Hallo,
Habe einen neunen Domänencontroller eingerichtet (Server 2019). Aktiv Directory Installation, DNS Einrichtung problemlos (Nslookup an allen Clients und Server geprüft).
Möchte, dass der der Server nicht mit dem Internet verbunden ist. Deshalb habe ich im Standardgateway keine Ip Adresse eingetragen.
Jetzt habe ich in der Netzwerkverbindung ein „nichtidentifiziertes Netzwerk“, und als Profil ein privates Profil (und kein Domäne Profil).Wenn ich Fritzbox als Standard Gateway eintrage, habe ich Wiede das Domäne Profil.
Nach Neustart erscheint wieder nicht identifiziertes Netzwerk.
Wenn ich die Netzwerkverbindung deaktiviere und wieder aktiviere , habe ich wieder Domäne Profil.
Habe auch in Registry auch mal die Profillste gelöscht , nach Neustart wird wieder öffentliches Profil angelegt.
IP6 ist deaktiviert, PCs haben statische IPAdressen , DHCP am Server nicht eingerichtet . Router Fritzbox.
Mit dem Befehl dcdiag /v bekomme ich paar Fehlermeldung , die hauptsächlich Replikation betrifft .
Turbomed Wird normal gestartet, Dokumente geöffnet , Speichern und Sicherung alles läuft normal, kann ich das so lassen?
Danke im Voraus
Problem „nicht ident. Netzwerk „ Domänencontroller
Moderator: Forum Moderatoren
- EXEWERKER
- Beiträge: 807
- Registriert: Freitag 12. Februar 2010, 12:43
- 14
- Wohnort: Leipzig
- Hat sich bedankt: 1 time
- Bedankt: 3 times
Re: Problem „nicht ident. Netzwerk „ Domänencontroller
Windows definiert ein Netzwerk u.a. über das Gateway. Löschen erzeugt also ein neues Netzwerk, welches dann eigene FW Einstellungen hat.
Man könnte sich selbst als Gateway eintragen.
Besser ist es doch, gerade bei DC, das richtige Gateway einzutragen und den Internetaccess über FW zu sperren. Hilfslösung könnte ein Proxy sein, den es nicht gibt. Das geht schnell und hat nicht diese Nebenwirkungen.
Aber ehrlich, ein Server ohne Updates? Wie wollen Sie das machen? Extra einen Updateserver anlegen, von dem alle updaten? Der steht dann auch im Netz.
Updates braucht es.
Man könnte sich selbst als Gateway eintragen.
Besser ist es doch, gerade bei DC, das richtige Gateway einzutragen und den Internetaccess über FW zu sperren. Hilfslösung könnte ein Proxy sein, den es nicht gibt. Das geht schnell und hat nicht diese Nebenwirkungen.
Aber ehrlich, ein Server ohne Updates? Wie wollen Sie das machen? Extra einen Updateserver anlegen, von dem alle updaten? Der steht dann auch im Netz.
Updates braucht es.
EX EWERKER
Re: Problem „nicht ident. Netzwerk „ Domänencontroller
Sehe ich ähnlich. Gerade auf einem DC sollte die Netzwerkkonfiguration schon stimmen und dem entsprechen, wie das Netzwerk auch tatsächlich aufgebaut ist - ohne Basteleien wie Pseudo-GW etc.
DC und AD sind ja u.a. auch sehr abhängig von einem korrekten DNS und Zeit. Updates wurde ja schon oben angesprochen.
Und dass ein Server ins Internet darf, ist jetzt nicht grundsätzlich schlimm - sollte halt nicht unkontrolliert sein. zB DNS, Zeit, Windows-Updates - je nach Umgebung.
Ein Sicherheitsproblem entsteht m.E. auch eher, wenn man auf dem DC auch noch andere Anwendungen installiert - oder anfängt, direkt auf dem DC zu arbeiten und vielleicht mal schnell von dort aus im Internet eine Pizza zu bestellen, weils halt gerade bequemer ist
Und wenn es Jemand geschafft hat, in Ihr Netz und auf Ihren DC zu kommen, wird ein fehlendes Default-GW sicher auch kein Hindernis sein. Generell wird in einer Arztpraxis der DC auch nicht die schwächste stelle sein - reicht doch völlig ein infizierter PC mit Zugriff auf TM-Ordner.
Wenn Sie schon Aufwand treiben wollen, dann stellen Sie Ihren DC doch in ein eigenes Segment und regeln Sie über die Firewall wer/wie von welchem Netz zugreifen darf und wohin der DC seinerseits kann.
Da bieten sich einschlägige Firewalls an, die 4-5 Ports haben, zB: 1-2x Internet/WAN, 1x LAN, 1x DMZ (zB Kocobox etc), 1x high security / ihr DC)
DC und AD sind ja u.a. auch sehr abhängig von einem korrekten DNS und Zeit. Updates wurde ja schon oben angesprochen.
Und dass ein Server ins Internet darf, ist jetzt nicht grundsätzlich schlimm - sollte halt nicht unkontrolliert sein. zB DNS, Zeit, Windows-Updates - je nach Umgebung.
Ein Sicherheitsproblem entsteht m.E. auch eher, wenn man auf dem DC auch noch andere Anwendungen installiert - oder anfängt, direkt auf dem DC zu arbeiten und vielleicht mal schnell von dort aus im Internet eine Pizza zu bestellen, weils halt gerade bequemer ist
Und wenn es Jemand geschafft hat, in Ihr Netz und auf Ihren DC zu kommen, wird ein fehlendes Default-GW sicher auch kein Hindernis sein. Generell wird in einer Arztpraxis der DC auch nicht die schwächste stelle sein - reicht doch völlig ein infizierter PC mit Zugriff auf TM-Ordner.
Wenn Sie schon Aufwand treiben wollen, dann stellen Sie Ihren DC doch in ein eigenes Segment und regeln Sie über die Firewall wer/wie von welchem Netz zugreifen darf und wohin der DC seinerseits kann.
Da bieten sich einschlägige Firewalls an, die 4-5 Ports haben, zB: 1-2x Internet/WAN, 1x LAN, 1x DMZ (zB Kocobox etc), 1x high security / ihr DC)
-
- Beiträge: 424
- Registriert: Mittwoch 5. September 2018, 21:47
- 5
- Wohnort: Land Brandenburg
- Hat sich bedankt: 17 times
- Bedankt: 30 times
Re: Problem „nicht ident. Netzwerk „ Domänencontroller
Eine (zusätzliche) Firewall zwischen allgemeinem LAN und sicherem Praxisnetz ist nicht die schlechteste Idee. Dort kommt nur durch, was ausdrücklich erlaubt wird, auch für die Richtung nach draussen.
Damit fängt dann aber das Problem an, dass unklar ist, mit wem (IP-Adresse bzw. Netzwerksegment oder URL) die Praxisrechner kommunizieren müssen. Windows Updates sollten laufen, ebenso gegebenenfalls die Kommunikation mit CGM. Insbesondere CGM ist hier mit Informationen sehr zurückhaltend. M$ ist aber auch nicht unbedingt ein Vorbild.
Vielleicht sollten wir im Forum die Infos mal sammeln, damit nicht jeder den Netzwerkverkehr aufs Neue analysieren muss? Ich hatte hier mal einen Anfang versucht: viewtopic.php?p=47303#p47303
Damit fängt dann aber das Problem an, dass unklar ist, mit wem (IP-Adresse bzw. Netzwerksegment oder URL) die Praxisrechner kommunizieren müssen. Windows Updates sollten laufen, ebenso gegebenenfalls die Kommunikation mit CGM. Insbesondere CGM ist hier mit Informationen sehr zurückhaltend. M$ ist aber auch nicht unbedingt ein Vorbild.
Vielleicht sollten wir im Forum die Infos mal sammeln, damit nicht jeder den Netzwerkverkehr aufs Neue analysieren muss? Ich hatte hier mal einen Anfang versucht: viewtopic.php?p=47303#p47303
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 48 Gäste