Re: Es kann kein Domänencontroller zum Bestätigen dieses Namens ge

* Norbert Schmidt (Wed, 27 Feb 2008 05:00:01 -0800)
"Thorsten Kampe" wrote:
* Norbert Schmidt (Wed, 27 Feb 2008 01:05:02 -0800)
Ping kann ich dem Dokument von Microsoft nicht finden:
• Microsoft-DS traffic (445/tcp, 445/udp)
• Kerberos authentication protocol (88/tcp, 88/udp)
• Lightweight Directory Access Protocol (LDAP) ping (389/udp)
• Domain Name System (DNS) (53/tcp, 53/udp)
nur ein LDAP-Ping, was auch immer das ist auf Port 389.

http://support.microsoft.com/default.aspx?scid=kb;EN-US;179442 -> ICMP
Kann ich so nicht nachvollziehen, denn ICMP kommt nur unter dieser
Überschrift vor:
Windows Server 2003 and Windows 2000 Server
For a mixed-mode domain that uses either Windows NT domain controllers or
legacy clients, trust relationships between Windows Server 2003-based domain
controllers and Windows 2000 Server-based domain controllers may necessitate
that all the ports for Windows NT that are listed in the previous table be
opened in addition to the following ports.

*seufz* Das steht da doch: für Windows NT mußt du alle Ports
freigeben, die darüber unter "Windows NT" aufgeführt werden /plus/
die, die darunter aufgeführt werden und nur für 2000, XP und 2003
gelten.

ICMP is used to determine whether the link is a slow link or a fast link.
ICMP is a legitimate protocol that Active Directory uses for Group Policy
detection and for Maximum Transfer Unit (MTU) detection. The Windows
Redirector also uses ICMP to verify that a server IP is resolved by the DNS
service before a connection is made.

Dass heißt also nicht, dass auch bei XP Client an Windows 2003 Server ICMP
offen sein muß...

Doch, genau das heißt es:
"For Active Directory to function correctly through a firewall, the
Internet Control Message Protocol (ICMP) protocol must be allowed
through the firewall from the clients to the domain controllers so
that the clients can receive Group Policy information."

Thorsten
.

Relevant Pages

  • Re: socket change from 5.8.4 to 5.8.6?
    ... > I am on Windows 2000: ... I'm also unable to create an icmp socket using IO::Socket with perl 5.8.6 ... When I try to run the code you provided on linux, the icmp socket also fails ... achievable without root privileges - and that, in the past it *has* been ...
    (comp.lang.perl.misc)
  • Re: Disabling ICMP PING
    ... Close Regedit.exe and restart Windows. ... > ICMP, but when I go to the ICMP firewall settings, "Allow incoming echo ... > (My XP Pro machine allows me to access incoming echo request, ...
    (microsoft.public.windowsxp.security_admin)
  • =?Utf-8?Q?Re:_Es_kann_kein_Dom=C3=A4nencontroll?= =?Utf-8?Q?er_zum_Best=C3=A4tigen_dieses_Na
    ... denn ICMP kommt nur unter dieser ... Windows Server 2003 and Windows 2000 Server ... detection and for Maximum Transfer Unit detection. ...
    (microsoft.public.de.german.windows.server.networking)
  • Re: Nachtrag
    ... MVP Windows Server System - Directory Services ...
    (microsoft.public.de.german.windows.server.active_directory)
  • Re: Active Directory stellt indizes wieder her
    ... ich hab nen windows 2003 Server der neuestens beim booten die Meldung: "Active Directory stellt indizes wieder her" bringt. ... Nach dem der Server gebooted hat, ist der Anmeldedienst nicht gestartet was wiederum dazu führt, das sich die Clients nicht an der Domäne anmelden können-erst nachdem der Anmeldedienst von Hand neu gestartet wird funktioniert die Anmeldung der Clients. ... MVP Windows Server System - Directory Services ...
    (microsoft.public.de.german.windows.server.active_directory)
Quantcast