Jump to content

FRS 13508 & Firewall: FRS-Ports per Hand in der Registry festlegen wirklich nötig?

dankon7goo

Von dankon7goo
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

dankon7goo Fellow

dankon7goo   10

Geschrieben
Geschrieben

Hallo,

 

wieder einmal eine Anfrage an dieses hilfreiche Board.

 

Wir haben hier soweit eine saubere Domain mit 3 Servern

Der S2K war unser alter Server und wurde um 2 weitere erweitert

 

Alle Statische IPs, kein DNS , kein Netbios (weiß das macht später noch sinn evtl).. Alles aktuellst gepatcht und mit dem Sophos Virenscanner

 

 

S2K (Server2k Std. SP4) : DNS AD Integriert, alle FSMO Rollen +GC

- keine Firewall, W2k halt! Unser "alter Server"

 

S2k3 (Server 2003/R2 Enterprise SP2): DNS AD Integriert + GC

- Firewall deaktiviert

 

S2k3-sec (Server 2003/R2 Enterprise SP2): DNS AD Integriert + GC

- Firewall aktiviert, keine Ausnahmen

 

 

S2K repliziert erst mit dem S2k3 seitdem ich die Firewall auf diesen deaktiviert habe. ****. Zumal ich da lange nicht draufgekommen bin und gerätselt habe, warum das Sysvol nicht repliziert wird.... Und das Obwohl Dcpromo mit dem Assistenten durchgelaufen wurde: die nötigen Replikationsports à la FSRS etc wurden nicht automatisch unter "Firewall ausnahmen" eingetragen.

 

Um Redundanz/Replikation zu ermöglichen ist die Firewall deshalb auf S2K3 ausgeschaltet.

 

Nun kommen auf dem S2K3-Sec immer die 13508 weil aufgrund der aktivierten Firewall die FRS Replikation mit den beiden anderen Servern scheitert.

Wenn ich hingegen auf dem S2K3-sec auch die Firewall deaktiviere repliziert er wieder, gerade probiert.

 

Ich habe bei Microsoft einige Anleitungen gefunden,

How to configure Windows Server 2003 SP1 firewall for a Domain Controller "How to configure Windows Server 2003 SP1 firewall for a Domain Controller"

 

How to restrict FRS replication traffic to a specific static port "How to restrict FRS replication traffic to a specific static port"

 

Hat jemand erfahrung mit diesen Workarounds von MS? Ist es wirklich nötig das PER HAND zu machen, normalerweise sollte das doch alles automatisch?

 

Aber: klappt die FRS Replikation dann auch tadellos mit unserem 2000 Server W2K? Da steht nämlich was, dass in der Standardeinstellung über RPC Port 135 dynamisch ein Replikationsport ausgehandelt wird (?)

 

Fraglich weiterhin, macht solch ein Workaround denn überhaupt sinn? Ich werde wie gesagt schon bald die FSMO-Rollen auf den S2K3 übertragen und dann den S2K runterstufen und aus der Domain entfernen. Könnte ja sein, dass dann auch die Firewallproblematik wegfällt, wenn nur Server 2003 betrieben werden...

 

Ich tue mich halt schwer die Ports per Hand in der Registry festzulegen, ob das wirklich nötig ist?

 

Domänenmodus ist 2000 pur. Wenn ich noch was ausgelassen habe an Infos, einfach fragen bitte!

 

Vielen Dank!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...