Mit Netzwerksegmentierungen muss man häufig auch Domain Controller an einer Firewall freischalten lassen. Wie dokumentiert man nun die Funktion oder Fehler?
Häufig muss man dazu Tests ausführen, wiederholen und dokumentieren. Ich benutze dazu selbst gerne das Microsoft Tool port query und für die Sichtbarkeit sehr gerne dazu den GUI – graphisches Benutzerinterface.
Das Tool ist von Microsoft verfügbar und erlaubt verschiedene Funktionen auszuführen und gegen DNS Namen von Systemen oder IP Adressen laufen zu lassen.
Dazu laden wir das Programm direkt von Microsoft über diesen Link oder suchen bei der Suchmaschine der Wahl nach „portqueryUI“.
Die heruntergeladene Datei ausführen und die Lizenzvereinbarungen akkzeptieren. Danach den Pfad zum entpacken der Dateien auswählen. Im Beispiel entpacke ich das in mein Userverzeichnis unter Documents auf dme Testserver.
Danach stellt man das Programm so ein, dass er als Destination IP den zu testenden Domain Controller eingestellt hat und wählt den Service Domain and Trusts.
Danach prüft das Tool automatisch alle relevanten Netzwerk Ports zum Domain Controller und meldet, wenn bestimmte Kommunikation nicht klappt.
Für mich eine zu Unrecht vergessen „Perle“ an Werkzeug. Benutze ich immer noch gerne und immer gerne wieder.
Eine englische Version findet ihr hier.