[monkkey]

Практически все сервисы AD зависят от DNS. У вас серверная машина или это клиент?

[Serega834]

У меня Windows 2003 сервер. Подняты службы: Active Directory, DNS, DHCP, Wins, RRAS(поднят VPN сервер и настроен НАТ),IIS

[serg33]

Аналогичная картина. Смущает огромное количество открытых портов в диапазоне >49000. Что это и как с этим бороться? Или это нормально?

[OKN]

У друга похожая ситуация.
windows 2003 SP2 OEM со всеми обновлениями, контроллер домена

не работает (не запескается) встроенный фаервол

DNS Server создаёт огромное количество UDP портов на локальном компьютере в диапазоне 49ххх и выше

При этом не получается подключиться к серверу по сети и при подключении ремоут десктопом пишет что неправильный пароль.

Авторизация пользователей домена проходит без ошибок.

Кто-то сталкивался? Чем лечится?

[dmitryst]

Цитата serg33:

Смущает огромное количество открытых портов в диапазоне >49000. Что это и как с этим бороться? Или это нормально? »

вроде как не криминал... у меня 2003 с последними обновлениями, АД+ДНС + файлопомойка, тоже огромное количество открытых портов. Однако, проблем с доступом нет

Цитата OKN:

При этом не получается подключиться к серверу по сети и при подключении ремоут десктопом пишет что неправильный пароль. »

кем заходите? Администратором?

[OKN]

Цитата dmitryst:

вроде как не криминал... »

Там сотни открытых портов

Цитата dmitryst:

кем заходите? Администратором? »

Администратором и пользователем с правами администратора. Оба есть в группе для удалённого доступа.

[dmitryst]

Цитата OKN:

Администратором и пользователем с правами администратора. Оба есть в группе для удалённого доступа. »

администраторам доступ и так дают. Два подключения одновременно. Пароль, случаем, не пустой? Да и в журнале событий обычно ведется аудит, кто, куда и когда

Цитата OKN:

Там сотни открытых портов »

у меня тоже.

Цитата:

This is normal, post DNS vulnerability patches. Basically, in order to alleviate the DNS spoofing problems, Microsoft make DNS bind to lots of ports so that it can be more random in the source port. There are some registry keys you can set to mitigate this behaviour (thank goodness, since binding hundreds of ports forever is just lame). http://blogs.technet.com/sseshad/ar...y-bug.aspx covers the key points, and gives an easy way to configure DNS to reduce the number of ports it grabs. You may also want to use: 812873 How to reserve a range of ephemeral ports on a computer that is running Windows Server 2003 or Windows 2000 Server http://support.microsoft.com/?id2873 to list any ports/port ranges that other applications (like Trend) require for themselves, so that DNS doesn't get them. Steve Foster [SBS MVP]

стырено с первой ссылки гугла . Если не понимаете, переведу

[OKN]

Цитата dmitryst:

администраторам доступ и так дают. Два подключения одновременно. Пароль, случаем, не пустой? Да и в журнале событий обычно ведется аудит, кто, куда и когда »

- второй пользователь делался для проверки, после того как перестало пускать администратора.
- пароль не пустой, при локальном наборе пароля всё проходит
- аудит ничего криминального не показывает (может нужно пустить аудит чего-то конкретно?)
Единственная запись - попытка удалённого подключения с неправильным паролем (как-то так), но не в аудите а в запуске приложения удалённого доступа

Цитата dmitryst:

у меня тоже. »

Был удивлён. Посмотрел у себя на контроллере windows 2000 server - та-же картина

Код:

  UDP    0.0.0.0:49152          *:*
  UDP    0.0.0.0:49155          *:*
  UDP    0.0.0.0:49161          *:*
...
  UDP    0.0.0.0:65506          *:*
  UDP    0.0.0.0:65509          *:*
  UDP    0.0.0.0:65514          *:*
  UDP    0.0.0.0:65527          *:*
  UDP    0.0.0.0:65529          *:*
  UDP    0.0.0.0:65533          *:*

Спасибо, успокоил. Тогда остаётся бороться с незапускающимся фаерволом и заблокированным доступом по сети (в групповых политиках смотрел, явного запрета не нашёл). По умолчанью стоял NTLM, я заменил на NTLM2 (не принудительный).

з\ы - первая сЦылка битая - вот оригинал http://blogs.technet.com/sseshad/arc...insky-bug.aspx

[dmitryst]

Цитата OKN:

Посмотрел у себя на контроллере windows 2000 server - та-же картина »

нну дык... Сам мелкософт патч наложил

Цитата OKN:

з\ы - первая сЦылка битая »

не смотрел...

В логах будет событие с источником netlogon - вот его надо отловить (хотя у меня администратор всегда нормально заходил и заходит)