none
Windows Firewall blockt Ports vom RPC Endpoint-Mapper RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Guten Tag,
    ich bedanke mich schon mal für die freundliche Hilfe ;) Ich bin Praktikant und kein Profi und erbitte Hilfe für folgendes Problem:

    Ich habe auf einem ESX aus einem Template einen Win2008 Server erzeugt und zum DC hochgestuft. Dann habe ich eine unattended Installation von Exchange2007 auf dem Serever durchgeführt(nicht von mir konfiguriert).

    Dann erste Probleme mit der Windows Firewall: Exchange hat bei der Installation Firewall-Regeln definiert, trotzdem musste ich Regeln für POP,IMAP u. SMTP nachtragen. Habe Regeln für Ports erstellt, obwohl für die Services schon welche da waren.

    Danach konnte ich Outlook-Web-Access, POP, IMAP, SMTP von einem Client in der gleichen Domäne nutzen.

    So weit, so gut.

    Der nächste Test: Outlook2003 als MAPI Client.
    Der RPC Endpoint-Mapper kriegt den 'Map Request' und sendet an den Client einen 'Map Response'. Danach schickt der Client 3x ein [syn] an den, durch den Endpoint-Mapper, zugewiesenen Port und das wars dann. Die Firewall blockt die Ports.
    Schalte ich die Firewall aus, funktioniert alles wie gewünscht.

    Ich weiss, dass ich die dynamisch zugewiesenen Ports auf einen Bereich einschränken kann, das hilft aber nur wenig, weil die Windows Firewall die Definition von Bereichen nicht zulässst. Es ist auch keine Option auf einem Mailserver 5000 Regeln zu erstellen...

    Wenn euch etwas einfällt, teilt euch doch bitte mit.

    MfG NK
    Montag, 22. Juni 2009 06:46
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo,

    SCW konnte das Problem beheben! Habe das Wizard durchgeklickt, die neue Richtlinie übernommen, die Firewall Regeln für POP,IMAP und SMTP neu erstellt und getestet. Die Firewall öffnet brav die nötigen Ports und der Client wird bedient.

    Thema geschlossen ;) Danke für die Antworten.

    MfG NK
    Mittwoch, 24. Juni 2009 07:36
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo NK,

    abgesehen davon, das ein Exchange auf einem DC nicht so prikelnd ist und dann noch als VM überprüfe mal in
    den FW-Einstellungen (nicht erweitert) ob es zumindest 19 Regeln gibt, mit MS* beginnend, die Exchange eigentl. anlegt.
    Gruß Ralph Andreas Altermann
    Montag, 22. Juni 2009 10:33
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Andreas,

    es handelt sich um eine Produktevaluierung, die in einer Testumgebung stattfindet. Ein Test mit einem monolithischen Server bedeutet dabei den ersten Schritt, weitere werden wohl folgen.

    In der Firewall sind 19 Regeln beginnend mit MS* definiert. Wenn dieses Verhalten der Windows Firewall so selten ist, sollte ich die ganze Sache vielleicht einfach neu aufsetzen und hoffen, dass der Fehler einmalig auftritt... Naja, heute nicht mehr, möglicherweise kommen ja noch Ideen.


    MfG NK
    Montag, 22. Juni 2009 13:00
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo NK,

    welches BS und welche Exchange Version hinsichtl. SP setzt Du genau ein ?

    Siehe und beachte mal
    http://www.msxforum.de/modules/smartfaq/faq.php?faqid=156
    Gruß Ralph Andreas Altermann
    Montag, 22. Juni 2009 13:29
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo,

    Windows Server 2008 Enterprise Build: 6001 Service Pack 1

    Exchange Server 2007 Version: 08.01.0240.006 Service Pack 1

    Die im MSXForum Artikel erwähnten Vorbereitungen wurden von mir nicht getroffen, allerdings bin ich auch nicht von den Konsequenzen betroffen. Denke ich...

    MfG NK
    Montag, 22. Juni 2009 14:25
    |
  • Question
    Anmelden
    0
    Anmelden
    Also, ich habe momentan gerade einen zweiten Exchange in einer VM, aber auf einem Memberserver laufen und
    die FW nicht weiter angefasst. Bisher mit keinem Clientsystem Probleme.

    Evtl. liegt es garnicht an der FW, sondern evtl. an anderen Komponenten. Evtl. bereits einen AV laufen ?

     
    Gruß Ralph Andreas Altermann
    Montag, 22. Juni 2009 14:45
    |
  • Question
    Anmelden
    0
    Anmelden
    Guten Morgen,
    AV läuft nicht und die Probleme sind weg, wenn die Firewall aus ist. Ich hab mir mit Wireshark angeguckt was da passiert: Ist die Firewall an, kriegt der Client einen random Port zugewiesen und schickt ein [syn]... nicht passiert.
    Ist die Firewall aus, schickt der Client ein [syn] und kriegt direkt das [ACK] usw. zurück.
    Da ist irgendwas bei Windows krumm und ich weiss nicht was. Hab da eigendlich schon nicht mehr die Hoffnung, dass sich das lösen lässt.

    Ich bedanke mich für die Hilfe.

    MfG NK
    Dienstag, 23. Juni 2009 06:28
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo,

    habe grade den Tip bekommen es mit dem Sicherheitskonfigurations Assistenten(SCW) zu versuchen. Dieses Tool ist zwar eher was zum zumachen aber es analysiert die Einstellungen basierend auf den installierten Server-Rollen. Hier der Link: http://technet.microsoft.com/de-de/library/cc757109(WS.10).aspx

    MfG
    NK
    Dienstag, 23. Juni 2009 09:30
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo NK,

    SCW ist auch im Server Manager onboard. Vielleicht hat sich ja was verhaspelt.
    Schaden kann es nicht diesen einmal durchlaufen zu lassen.
    Gruß Ralph Andreas Altermann
    Dienstag, 23. Juni 2009 09:54
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,

    ich bin mir nicht ganz sicher, ob ich das Problem richtig verstanden habe. Aber nachdem, was ich gelesen habe, könnte das Problem auch an dem veränderten dynamischen RPC Port Bereich ab Windows Server 2008 liegen.

    Siehe dazu 929851 The default dynamic port range for TCP/IP has changed in Windows Vista and in Windows Server 2008 http://support.microsoft.com/default.aspx?scid=kb;EN-US;929851    und   http://blogs.technet.com/deds/archive/2009/05/20/windows-server-2008-dcpromo-1722-the-rpc-server-is-unavailable.aspx

    Unter Umständen müssen die Ports an der Firewall freigeschaltet werden, sollte der Port Range eingeschränkt worden sein.

    Viele Grüße
    Fabian
    http://blogs.technet.com/deds
    Dienstag, 23. Juni 2009 16:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin Moin,

    erinnert mich irgendwie an den hier:

    http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/thread/0dc44ace-f362-4906-943e-17a161b302f8

    war aber bis jetzt wohl auch noch keinen Lösung in Sicht.

    Gruß,

    Michael

    Dienstag, 23. Juni 2009 18:06
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo,

    SCW konnte das Problem beheben! Habe das Wizard durchgeklickt, die neue Richtlinie übernommen, die Firewall Regeln für POP,IMAP und SMTP neu erstellt und getestet. Die Firewall öffnet brav die nötigen Ports und der Client wird bedient.

    Thema geschlossen ;) Danke für die Antworten.

    MfG NK
    Mittwoch, 24. Juni 2009 07:36
    |