oft mit Netzwerkisolator gebaut wird. Netzwerkisolatoren bilden innerhalb einer kupfergeführten Ethernet-Datenleitung ...

Firewall

Konfiguration und Auswahl Sophos FW

gelöst mabiesFrageFirewall53 Kommentare

Hallo, möchte nochmal die Diskussion über eine mögliche Sophos XG für unser KMU (100MBit Internetzugang, max. 2 VPN User, ...

Netzwerkmanagement

DMZ hinter LAN?

gelöst Lars15FrageNetzwerkmanagement8 Kommentare

Hallo, normalerweise wird eine DMZ ja folgendermaßen aufgebaut: WAN>Router1>DMZ>Router2>LAN. Aus organisatorischen Gründen würde ich gerne die Position von LAN ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud