tr1p0t
Goto Top

Windows Domäne in der DMZ, Clients können sich nicht verbinden, FW-Ports

Hallo Zusammen,
Ich bin gerade am eine Domäne in der DMZ einrichten. Dies funktionierte auch wunderbar. Jedoch kann ich keine Clients, welche sich im LAN befinden, in die Domäne einbinden.
Das Problem liegt bei der Firewall, wenn wir alles freigeben ist es kein Problem wenn Sie an ist jedoch schon.

Zu den Netzwerkinformationen:

#NET.DMZ 192.168.18.0/24 GW: 192.168.18.1
#LAN 10.10.1.0/22 GW 10.10.1.1

#Domain-Controller: 192.168.18.101 Name: woh
#Client welcher hinzugefügt werden muss: 10.10.1.48


Auf der Firewall sind folgende Regeln bereits freigegeben:

Source Destination Protokoll Port Grund
woh NET.DMZ TCP/UDP 135RPC-EPMAP
woh NET.DMZ TCP 61732 RPC static port for AD replication
woh NET.DMZ TCP 61733 RPC static port for FRS
woh NET.DMZ TCP 61734 RPC static port for DFS Replication
woh NET.DMZ TCP/UDP 445 SMB over IP
woh NET.DMZ TCP/UDP 389 LDAP /ping
woh NET.DMZ TCP 3268 Global catalog LDAP
woh NET.DMZ TCP/UDP 88 Kerberos
woh NET.DMZ TCP/UDP 53 DNS
NET.DMZ woh TCP/UDP 135 RPC-EPMAP
NET.DMZ woh TCP 61732 RPC static port for AD replication
NET.DMZ woh TCP 61733 RPC static port for FRS
NET.DMZ woh TCP 61734 RPC static port for DFS Replication
NET.DMZ woh TCP/UDP 445 SMB over IP
NET.DMZ woh TCP/UDP 389 LDAP /ping
NET.DMZ woh TCP 3268 Global catalog LDAP
NET.DMZ woh TCP/UDP 88 Kerberos
NET.DMZ woh TCP/UDP 53 DNS
woh NET.DMZ RPC 135DNS-Delegation
woh Net.all DNS 53 DNS-Abfragen extern
NET.DMZ woh TCP/UDP 53 DNS
NET.DMZ woh RPC 135DNS-Delegation

Auf dem Server woh, sind die limited RPC Ports konfiguriert und über die Clientseitige-FW freigegeben.


Wenn Ich den Client der Domäne hinzufügen möchte kommt diese Fehlermeldung:
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "dmz.firma1.ch":

The query was for the SRV record for _ldap._tcp.dc._msdcs.dmz.firma1.ch

The following domain controllers were identified by the query:
woh.dmz.firma1.ch


However no domain controllers could be contacted.

Common causes of this error include:

- Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.

- Domain controllers registered in DNS are not connected to the network or are not running.

Könntet Ihr mir bitte helfen. Wenn ihr noch mehr Informationen benötigt, bitte melden

Danke schon im vorraus

Content-ID: 181612

Url: https://administrator.de/contentid/181612

Ausgedruckt am: 24.11.2024 um 15:11 Uhr

DerWoWusste
DerWoWusste 07.03.2012 um 19:11:55 Uhr
Goto Top