Hallo Leute,
ich habe einen Windows Server 2003 Domänencontroller laufen. Auf den Clients ist Windows XP installiert. Außerdem laufen auf dem Domänencontroller ein DNS, DHCP, Druck- und Datei Server. Die Clients werden über die Gruppenrichtlinien gesteuert.
Um den Netzwerkverkehr abhörsicherer zu machen habe ich die IP-Sicherheitsrichtlinie in der Default Domain Policy und in der Default Domain Controller Policy aktiviert - und zwar eine vordefinierte Regel "Server (Request Security)".
Nachdem diese aktiviert wurde und die Gruppenrichtlinien auf Server und Clients aktualisert wurden, läuft der gesamte Netzwerkverkehr sehr langsam. Der Zugriff auf einen freigegebenen Ordner dauert ca. 5 Minuten. Die Benutzer können sich mit ihren servergespeicherten Profilen nicht anmelden, da es zum Timeout kommt.
An was kann das liegen? Muss ich ggf. noch mehr in der IPSec Richtlinie konfigurieren?
Vielen Dank schon mal für die Hilfe
XXTomXX1
Archiv Server-Windows 15.877 Themen, 54.317 Beiträge
"...Da das Netz von außen erreichbar ist, u.a. Internet, WLAN und Powerline macht IPSec auf jeden Fall Sinn...."
das bedeutet aber nicht automatisch, das ipsec das mittel der wahl ist. wenn ein netz von außen erreichbar ist, sind die innerhalb des netzes versendeten pakete außen nicht zu sehen.
ipsec/vpn macht dann sinn, wenn deine daten DURCH ein nicht sicheres netz hindurch müssen und du den übertragungsweg nicht unter deiner kontrolle hast.
"...DNS Forward und reverse müssten einwandfei funktionieren...."
müßten heißt, du weißt es nicht...
"...Ein WINS Server ist nicht eingerichtet...."
so? einen WINS braucht man, auch wenn dir diverse kollegen das gegenteil erklären...