none
Portweiterleitung für KMS RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    wir versuchen auf einem Server eine Portweiterleitung für unseren KMS Server einzurichten.

    Laut Technet sollte dies mit folgendem Befehl funktionieren:

    netsh interface portproxy add v4tov4 listenport=1688 connectaddress=<ip des kms> connectport=1688 listenaddress=<ip1 des hosts> protocol=tcp
netsh interface portproxy add v4tov4 listenport=1688 connectaddress=<ip des kms> connectport=1688 listenaddress=<ip2 des hosts> protocol=tcp
    Wenn nun auf ip1 oder ip2 eine Anfrage für den KMS-Dienst eingeht, so sehe ich in Wireshark keine Weiterleitung des Traffics auf die eingerichtetet IP.
    Die Anfrage scheint einfach ohne Rückfrage am KMS-Server nach einem Timeout abgewiesen zu werden.
    Müssen für KMS weitere Ports freigegeben werden oder bestimmte Dienste erreichbar sein?
    Danke im Vorraus
    Dennis

    Donnerstag, 23. Oktober 2014 13:10
    |

Alle Antworten

  • Discussion
    Anmelden
    1
    Anmelden

    Hallo Dennis,

    Da ich mich mit KMS nicht so gut auskenne, kann ich Ihnen keine konkrete Tipps geben. Aber Sie können sich einmal ansehen was ich hier in diesem Thread gefunden habe:

    http://jackstromberg.com/2013/09/tutorial-how-to-setup-a-kms-server-for-a-windows-domain/

    Gruß

    Michaela

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 24. Oktober 2014 08:16
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Michaela,

    danke für den Link. Leider wird dort nur die grundlegende Einrichtung eines KMS beschrieben. Der KMS-Server funktioniert ja und es geht mir konkret um einer Portweiterleitung von Host A auf den KMS-Host.

    Gruß

    Dennis

    Freitag, 24. Oktober 2014 08:45
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Am 24.10.2014 um 10:45 schrieb "Dennis Bernardy":

    Der KMS-Server funktioniert ja und es geht mir
    konkret um einer Portweiterleitung von Host A auf den KMS-Host.

    Was stellst du dir darunter vor?

    Der KMS läuft auf PORT 1688, willst soll der durch eine Firewall auf einen Host weitergeleitet werden? Dann frag deine Firewall, wie das in dem Produkt geht.

    Willst du einen DNS NAmen auf einen anderen Namen umleiten?
    Dann definiere einen CNAME oder erstelle einen neuen HOST  A mit derselbe IP.

    Der KMS steht mit seinen SRV Records im AD, darüber wird er von den Clients angesprochen.

    Wo oder Was ist dein Problem, bzw. Ziel?

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Freitag, 24. Oktober 2014 09:40
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hallo Mark,

    ich habe den WSUS-Server von KMS getrennt, sprich alle Clients haben hosta.domain.tld als KMS und WSUS-Server eingetragen. Nun sollen alle Anfragen, die an dem WSUS-Server auf Port 1688 eingehen per netsh portproxy an den neuen KMS-Server weitergeleitet werden. Wie ich aber bereits schrieb, sehe ich in Wireshark keinen Traffic zum KMS-Host, wenn ein Client am WSUS-Server auf Port 1688 anfragt. Der Request läuft einfach in einen Timeout.

    Die entsprechenden Ports (wenn KMS wirklich nur Port 1688 benötigt) sind freigegeben. Die Clients sind nicht in einem Active Directory und werden manuell auf den WSUS und KMS Host konfiguriert. Deshalb ist es leider auch nicht möglich alle alten Hosts auf den neuen KMS-Server umzustellen.

    Gruß

    Dennis

    Freitag, 24. Oktober 2014 09:50
    |