Discussion:
GPO Ergebnisassistent meckert mit RPC-Server fehler
(zu alt für eine Antwort)
Frank Röder [MVP]
2009-04-29 12:20:47 UTC
Permalink
Hallo Franz,

das liegt daran, dass die Clients die Firewall oben haben. Du musst für den
Rechner, von dem Du die Gruppenrichtlinienverwaltungskonsole ausführst, eine
Ausnahme definieren. Das machst Du über eine Gruppenrichtlinie unter
"Computerkonfiguration\Administrative
Vorlagen\Netzwerk\Netzwerkverbindungen\Firewall\Domänenprofil".

Port 135
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Franz Leu
2009-04-29 13:05:27 UTC
Permalink
Post by Frank Röder [MVP]
Hallo Franz,
das liegt daran, dass die Clients die Firewall oben haben. Du musst für
den Rechner, von dem Du die Gruppenrichtlinienverwaltungskonsole
ausführst, eine Ausnahme definieren. Das machst Du über eine
Gruppenrichtlinie unter "Computerkonfiguration\Administrative
Vorlagen\Netzwerk\Netzwerkverbindungen\Firewall\Domänenprofil".
Port 135
Das sollte eigentlich OK sein. Es gibt bereits eine Ausnahme für den
Port 135 als "Offer Remote Assistance - Port" für alle clients.
Auf dem Server (SBS 2003 R2) habe ich keine Firewall aktiv.

Was könnte das denn noch sein?
Franz
Mark Heitbrink [MVP]
2009-04-29 13:23:04 UTC
Permalink
Hi,
Post by Franz Leu
Das sollte eigentlich OK sein. Es gibt bereits eine Ausnahme für den
Port 135 als "Offer Remote Assistance - Port" für alle clients.
Auf dem Server (SBS 2003 R2) habe ich keine Firewall aktiv.
Nicht auf dem SBS, sondern auf dem Client und "Offer Remote Assistance"
hat damit nichts zu tun.

Schalte die Firewall am Client aus, oder konfiguriere sie:
http://technet.microsoft.com/de-de/library/cc782615.aspx

| # Enable the Windows Firewall: Define program exceptions Group Policy
| setting to permit Unsecapp.exe. Make sure you enter the full path to
| Unsecapp.exe.
|
| # Enable the Windows Firewall: Define port exception Group Policy setting
| and open Port 135. Click Show and enter 135:TCP:*:Enabled:135.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
Frank Röder [MVP]
2009-04-29 14:35:44 UTC
Permalink
Hallo Franz,

ich würde das nochmal prüfen, ob der Port offen ist. Versuche doch einfach
mal dich mit der Computerverwaltung vom SBS aus mit einem Client zu
verbinden. Geht das? Wenn das auch nicht geht, dann ist entweder die
Firewall für den Port 135 noch oben oder die Namensauflösung geht nicht.
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Franz Leu
2009-04-29 14:48:06 UTC
Permalink
Post by Frank Röder [MVP]
Hallo Franz,
ich würde das nochmal prüfen, ob der Port offen ist. Versuche doch
einfach mal dich mit der Computerverwaltung vom SBS aus mit einem Client
zu verbinden. Geht das? Wenn das auch nicht geht, dann ist entweder die
Firewall für den Port 135 noch oben oder die Namensauflösung geht nicht.
Das funktioniert wunderbar.
Frank Röder [MVP]
2009-04-29 16:49:03 UTC
Permalink
Hallo,

ich will trotzdem noch nicht ganz weg von dem Gedanken mit der Firewall. Wie
sieht denn das Logfile der Firewall auf dem Client aus? Hast Du da unter
Umständen Einträge drin, die auf einen geblockten Port schliessen lassen?
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Franz Leu
2009-04-29 17:27:06 UTC
Permalink
Post by Frank Röder [MVP]
Hallo,
ich will trotzdem noch nicht ganz weg von dem Gedanken mit der Firewall.
Wie sieht denn das Logfile der Firewall auf dem Client aus? Hast Du da
unter Umständen Einträge drin, die auf einen geblockten Port schliessen
lassen?
Hallo Frank

Also, die Firewall auf dem Client blockt nicht:
2009-04-29 19:24:10 DROP UDP 192.168.1.100 255.255.255.255 1055 1947 68
- - - - - - - RECEIVE
2009-04-29 19:24:45 DROP UDP 192.168.1.100 255.255.255.255 1055 1947 68
- - - - - - - RECEIVE
2009-04-29 19:24:48 OPEN-INBOUND TCP 192.168.1.100 192.168.1.217 6473
135 - - - - - - - - -
2009-04-29 19:25:19 DROP UDP 192.168.1.100 255.255.255.255 1055 1947 68
- - - - - - - RECEIVE
2009-04-29 19:25:51 OPEN-INBOUND TCP 192.168.1.100 192.168.1.217 6479
135 - - - - - - - - -

Franz
Norbert Fehlauer [MVP]
2009-04-30 07:58:05 UTC
Permalink
"Franz Leu" <***@norfolk.spamremove.ch> schrieb

Hi,
Post by Frank Röder [MVP]
ich will trotzdem noch nicht ganz weg von dem Gedanken mit der Firewall.
Hast du dich denn an den Artikel hier gehalten?
http://technet.microsoft.com/de-de/library/cc782615.aspx

Administering Remote RSoP with the RSoP MMC snap-in
In order to administer RSoP remotely using the RSoP MMC snap-in, the target
computer must listen on the appropriate network ports to ensure that
incoming RSoP requests can be serviced. This can be managed through Group
Policy using the following policy settings:

Enable the Windows Firewall: Define program exceptions Group Policy setting
to permit Unsecapp.exe. Make sure you enter the full path to Unsecapp.exe.

Enable the Windows Firewall: Define port exception Group Policy setting and
open Port 135. Click Show and enter 135:TCP:*:Enabled:135.


HTH
Norbert
Franz Leu
2009-04-30 09:05:04 UTC
Permalink
Post by Norbert Fehlauer [MVP]
Hi,
Post by Frank Röder [MVP]
ich will trotzdem noch nicht ganz weg von dem Gedanken mit der Firewall.
Hast du dich denn an den Artikel hier gehalten?
http://technet.microsoft.com/de-de/library/cc782615.aspx
Administering Remote RSoP with the RSoP MMC snap-in
In order to administer RSoP remotely using the RSoP MMC snap-in, the
target computer must listen on the appropriate network ports to ensure
that incoming RSoP requests can be serviced. This can be managed through
Enable the Windows Firewall: Define program exceptions Group Policy
setting to permit Unsecapp.exe. Make sure you enter the full path to
Unsecapp.exe.
Enable the Windows Firewall: Define port exception Group Policy setting
and open Port 135. Click Show and enter 135:TCP:*:Enabled:135.
HTH
Norbert
Danke für den Link. Das hat geholfen.
"Windows-Firewall: Remoteverwaltungsausnahme zulassen" war nicht aktiviert.

Nun geht es wie es soll.
Vielen Dank
Franz
Norbert Fehlauer [MVP]
2009-04-30 09:21:08 UTC
Permalink
"Franz Leu" <***@norfolk.spamremove.ch> schrieb
Hi,
Post by Franz Leu
Danke für den Link. Das hat geholfen.
"Windows-Firewall: Remoteverwaltungsausnahme zulassen" war nicht aktiviert.
Nun geht es wie es soll.
Klassischer Fall von: Kaum macht mans richtig, schon funktionierts. ;)

Viel Spaß noch
Norbert
Frank Röder [MVP]
2009-04-30 09:30:06 UTC
Permalink
Hallo,

wenn die Remoteverwalung nicht erlaubt war, dann hättest Du aber auch nicht
vom Server mit der Computerverwaltung auf den Client zugreifen können. Das
wundert mich jetzt sehr;-). Außerdem hätte die Firewall das auch anzeigen
müssen.
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Franz Leu
2009-04-30 11:53:58 UTC
Permalink
Post by Frank Röder [MVP]
Hallo,
wenn die Remoteverwalung nicht erlaubt war, dann hättest Du aber auch
nicht vom Server mit der Computerverwaltung auf den Client zugreifen
können. Das wundert mich jetzt sehr;-). Außerdem hätte die Firewall das
auch anzeigen müssen.
Offenbar eben doch, da Port 135 über
"Windows-Firewall: Portausnahmen festlegen"
offen war.
Wurde aber nicht bewusst manuell angelegt, stammt vermutlich vom SBS Setup.

Franz

Loading...