Hajo2004 12 Geschrieben 17. September 2010 Melden Geschrieben 17. September 2010 Hallo, warum steht bei einem Domänencontroller das Firewall-Profil immer nur auf Öffentliches Netzwerk und nicht auf Domänenprofil? Gruß Hajo Zitieren
Necron 71 Geschrieben 17. September 2010 Melden Geschrieben 17. September 2010 warum steht bei einem Domänencontroller das Firewall-Profil immer nur auf Öffentliches Netzwerk und nicht auf Domänenprofil? Hi, also meine beiden DCs haben als aktives Profil das Domänenprofil. Hast du es schon einmal versucht umzustellen? Zitieren
Sunny61 819 Geschrieben 17. September 2010 Melden Geschrieben 17. September 2010 warum steht bei einem Domänencontroller das Firewall-Profil immer nur auf Öffentliches Netzwerk und nicht auf Domänenprofil? Vielleicht ist es ja in einer GPO falsch eingestellt. Zitieren
Hajo2004 12 Geschrieben 20. September 2010 Autor Melden Geschrieben 20. September 2010 Hi, also meine beiden DCs haben als aktives Profil das Domänenprofil. Hast du es schon einmal versucht umzustellen? Hallo, wie stelle ich das denn um. Finde da nichts wo ich das könnte. beim Client geht das, aber beim Server finde ich dazu nichts. gruß hajo Zitieren
Sunny61 819 Geschrieben 20. September 2010 Melden Geschrieben 20. September 2010 wie stelle ich das denn um. Finde da nichts wo ich das könnte. beim Client geht das, aber beim Server finde ich dazu nichts. In den GPO-Einstellungen ist das zu finden. Group Policy Search Zitieren
Hajo2004 12 Geschrieben 20. September 2010 Autor Melden Geschrieben 20. September 2010 In den GPO-Einstellungen ist das zu finden. Group Policy Search hallo, also ich hab mal geschaut, jedoch unter dem Server 2008 R2 DC finde ich keinen Eintrag. Könnte es daran liegen das ich in einer Virtualisierung arbeite und er deswegen dem DC nach dcpromo kein Firewall Domänenprofil gibt sondern nur das Öffentliche. Gruß hajo Zitieren
Sunny61 819 Geschrieben 20. September 2010 Melden Geschrieben 20. September 2010 also ich hab mal geschaut, jedoch unter dem Server 2008 R2 DC finde ich keinen Eintrag. Könnte es daran liegen das ich in einer Virtualisierung arbeite und er deswegen dem DC nach dcpromo kein Firewall Domänenprofil gibt sondern nur das Öffentliche. Glaub ich nicht. Mangels 2008R2 DC kann ich das allerdings nicht verifizieren. Such doch mal in den Einstellungen der Gruppenrichtlinien. GPMC.MSC auf dem DC aufrufen und in Alle Einstellungen danach suchen. Zitieren
Hajo2004 12 Geschrieben 20. September 2010 Autor Melden Geschrieben 20. September 2010 Hallo, also in der GPO habe ich den Eintrag gefunden. jedoch geht es da ja um Clients und nicht um einen bzw den ersten DC der Domäne. Denn wenn ich mich als Admin anmelde dann bin ich doch in der Domäne und würde dann auch gerne mit einem Firewallprofil arbeiten das dem Domänenprofil entspricht. Jedoch bekomme ich nur das Öffentlicheprofil zugewiesen. Gruß hajo Zitieren
Necron 71 Geschrieben 20. September 2010 Melden Geschrieben 20. September 2010 Hallo, also in der GPO habe ich den Eintrag gefunden. jedoch geht es da ja um Clients und nicht um einen bzw den ersten DC der Domäne. Hi, wenn es sich um die Default Domain Policy oder die Default Domaincontroller Policy handelt, dann beziehen sich die Einstellungen dort auch auf die Domaincontroller! Zitieren
Sunny61 819 Geschrieben 20. September 2010 Melden Geschrieben 20. September 2010 also in der GPO habe ich den Eintrag gefunden. jedoch geht es da ja um Clients und nicht um einen bzw den ersten DC der Domäne. Und was ist dort eingestellt? Denn wenn ich mich als Admin anmelde dann bin ich doch in der Domäne und würde dann auch gerne mit einem Firewallprofil arbeiten das dem Domänenprofil entspricht. Jedoch bekomme ich nur das Öffentlicheprofil zugewiesen. Als Domain Admin oder als lokaler Admin? Ist der Rechner (Client oder Server) denn auch Domain Member? Wenn die Einstellung aus der GPO passend gesetzt ist, muß das auch in RSOP.MSC angezeigt werden. Ist das so? Was sagt die Ereignisanzeige? Zitieren
Dunkelmann 96 Geschrieben 20. September 2010 Melden Geschrieben 20. September 2010 Das ist ein kleines W2008R2 Problem mit der NLA (Network Location Awareness). Auf dem Server lässt es sich nicht manuell anpassen. Es ist dem DC auch egal welcher Benutzer sich anmeldet - es gehen ohnehin nur Domänenkonten. Ich habe das häufiger beobachtet wenn mehrere Domain Controller vorhanden sind und der neu gestartete oder frisch installierte DC keinen zweiten DC findet. Dabei ist es egal ob es ein virtueller DC oder einer aus Metall ist. Einmal die Netzwerkkarte deaktivieren und wieder aktivieren, dann erkennt er normalerweise das Domänennetzwerk. Im Zweifelsfall noch ein paar Firewallregel erstellen, die die Kommunikation mit den Serverdiensten in allen Netzwerkprofilen erlauben und die Updatefenster so planen, dass nicht alle DC gleichzeitig neustarten. Damit habe ich dieses Problem für meine 10 DC unter W2008R2 gelöst. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.