Jump to content

WINS Konfiguration auf zwei DCs so richtig? Wins Broadcast auf Firewall!

bjoernfun

Von bjoernfun
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

bjoernfun Community Regular

bjoernfun   10

Geschrieben
Geschrieben

Guten Morgen Allerseits,

 

ich hoffe, Ihr könnt mir weiterhelfen, da ich mittlerweile, so glaube ich, alles überprüft habe.

 

Meine Umgebung sieht so aus:

 

Class C Netz mit 1 W2K3 DC und 1 W2K DC, die beide folgende Dienste anbieten

 

- DHCP (jeder nur einen bestimmten Part vom Netz, Client bekommen Wins Nodetype H)

- WINS (Replikation der DC untereinander)

- DNS (Replikation der DC untereinander)

- AD

 

Vor einiger Zeit habe ich eine neue Firewall in Betrieb genommen und in meinem Log für die Regel LAN

 

-> Internet DENY ALL Regel folgendes komisches Verhalten entdeckt:

 

Mein W2K3 DC läuft in die DENY ALL Regel mit diesen Werten:

 

2007-11-30 08:25:49 192.168.x.x:137 192.168.164.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:25:49 192.168.x.x:137 192.168.43.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:25:48 192.168.x.x:137 192.168.164.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:25:48 192.168.x.x:137 192.168.43.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:25:46 192.168.x.x:137 192.168.164.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:25:46 192.168.x.x:137 192.168.43.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:25:43 192.168.x.x:137 192.168.164.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:25:41 192.168.x.x:137 192.168.164.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:25:40 192.168.x.x:137 192.168.164.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

 

2007-11-30 08:22:02 192.168.x.x:137 192.168.213.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:22:01 192.168.x.x:137 192.168.213.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:21:59 192.168.x.x:137 192.168.213.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:21:55 192.168.x.x:137 192.168.213.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:21:54 192.168.x.x:137 192.168.213.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:21:52 192.168.x.x:137 192.168.213.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:21:37 192.168.x.x:137 192.168.198.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

2007-11-30 08:21:35 192.168.x.x:137 192.168.198.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied

 

 

Habt ihr eine Ahnung wieso diesen Netbios Broadcast auf der Firewall sehe und dann nur von dem einem W2K3 DC?

 

Kann es an meiner Wins Einstellung für die Netzwerkkarte auf den beiden DCs liegen?

 

W2k3 DC hat unter TCP/IP

- bei DNS folgende Einträge:

Bevorzugter DNS Server: IP von W2K DC

 

- bei WINS folgende Einträge:

1. Wins Server: IP W2K DC

2. Wins Server: IP W2K3 DC, also er selber <-- Ist das richtig?

 

LMHosts-Abfragen deaktiviert

Netbios über TCP/IP aktivieren

 

 

W2k DC hat unter TCP/IP

- bei DNS folgende Einträge:

Bevorzugter DNS Server: IP von W2K DC, also er selber

Alternativer DNS-Server: IP von W2K3 DC

 

- bei WINS folgende Einträge:

1. Wins Server: IP W2K3 DC

2. Wins Server: IP W2K DC

 

LMHosts-Abfragen deaktiviert

Netbios über TCP/IP aktivieren

 

 

Auch wenn es funktioniert, sollte doch die DNS Einstellung bei beiden DCs gleich sein oder?

Bzw. in umgekehrter Weise!

 

Ich würde mich freuen, wenn Ihr eine Idee hättet, damit ich den Broadcast abstellen kann!

 

Vielen Dank

Björn

Link zu diesem Kommentar
bjoernfun Community Regular

bjoernfun   10

Geschrieben
  • Autor
Geschrieben

Oh man, das hätte ich ja nicht gedacht, weil ja die DCs selber auch auf Netbios Notetyp H laufen!

 

Vorallem tritt das Problem ja nur bei dem Windows 2003 DC auf.

 

Wenn ich NBT auf den Nics vom DC deaktiviere, kann er dann trotzdem ein WINS Server bzw. DC sein? Eigentlich doch nicht oder?

 

Wenn NBT deaktiviert ist, dann kann er auch nicht mehr Masterbrowser sein oder?

 

 

Bei meinen 2 DCs wie muss die DNS Einstellung sein?

 

- muss DC1 beim 1. DNS Server auf DC2 zeigen (und umgekehrt beim anderen DC)

- muss DC1 beim 2. DNS Server auf sich selber zeigen? (und umgekehrt beim anderen DC)

 

 

Was mir noch einfällt, ich habe irgendwo gelesen, WINS Server dürfen nur auf sich zeigen, war das nur in einer NT Domäne oderist das immer noch aktuell?

 

 

Danke Euch

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...