Problem „nicht ident. Netzwerk „ Domänencontroller

Egal, ob Sie nur von "Windows 7" auf eine aktuelle Windows-Version umstellen wollen, einen neuen Arbeitsplatz brauchen oder sich Ihr Praxis-Netzwerk selber einrichten wollen: Es ist viel leichter als Sie denken! - - - Hier finden Sie viele Tips zum "Do it yourself" !

Moderator: Forum Moderatoren

Antworten
Benutzeravatar
DocMoritz
PowerUser
Beiträge: 738
Registriert: Montag 12. Dezember 2005, 21:19
18
Hat sich bedankt: 3 times
Bedankt: 4 times

Problem „nicht ident. Netzwerk „ Domänencontroller

Beitrag von DocMoritz »

Hallo,
Habe einen neunen Domänencontroller eingerichtet (Server 2019). Aktiv Directory Installation, DNS Einrichtung problemlos (Nslookup an allen Clients und Server geprüft).
Möchte, dass der der Server nicht mit dem Internet verbunden ist. Deshalb habe ich im Standardgateway keine Ip Adresse eingetragen.
Jetzt habe ich in der Netzwerkverbindung ein „nichtidentifiziertes Netzwerk“, und als Profil ein privates Profil (und kein Domäne Profil).Wenn ich Fritzbox als Standard Gateway eintrage, habe ich Wiede das Domäne Profil.
Nach Neustart erscheint wieder nicht identifiziertes Netzwerk.
Wenn ich die Netzwerkverbindung deaktiviere und wieder aktiviere , habe ich wieder Domäne Profil.
Habe auch in Registry auch mal die Profillste gelöscht , nach Neustart wird wieder öffentliches Profil angelegt.
IP6 ist deaktiviert, PCs haben statische IPAdressen , DHCP am Server nicht eingerichtet . Router Fritzbox.

Mit dem Befehl dcdiag /v bekomme ich paar Fehlermeldung , die hauptsächlich Replikation betrifft .
Turbomed Wird normal gestartet, Dokumente geöffnet , Speichern und Sicherung alles läuft normal, kann ich das so lassen?

Danke im Voraus
Benutzeravatar
EXEWERKER
Beiträge: 807
Registriert: Freitag 12. Februar 2010, 12:43
14
Wohnort: Leipzig
Hat sich bedankt: 1 time
Bedankt: 3 times

Re: Problem „nicht ident. Netzwerk „ Domänencontroller

Beitrag von EXEWERKER »

Windows definiert ein Netzwerk u.a. über das Gateway. Löschen erzeugt also ein neues Netzwerk, welches dann eigene FW Einstellungen hat.
Man könnte sich selbst als Gateway eintragen.
Besser ist es doch, gerade bei DC, das richtige Gateway einzutragen und den Internetaccess über FW zu sperren. Hilfslösung könnte ein Proxy sein, den es nicht gibt. Das geht schnell und hat nicht diese Nebenwirkungen.
Aber ehrlich, ein Server ohne Updates? Wie wollen Sie das machen? Extra einen Updateserver anlegen, von dem alle updaten? Der steht dann auch im Netz.
Updates braucht es.
EX EWERKER :-)
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Problem „nicht ident. Netzwerk „ Domänencontroller

Beitrag von nmndoc »

Sehe ich ähnlich. Gerade auf einem DC sollte die Netzwerkkonfiguration schon stimmen und dem entsprechen, wie das Netzwerk auch tatsächlich aufgebaut ist - ohne Basteleien wie Pseudo-GW etc.
DC und AD sind ja u.a. auch sehr abhängig von einem korrekten DNS und Zeit. Updates wurde ja schon oben angesprochen.
Und dass ein Server ins Internet darf, ist jetzt nicht grundsätzlich schlimm - sollte halt nicht unkontrolliert sein. zB DNS, Zeit, Windows-Updates - je nach Umgebung.
Ein Sicherheitsproblem entsteht m.E. auch eher, wenn man auf dem DC auch noch andere Anwendungen installiert - oder anfängt, direkt auf dem DC zu arbeiten und vielleicht mal schnell von dort aus im Internet eine Pizza zu bestellen, weils halt gerade bequemer ist ;-)
Und wenn es Jemand geschafft hat, in Ihr Netz und auf Ihren DC zu kommen, wird ein fehlendes Default-GW sicher auch kein Hindernis sein. Generell wird in einer Arztpraxis der DC auch nicht die schwächste stelle sein - reicht doch völlig ein infizierter PC mit Zugriff auf TM-Ordner.

Wenn Sie schon Aufwand treiben wollen, dann stellen Sie Ihren DC doch in ein eigenes Segment und regeln Sie über die Firewall wer/wie von welchem Netz zugreifen darf und wohin der DC seinerseits kann.
Da bieten sich einschlägige Firewalls an, die 4-5 Ports haben, zB: 1-2x Internet/WAN, 1x LAN, 1x DMZ (zB Kocobox etc), 1x high security / ihr DC)
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: Problem „nicht ident. Netzwerk „ Domänencontroller

Beitrag von bofh »

Eine (zusätzliche) Firewall zwischen allgemeinem LAN und sicherem Praxisnetz ist nicht die schlechteste Idee. Dort kommt nur durch, was ausdrücklich erlaubt wird, auch für die Richtung nach draussen.

Damit fängt dann aber das Problem an, dass unklar ist, mit wem (IP-Adresse bzw. Netzwerksegment oder URL) die Praxisrechner kommunizieren müssen. Windows Updates sollten laufen, ebenso gegebenenfalls die Kommunikation mit CGM. Insbesondere CGM ist hier mit Informationen sehr zurückhaltend. M$ ist aber auch nicht unbedingt ein Vorbild.

Vielleicht sollten wir im Forum die Infos mal sammeln, damit nicht jeder den Netzwerkverkehr aufs Neue analysieren muss? Ich hatte hier mal einen Anfang versucht: viewtopic.php?p=47303#p47303
Antworten

Wer ist online?

Mitglieder in diesem Forum: Elkrib und 26 Gäste