Kategorie: Windows Server 2008

Veröffentlicht in Netzwerk, Windows Server 2008, Windows Server 2012

Benötigte Ports für die Kommunikation zwischen einem Domänenmitgliedsserver und Domänencontroller

Veröffentlicht am von Christoph Drabke

Es kommt immer wieder vor, dass ein Server in der DMZ mit dem AD kommunizieren muss.
Hierzu sind die folgenden Ports zum internen Domaincontroller notwendig.

Kerberos: 88 (TCP und UDP)
DNS: 53 (TCP und UDP)
NETBIOS Name Service: 137 ( TCP und UDP)
NETBIOS Datagram Service: 138 (TCP und UDP)
NETBIOS Session Service: 139 (TCP und UDP)
RPC: 135 (TCP und UDP)
LDAP: 389 (TCP und UDP) 636 (TCP)
CIFS/SMB: 445 (TCP und UDP)
NTP: 123 (TCP und UDP)
RPC HighPort / Sicherheitskonto-Manager: 49156 (TCP)
RPC HighPort: 49158 (TCP)

UND WENN ZUSÄTZLICH GEWÜNSCHT

RPC HighPort / Gruppenrichtlinienclient: 49154 (TCP)
RPC HighPort / Dienststeuerungs-Manager: 49155 (TCP)

 

Liste der Standardisierten Ports von Microsoft https://support.microsoft.com/de-de/kb/832017

 

Veröffentlicht in Security, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows XP Professional

RDP Port 3389 zur Sicherheit ändern

Veröffentlicht am von Christoph Drabke

Um den Standard RDP Port von 3389 zu ändern geht man wie folgt vor.
In der Registry zu folgendem Schlüssel wechseln:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Hier den REG_DWORD Wert PortNumber auf den gewünschten Port ändern. (Beispiel 33897)

Wichtig! Es muss in der Windows Firewall oder auch Drittanbieter Software dieser geänderte Port (33897) noch als Eingehende Regel hinterlegt werden.

Nach einem Reboot des Systems, antwortet die RDP Verbindung nur noch auf den geänderten Port (33897) der dann mit dem Remotedesktopverbindungs-Client über SERVERIP:geänderter Port im Beispiel: 192.168.20.30:33897 erreichbar ist.
Es können dann auch noch die vorhandenen WindowsFirewall Regeln bzgl. Remotedesktop deaktiviert werden.

 

 

Veröffentlicht in Tools, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows XP Professional

Ordner als virtuelles Laufwerk einbinden

Veröffentlicht am von Christoph Drabke

Manchmal werden bestimmte Ordner sehr häufig benutzt und schnell ist der Wunsch da, den Ordner als eigenständiges Laufwerk im Windows-Explorer aufzulisten. So gelangt man in Zukunft über das Laufwerk direkt in den Ordner. Das ständige Navigieren durch das Dateisystem würde entfallen. Außerdem könnte man so einzelne Laufwerke schaffen, dessen Inhalte voneinander getrennt sind und so für mehr Übersichtlichkeit sorgen.

Für solche Fälle bietet es sich an, das Verzeichnis als Laufwerk einzubinden. Dieser Vorgang wird in der Fachsprache auchMounten genannt und bedeutet montieren. Man montiert also ein Laufwerk an einen Ordner. Das Mounten eines Verzeichnisses als Laufwerk ist ähnlich wie beim Mounten eines Laufwerks als Verzeichnis, nur in die umgekehrte Richtung.

Alternativ könnte man zwar durch Partitionieren ein Laufwerk erstellen und die Dateien in die neue Partition verschieben. Das würde jedoch einen erhöhten Aufwand bedeuten (Partitionieren, Verschieben der Daten, Neueinrichtung der Datensicherung, Einrichtung der Freigaben im Netzwerk etc.). Es wäre wesentlich einfacher, das Verzeichnis als Laufwerk zu mounten.

Mit dem Programm subst.exe Ordner als Laufwerk mounten

Leider gibt es in der Datenträgerverwaltung kein adäquates Mittel, um einen Ordner als Laufwerk zu mounten. In Windows ist ein Tool mit dem Namen subst.exe integriert, mit dem das Mounten realisiert wird. Hierfür gibt man entweder in der Eingabeaufforderung oder im Suchfeld die entsprechenden Befehle ein. Die Syntax zum Mounten ist:

  • subst Laufwerksbuchstabe Ordnerpfad
  • Beispiel: subst Z: C:\Mountordner

Leider ist es so, dass das Laufwerk nach dem nächsten Neustart des Rechners verschwindet. Um das Laufwerk dauerhaft im Windows-Explorer einzubinden, muss man den Befehl bei jedem Neustart automatisch aufrufen lassen.

Hierfür wird eine Batch-Datei erstellt. Die Batch-Datei wird dann in den Autostart oder in die Aufgabenplanung eingebunden. In Zukunft würde Windows bei jedem Neustart automatisch die Befehle ausführen und die Laufwerke würden automatisch erstellt werden.

Laufwerk wieder entfernen

Mit dem Befehl subst und dem Schalter /d wird ein Laufwerk manuell wieder entfernt. Beispiel um das Laufwerk Z: zu entfernen:

subst Z: /d

Auch hierfür könnte man eine Batch-Datei erstellen und z.B. auf dem Desktop ablegen. Per Doppelklick auf die Batch-Datei würden dann die Laufwerke entfernt werden.