carnivore 10 Geschrieben 21. März 2013 Melden Teilen Geschrieben 21. März 2013 (bearbeitet) Hallo, Ich möchte gerne vorab prüfen, ob die notwendigen Firewallports für DCs zwischen zwei Rechnern geöffnet sind, um danach einen der beiden Rechner zum DC promoten zu können. Dazu suche ich ein Tool, Befehle etc. um entsprechende ServicePakete von dem NochNichtDC zum bereits existierenden DC zu senden. LDAP (389), GC (3268) oder DNS (53) sind kein Problem, da kann ich entsprechende Pakete zusammenbauen. Ich suche aber noch eine Möglichkeit festzustellen, ob Kerberos (88), RPC (135), Netbios (139) oder SMB (445) offen sind. Simple Portscanner ala Portquery, die nur testen, ob der Port offen oder zu ist, reichen nicht. Ich brauche etwas, was z.B. ein richtiges Kerberos-Paket etc. abfeuert Vielleicht kennt jemand ein solches Tool, oder hat ein Skript etc. vielen Dank carnivore bearbeitet 21. März 2013 von carnivore Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 22. März 2013 Melden Teilen Geschrieben 22. März 2013 Wenn Du einen Member Server zum DC promoted wird auf dem neuen DC vom Setup die Windows FW entsprechend konfiguriert. Oder meinst Du die Firewalls/Router die dazwischen sind? Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 22. März 2013 Autor Melden Teilen Geschrieben 22. März 2013 ja, ich meine die dedizierten FWs zwischen Standorten Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 1. April 2013 Melden Teilen Geschrieben 1. April 2013 Hi carnivore, sofern es keinen SCOM gibt, könntest Du einige der Aktionen ja über Tools "parsen". Zum Beispiel (ungetestet): Kerberos klist purge pushd \\servername\share klist tickets | findstr /I "servername" wenn Ergebnis, dann Kerberos erfolgreich SMB: pushd \\servername\share dir wenn präparierte Datei in Ergebnis vorhanden, dann SMB Zugriff erfolgreich usw. Ist nicht schön, erreicht aber sein Ziel. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.