bosk 10 Geschrieben 21. Januar 2008 Melden Teilen Geschrieben 21. Januar 2008 Hallo zusammen, kurz vor´m Feierabend noch eine Frage an euch: Und zwar setzen wir für unsere Kollegen im Aussendienst als Tunnel-Software OpenVPN ein. Im Tunnel sind wir sehr wenige Anwendungen/Ports/Programme freigeschalten. (Eigentlich nur Citrix-Ports). Da unsere Kollegen im Aussendienst fast nie zu uns in die Firma kommen, habe ich das Problem, dass auf den Notebook veraltete GPO drauf sind. Gerne würde ich nun den Tunnel so konfigurieren, dass zusätzlich noch die Abfrage der GPO´s möglich ist. Ich weiß nur nicht die Ports/Protokolle, welche ich öffnen muß. Welche Ports/Protokolle benutzt Microsoft hier? Könnt Ihr mir da weiterhelfen? Vielen Dank, und viele Grüße bosk Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 21. Januar 2008 Melden Teilen Geschrieben 21. Januar 2008 Hallo Das wird nicht funktionieren, denn die clients stellen über die SlowLink Detection fest, dass die WAN Leitung zu dünn ist und der GPO Prozess wird abortet. Die GPOs selbst benötigen nicht einen einzelnen Port, denn diese können ohne Kerberos, LDAP, DNS, RPC und teilweise WINS überhaupt nichts bewirken (Du würdest etwa 18 Ports benötigen): Active Directory Replication over Firewalls Du musst die clients bei Dir im Netz haben. Gruss Matthias Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 21. Januar 2008 Melden Teilen Geschrieben 21. Januar 2008 ...der Vollständigkeit halber sei gesagt, daß Du die Slow Link Detection in Ihren Werten auch verändern kannst: How a slow link is detected for processing user profiles and Group Policy Das ist jedoch nur in Einzelfällen sinnvoll - gerade in Bezug auf Deine Beschreibung ist wohl eher davon abzuraten... Gruß olc Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 21. Januar 2008 Melden Teilen Geschrieben 21. Januar 2008 Ja und das wird über Gruppenrichtlinien geregelt ;-) Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 21. Januar 2008 Melden Teilen Geschrieben 21. Januar 2008 ...was nicht weiter wild ist, denn auch bei der Slow Link Detection greifen einige Policies. So auch die oben genannte. Die Übernahme der Einstellung sollte also kein Problem darstellen. Verschiedene andere Policies, wie z.B. Softwareinstallation oder ähnliches, werden nicht abgearbeitet - was man jedoch auch bearbeiten kann, siehe Default Behavior for Group Policy Extensions with Slow Link Gruß olc Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 21. Januar 2008 Melden Teilen Geschrieben 21. Januar 2008 Hallo bosk , habs mir gerade mal live im Netzwerktrace angesehen (ohne ldaps) Port 53,135.137.389.445 und 1025 werden verwendet cu blub Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. Januar 2008 Melden Teilen Geschrieben 21. Januar 2008 1025? Das ist bestimmt ein dynamischer Port wegen RPC-Call? :suspect: D.h., der ist variabel, bzw. kann dann über die einschlägigen Registry Keys eingegrenzt werden. grizzly999 Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 21. Januar 2008 Melden Teilen Geschrieben 21. Januar 2008 den 1025-er schnappt sich immer der lsass Wahrscheinlich wird das dynamisch sein, sollte der 1025 zu sein. cu blub Zitieren Link zu diesem Kommentar
bosk 10 Geschrieben 22. Januar 2008 Autor Melden Teilen Geschrieben 22. Januar 2008 Hallo zusammen, vielen vielen Dank für eure ganzen Antworten. Ihr habt mir auf jeden Fall weitergeholfen.. Nun beginne ich mal zu testen :) Nochmals vielen Dank, und viele Grüße bosk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.