none
Netzwerktyp lässt sich nach Domänenbeitritt nicht ändern RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich habe ein Problem, und komme einfach nicht auf die Lösung. Ich habe einen Root-Server gemietet, und die Firewalleinstellenungen für das Profil öffentlich angepasst. Nun habe ich den Server in die Domäne aufgenommen (DC ist in virtuelle Maschine - verbunden über 2. Interface).

    Nun werden immer beide Interfaces als Domänennetzwerk erkannt. Und das obwohl ein Interface das externe darstellt, das auch auf öffentlich gestellt sein sollte, sodass ich dort spezifische Firewall-Einstellungen vornehmen zu können.

    Hat jemand eine Idee wie ich das lösen kann?

    Vielen Dank schonmal

    Benny


    • Bearbeitet Bodabirra Dienstag, 23. Februar 2016 09:01
    Dienstag, 23. Februar 2016 08:51
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo Benny,

    ich hoffe ich habe das jetzt richtig verstanden, versuche mal das Profile via PS zu ändern für das Interface:

    Get-NetConnectionProfile

    Set-NetConnectionProfile -NetworkCategory Public

    Wobei ich denke, dass das bei einem DomainAuth nicht möglich sein wird, aufgrund der Richtlinien.

    Gruß,
    Marcel

    http://www.windowspro.de/marcel-kueppers

    Dienstag, 23. Februar 2016 10:51
    |
  • Question
    Anmelden
    0
    Anmelden

    Das schaut so aus als ob es nicht möglich wäre.Gibt es irgendwelche andere möglichkeiten, die Firewall so zu konfigurieren, dass das externe Interface soweit als möglich dicht ist?

    Da der Server wie gesagt im RZ gemietet ist, habe ich keine eigene Firewall/Router davor.


    • Bearbeitet Bodabirra Dienstag, 23. Februar 2016 11:29
    Dienstag, 23. Februar 2016 11:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Schau mal in diesen Thread rein:

    https://social.technet.microsoft.com/Forums/de-DE/796f1788-d219-44ef-9aa7-e8040215df12/unable-to-change-network-profile-from-domain-authenticated-to-public?forum=winserverNIS

    I fixed this by adding an outbound firewall rule blocking the 'external' interface from contact the IPs for our domain controllers.

    http://www.windowspro.de/marcel-kueppers

    • Als Antwort markiert Bodabirra Dienstag, 23. Februar 2016 12:57
    Dienstag, 23. Februar 2016 12:31
    |
  • Question
    Anmelden
    0
    Anmelden

    Das hat in der Tat funktioniert, unglaublich

    Vielen Dank !

    Dienstag, 23. Februar 2016 12:58
    |
  • Question
    Anmelden
    0
    Anmelden
    Wunderbar :)

    http://www.windowspro.de/marcel-kueppers

    Dienstag, 23. Februar 2016 13:07
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 23.02.2016 um 13:58 schrieb Bodabirra:
    > Das hat in der Tat funktioniert, unglaublich
     
    Die Windows Network Location Awareness ist an der Stelle arg doof.
    a) sieht das Konstrukt per Default nur eine Netzwerkkarte vor
    b) wenn an diesem /einen/ Interface der DC erreichbar ist, dann muss das
    ein Domänen netzwerk sein.
     
    Dummerweise stimmt es jetzt nicht mehr in x% der Fälle, die mehr als
    eine Karte haben.
     
    Multihomed Computer (mehr als ein Interface) verursachen diverse andere
    Probleme und werden in MS Systemen deswegen gerne vermieden.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Dienstag, 23. Februar 2016 13:43
    |