Guten Tag,
ich hoffe, in diesem Forum eine Lösung für mein Problem finden zu können.
Die Suchfunktion brachte mir leider keinen brauchbaren Thread, weshalb ich meinen eigenen eröffne.
Hier erst einmal die Situation:
Ich habe als Abschlussprojekt für meine Ausbildung (IT-Systemelektroniker) die Aufgabe, einen Server mit "Microsoft Windows Small Business Server 2003 R2 Standard-Edition" aufzusetzen. Dieser soll als PDC und DNS für die eigene Domäne arbeiten, über servergespeicherte Benutzerprofile und Active Directory verfügen und - als Auflage der IHK, damit das Thema akzeptiert wurde - es soll die Datensicherheit berücksichtigt werden.
Das Sicherungsverfahren (ntbackup) habe ich daher bereits verwendet und erfolgreich ein Backup erstellt. Das Problem ist nun die böse, böse Firewall.
So sieht es derzeit aus:
PDC = läuft;
DNS = läuft;
Domäne = erstellt;
servergespeicherte Profile = wurden , wie gewünscht, automatisch angelegt;
Backup = klappt;
DHCP (nur für eigenes Handbuch, verwende feste IPs) inkl. reservierter IP-Adressen = klappt;
Ist die Firewall auf dem Server deaktiviert, laufen alle Dienste korrekt und eine Anmeldung vom Client am Server gelingt erfolgreich.
Ist sie aktiviert, kann kein Client sich anmelden.
Angeblich erforderliche Port-Freigaben laut Microsoft und https://www.benutzer.de/index.php?content=96242 habe ich (bis auf 1024-65535 TCP für die LSA RPC-Dienste) erfolgreich freigeschaltet, dennoch klappt es nicht.
Versuche ich die Anmeldung vom Client bei eingeschalteter Server-Firewall, gelange ich nicht einmal bis zur Benutzeranmeldung auf dem Client und falls doch mal und ich versuche dann die Anmeldung an der Domäne, versucht der Client entweder endloslang das Profil vom Server zu laden (Benutzereinstellungen werden geladen) und schafft es erst, wenn ich auf dem Server die Firewall deaktiviere, oder aber er zeigt an, dass das Profil nicht vom Server geholt werden konnte und daher ein lokal gespeichertes Profil für diesen Nutzer geladen wurde, wodurch die Änderungen jedoch nicht auf den Server übertragen werden.
Ich habe nicht nur in x Foren gesucht, gegoogelt und Microsofts Knowledge-Base durchforstet, sondern auch meinen Ausbilder um Rat gefragt, aber auch dieser konnte mir nicht weiterhelfen.
Er hatte zwar vor ca. einem halben bis dreiviertel Jahr so einen Server für die Buchhaltung unserer Firma aufgesetzt (im Grunde genommen spielt mein Projekt dieses Szenario nach), aber kann sich kaum noch an Einstellungen erinnern. Zudem war er überrascht, als ich ihm mitteilte, dass mir beim Sammeln von Informationen (in Form von Screenshots des Originalservers) aufgefallen war, dass die Firewall ausgeschaltet ist.
Er meinte entrüstet, er hätte diese nie deaktiviert, aber soweit ich das nach 3-maligem Aufsetzen des SBS2003 R2 beurteilen kann, ist diese standardgemäß deaktiviert.
Eigentlich denke ich, dass es halb so wild ist, da dieser Server mit seinen 4 Clients in einem eigenen Subnetz hinter einem IP-Cop sitzt, welcher wiederum hinter einen Cisco-Router verschanzt ist. Angriffe von außen sollten theoretisch doch eher schwer sein, oder sehe ich das falsch?
Weiß jemand eine Lösung für das Firewall-Problem? Sonst muss ich diese deaktiviert lassen, damit alles andere korrekt funktionieren kann.
ich hoffe, in diesem Forum eine Lösung für mein Problem finden zu können.
Die Suchfunktion brachte mir leider keinen brauchbaren Thread, weshalb ich meinen eigenen eröffne.
Hier erst einmal die Situation:
Ich habe als Abschlussprojekt für meine Ausbildung (IT-Systemelektroniker) die Aufgabe, einen Server mit "Microsoft Windows Small Business Server 2003 R2 Standard-Edition" aufzusetzen. Dieser soll als PDC und DNS für die eigene Domäne arbeiten, über servergespeicherte Benutzerprofile und Active Directory verfügen und - als Auflage der IHK, damit das Thema akzeptiert wurde - es soll die Datensicherheit berücksichtigt werden.
Das Sicherungsverfahren (ntbackup) habe ich daher bereits verwendet und erfolgreich ein Backup erstellt. Das Problem ist nun die böse, böse Firewall.
So sieht es derzeit aus:
PDC = läuft;
DNS = läuft;
Domäne = erstellt;
servergespeicherte Profile = wurden , wie gewünscht, automatisch angelegt;
Backup = klappt;
DHCP (nur für eigenes Handbuch, verwende feste IPs) inkl. reservierter IP-Adressen = klappt;
Ist die Firewall auf dem Server deaktiviert, laufen alle Dienste korrekt und eine Anmeldung vom Client am Server gelingt erfolgreich.
Ist sie aktiviert, kann kein Client sich anmelden.
Angeblich erforderliche Port-Freigaben laut Microsoft und https://www.benutzer.de/index.php?content=96242 habe ich (bis auf 1024-65535 TCP für die LSA RPC-Dienste) erfolgreich freigeschaltet, dennoch klappt es nicht.
Versuche ich die Anmeldung vom Client bei eingeschalteter Server-Firewall, gelange ich nicht einmal bis zur Benutzeranmeldung auf dem Client und falls doch mal und ich versuche dann die Anmeldung an der Domäne, versucht der Client entweder endloslang das Profil vom Server zu laden (Benutzereinstellungen werden geladen) und schafft es erst, wenn ich auf dem Server die Firewall deaktiviere, oder aber er zeigt an, dass das Profil nicht vom Server geholt werden konnte und daher ein lokal gespeichertes Profil für diesen Nutzer geladen wurde, wodurch die Änderungen jedoch nicht auf den Server übertragen werden.
Ich habe nicht nur in x Foren gesucht, gegoogelt und Microsofts Knowledge-Base durchforstet, sondern auch meinen Ausbilder um Rat gefragt, aber auch dieser konnte mir nicht weiterhelfen.
Er hatte zwar vor ca. einem halben bis dreiviertel Jahr so einen Server für die Buchhaltung unserer Firma aufgesetzt (im Grunde genommen spielt mein Projekt dieses Szenario nach), aber kann sich kaum noch an Einstellungen erinnern. Zudem war er überrascht, als ich ihm mitteilte, dass mir beim Sammeln von Informationen (in Form von Screenshots des Originalservers) aufgefallen war, dass die Firewall ausgeschaltet ist.
Er meinte entrüstet, er hätte diese nie deaktiviert, aber soweit ich das nach 3-maligem Aufsetzen des SBS2003 R2 beurteilen kann, ist diese standardgemäß deaktiviert.
Eigentlich denke ich, dass es halb so wild ist, da dieser Server mit seinen 4 Clients in einem eigenen Subnetz hinter einem IP-Cop sitzt, welcher wiederum hinter einen Cisco-Router verschanzt ist. Angriffe von außen sollten theoretisch doch eher schwer sein, oder sehe ich das falsch?
Weiß jemand eine Lösung für das Firewall-Problem? Sonst muss ich diese deaktiviert lassen, damit alles andere korrekt funktionieren kann.