none
Windows Server 2003: Port Remoteverwaltung DHCP

    問題

  • Hallo!

    Ich habe bei meinem Windows Server 2003 Standard (aktuelle Updates eingespielt) meine Sicherheitskonfiguration mit dem Server 2003 Security Wizard optimiert. Der Server fungiert als Backup -  Domaincontroller und DHCP Server.
    Der DHCP Server funktioniert ganz normal, die benötigten ports habe ich geöffnet.

    Jetzt suche ich schon eine Stunde im Internet, aber nirgends steht welcher Port offen sein muss damit ich die Remote - DHCP verwaltung ausführen kann, derzeit wird mir der Server zwar angezeigt aber keine Verbindung aufgebaut.

    lg
    2009年5月11日 上午 09:21

所有回覆

  • Moin!

    Du suchst sicher die MMC Remoteverwaltung via RPC. Vielleicht helfen Dir diese beiden Links weiter:

    http://technet.microsoft.com/de-de/library/cc758295.aspx

    http://support.microsoft.com/kb/154596/en-us

    Gruß,

    Michael
    2009年5月11日 下午 04:06
  • Danke für deine Mühe, aber ganz blicke ich nicht durch.

    LSASS.exe und SVCHOST.exe sind in der Firewall eingetragen, ebenso die beiden Ports wie oben beschrieben.

    Die Remoteverwaltung funktioniert auch, nur nicht die des DHCP Servers :(

    lg
    2009年5月12日 上午 06:14
  • Ich will das mal nachstellen. Welches OS hat der Verwaltungsrechner? Ist der Verwaltungsrechner in der Domäne? Auf welche Rollen hast Du den DC mit dem Security Wizard optimiert?

    Nachtrag

    Habe mich mal kurz mit der Thematik beschäftigt - scheint irgendwie "tricky" zu sein. Vorgehen:

    - Server 2003 R2, DC, DNS, DHCP / XP, Domänenmitglied, Adminpak.msi
    - MMC Zugriff von XP auf den DHCP-Server: Mit FW auf DC - keine Chance, ohne FW auf DC - alles bestens. Problem=Firewall
    - Netzwerkmitschnitt: Die MMC-Verbindung will auf den Server und wird vom RPC-Endpointgedöns auf einen dynamischen Port > 1024 geschoben. Alles +1024 aufmachen?
    - http://support.microsoft.com/kb/154596/en-us gelesen
    - http://www.microsoft.com/downloads/details.aspx?FamilyID=0f9cde2f-8632-4da8-ae70-645e1ddaf369&DisplayLang=en runtergeladen

    - neue dynamische Portrange auf DC generiert. Die 4 Ports nur zum Test, MS empfielt mehr.

    rpccfg.exe -pe 5001-5005 -d 0

    - Reboot DC
    - FW DC: Datei+Druckfreigabe und Port 135 eingehend ist offen
    - Port 5001-5005 _einzeln_ eingepflegt. SRV03 FW unterstützt keine Portrange-Eintragung.

    Zugriff vom Client: Klappt. Netzwerkmitschnitt: RPC leitet brav auf Port 5004.

    Ich hoffe _nicht_ dass das die Lösung ist.



    Gruß,

    Michael

    2009年5月12日 下午 06:04
  • Hallo!

    Der Verwaltungsrechner ist ein Windows Vista Business x64 und dieser ist Domänenmitglied. Das verhalten laut deinem Test scheint sich aber nicht von WinXP zu unterscheiden.

    Folgende Rollen sind auf dem Server:

    AD
    DHCP
    Dateifreigabe

    + ein Notes Server und einige Lizenzserver die aber nur 1 Port benötigen und manuell freigegeben wurden.

    Ich werde deinen Lösungsansatz mal ausprobieren und berichten, wobei wirklich gefallen tut mir das nicht. Der random Port ist doch ein sicherheitsfeature und alle 5 random Ports aufzumachen ist wohl eher sinnfrei...

    Ich wollte mich auch bedanken, wirklich Top wie Sie mir geholfen haben.
    2009年5月13日 上午 07:54
  • Hi,

    der SCW hat eine Option zur Remoteverwaltung. Schalte das ein dann geht es. SVChost solltest du aber wenn du mehr Sicherheit willst nicht freischalten.

    hth
    Viele Grüße Walter Steinsdorfer MVP Exchange Server http://msmvps.org/blogs/wstein
    2009年5月13日 上午 08:31
  • Diese Option habe ich auch angewählt, das hat aber nichts gebracht.
    2009年5月13日 上午 08:32
  • Hi,

    bei einigen Einstellungen der FW muß man den Server durchbooten. Hast du das gemacht?

    btw: wir konfigurieren die Windows Firewall mittels Group Policies und haben da auch einen Issue (es werden bei einer Einstellung nur die ersten 3 IP´s genommen). Kann natürlich auch ein Bug sein, Remoteverwaltung hat bei uns aber immer funktioniert mit dem SCW (manchmal hilft es eine nacht drüber zu schlafen und am nächsten Tag die einstellungen noch einmal anzuschauen).


    Viele Grüße Walter Steinsdorfer MVP Exchange Server http://msmvps.org/blogs/wstein
    2009年5月13日 上午 08:35
  • lol stimmt, auf die Idee neuzustarten bin ich noch nicht gekommen!

    ich muss dazu aber bis zum wochenende warten da der Server produktiv eingesetzt wird

    lg und danke!
    2009年5月13日 上午 08:36
  • Hi,

    der SCW hat eine Option zur Remoteverwaltung. Schalte das ein dann geht es. SVChost solltest du aber wenn du mehr Sicherheit willst nicht freischalten.

    hth
    Viele Grüße Walter Steinsdorfer MVP Exchange Server http://msmvps.org/blogs/wstein

    Den svchost wollte meine Serverfirewall gar nicht freischalten, hat sich geweigert.

    Gruß,

    Michael
    2009年5月13日 上午 08:50
  • Da bin ich mal gespannt. Schreibe bitte hier rein, wie's ausgegangen ist :)

    Gruß,

    Michael
    2009年5月13日 上午 08:52
  • So bin jetzt dazu gekommen den Server zu rebooten am Wochenende - und......

    Es hat nichts gebracht :(
    2009年5月27日 上午 08:03