Windows Server 2008 R2 Clients in einer 2008R2 Domäne vom Server aus nicht erreichbar

[Thane]

Hallo !

Ich habe seit einigen Tagen ein Problem mit einigen Clients in einer Domäne. Die Clients kommen problemlos in die Domäne, die User können sich anmelden und auch DNS-Weiterleitungen laufen.
Das seltsame Problem ist nun, dass diese Clients (drei sind es aktuell) sich nicht durch den Server verwalten lassen, sprich wenn ich vom DC aus auf die lokale Computerverwaltung zugreifen will, kommt die Fehlermeldung "der Netzwerkpfad wurde nicht gefunden".

Dazu sei gesagt, dass diese Rechner neu aufgesetzt wurden und auch neu in die Domäne aufgenommen wurden. Vorher wurden die alten Einträge für die Computer aus der Domäne gelöscht. Aufnahme in die Domäne klappt einwandfrei. Das gleiche Problem hat auch mein Sophos Enterprise. Der kann auf diese besagten PCs auch nicht zugreifen. Mit der Enterprise Console verteile ich die Antiviren Clients mit Hilfe vom AD.

Anpingen kann ich diese Clients auch nicht von anderen Stationen. Der DNS löst den Namen zwar korrekt auf, aber der Ping wird offenbar verworfen. Auch Ping auf die IP direkt bringt nichts ein.
RDP funktioniert aber wiederum und die besagten PCs bekommen offenbar auch die Domänenrichtlinie.

Kennt jemand das Problem oder hat eine gute Lösung dafür ?

Der DC ist übrigens "alleine", bei diesem Netzwerk mit ca. 40 Clients brauche ich aber auch keinen sekundären DC.

 

[Rego]

Firewall auf dem Client aktiv und keine Ausnahme definiert?

 

[d2boxSteve]

Schau dir mal die lokale Firewall auf den Clients an. Verwaltet ihr die nicht durch Richtlinien? Vermutlich blockt diese Ping und Verwaltung. Wenn man am Client RDP aktiviert wird diese dafür ja automatisch geöffnet.

 

[Thane]

RDP läuft ja, aber Ping und Verwaltung vom Server aus auch nicht. Die Windows-Firewall dürfte doch solche Dienste auch nicht blocken, oder ?

e:
Habe aber mal alle AD-Dienste per Richtlinie freigegeben

e2:
Es tritt ja auch nur bei diesen drei PCs auf. Ich vermute, es hat irgendwas mit dem neu Aufsetzen bzw. Herausnehmen aus der Domäne zu tun.

 

[Rego]

deaktiviere testweise mal die Firewall

 

[d2boxSteve]

Warum soll die Firewall "Verwaltung" nicht blocken? Das ist doch ein ganz normaler Netzwerkzugriff per IP auf einen Port ??
Und Ping kann eine Firewall natürlich auch blocken (Protokoll ICMP).

 

[Thane]

Okay, bei diesen Clients hat es tatsächlich funktioniert, nachdem die Firewall ausgeschaltet war. An so etwas triviales hatte ich gar nicht gedacht.
Was aber viel interessanter dabei ist: Andere Clients mit gleicher Konfiguration sind erreichbar. Ich würde gerne wissen, was das Problem nun verursacht und vor allem, warum es bei einigen Clients auftritt, bei anderen nicht.
Ideen oder Vorschläge ?
Würde nämlich dann gerne die Firewall per Richtlinie so anpassen, dass dieses Problem nicht mehr auftritt.
Versucht bisher:
ICMP geht durch in der Domäne, sämtliche DNS und AD-Dienste freigegeben.

Eine einfache und radikale Methode wäre es natürlich, die Firewall per Richtlinie zu deaktivieren und dann Sophos mit Firewall zu installieren. Das wäre meine Notlösung. Würde aber doch gerne eine saubere Lösung haben.

 

[Rego]

prüfe die Firewall Regeln der verschiedenen Clients
auch welches Firewall-Profil gerade aktiv ist

 

[Thane]

"Domäne" ist aktiv. Habe die Lösung auch gefunden, denke ich. Zumindest konnte ich auf einem Client Sophos über das Netzwerk installieren, bei dem es vorher nicht ging.
Danke schon mal für eure Hilfe.

 

[Rego]

und was war die Lösung?

 

[Thane]

Habe die Regel für die Firewall, Profil "Domäne" so weit angepasst. Alle AD-Dienste, DNS und ICMP freigegeben. Man muss nur auch das Profil "scharf" schalten