Inlogprobleem

[theodeswart]

Hallo,

Het volgende verschijnsel heb ik in een thuissituatie. Voor studie heb ik een Windows 2003 Server geïnstalleerd. Ook heb ik voor dit doeleinde een werkstation met Windows XP. Eerst kon ik de client niet aanmelden op het aangemaakte domein, maar nadat de DNS-server goed leek te werken, lukte dit uiteindelijk wel. Als Administrator kan ik zonder problemen inloggen vanaf de client op het domein.

Nu heb ik een aantal gebruikers aangemaakt op de Server voor oefeningen. Tot mijn verbazing konden die niet inloggen. Dit kon echter wel, als ik de firewall op de Server uitschakelde. De aangemaakte gebruikers zijn alleen lid van de groep Domeingebruikers. Na wat onderzoek kwam ik erachter dat als ik een gebruiker lid had gemaakt van de groep Domeingasten, die dan wel in kon loggen.

Wie weet wat er hier aan de hand is? En wie kan mij vertellen. wat de firewall hier mee te maken heeft? Oftewel, welke poorten moeten blijkbaar opengezet worden? De Server is ingericht als domeincontroller en is ook als DNS-server werkzaam. Ook Active Directory is ingeschakeld. Alvast bedankt voor het antwoord.

 

[dnties]

Zie voor de lijst:
Start -> Uitvoeren -> notepad.exe %windir%\system32\drivers\etc\services.

Omdat deze lijst ietwat te uitgebreid is, zou het, m.i., genoeg moeten zijn de volgende poorten open te zetten voor het lokale netwerk.

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dit bestand bevat poortnummers voor bekende services, gedefinieerd 
# door IANA. 
#
# Indeling:
#
# <servicenaam>  <poortnummer>/<protocol>  [aliassen...]   [#<opm.>]
#

time               37/tcp    timserver
time               37/udp    timserver
rlp                39/udp    resource               #Resource Location Protocol
nameserver         42/tcp    name                   #Host Name Server
nameserver         42/udp    name                   #Host Name Server
domain             53/tcp                           #Domain Name Server
domain             53/udp                           #Domain Name Server
bootps             67/udp    dhcps                  #Bootstrap Protocol Server
bootpc             68/udp    dhcpc                  #Bootstrap Protocol Client
kerberos           88/tcp    krb5 kerberos-sec      #Kerberos
kerberos           88/udp    krb5 kerberos-sec      #Kerberos
hostname          101/tcp    hostnames              #NIC Host Name Server
ntp               123/udp                           #Network Time Protocol
epmap             135/tcp    loc-srv                #DCE endpoint resolution
epmap             135/udp    loc-srv                #DCE endpoint resolution
netbios-ns        137/tcp    nbname                 #NETBIOS Name Service
netbios-ns        137/udp    nbname                 #NETBIOS Name Service
netbios-dgm       138/udp    nbdatagram             #NETBIOS Datagram Service
netbios-ssn       139/tcp    nbsession              #NETBIOS Session Service
ldap              389/tcp                           #Lightweight Directory Access Protocol
microsoft-ds      445/tcp
microsoft-ds      445/udp
timed             525/udp    timeserver
courier           530/tcp    rpc
ldaps             636/tcp    sldap                  #LDAP over TLS/SSL
kerberos-adm      749/tcp                           #Kerberos administration
kerberos-adm      749/udp                           #Kerberos administration
kerberos-iv       750/udp                           #Kerberos version IV
wins             1512/tcp                           #Microsoft Windows Internet Name Service
wins             1512/udp                           #Microsoft Windows Internet Name Service

Overigens zul je wel een internet-router hebben, en die blokkeert dan voor Internet de poorten die je voor lokaal verkeer wel openzet.

Ik denkt dat mijn lijst nog te lang is, en dus nog korter kan (lees: er dus minder poorten nodig zijn dan ik hier aangeef), maar het dekt m.i. in ieder geval alles dat je nodig hebt.

Zet ook poort 3389 TCP open voor Extern Bureaublad toegang tot de server.

Succes,

Tijs.

 

[theodeswart]

Inlogproblemen

Hallo,

Het volgende artikel gaf mij in ieder geval ook antwoord op mijn vraag: http://support.microsoft.com/kb/555381

Ik heb het artikel gelezen en toegepast. Als je de aanbevolen poorten openzet, kun je inderdaad wel inloggen met de accounts. Maar het werd zo supertraag, dat je eigenlijk weer moest gaan uitzoeken, waardoor dit nu weer werd veroorzaakt. Het uitzetten van de Firewall is dus toch de beste oplossing, want dan werkt het wel goed. Ik kom wel tot de conclusie dat het studieboek waarmee, ik was begonnen, Windows Server 2003 Enviroment Management and Maintenance van Sybex, geen goede basis is. Het boek rept in het begin in het geheel niet over al deze problemen die je kunt tegenkomen. Eerst grote problemen met de configuratie van DNS en toen de inlogproblemen. Voordat je eindelijk verder kunt met het boek, moet je al vele obstakels hebben opgeruimd. Maar goed, we gaan vrolijk verder. In ieder geval bedankt.

Theo de Swart