Tagged Port

Microsoft Remotedebugging: Windows 7 in einer virtuellen Parallels Maschine auf einem Apple MacBook

Ich habe wirklich hart kämpfen müssen, obwohl die Lösung ganz einfach war…. Hinterher ist man immer schlauer ;-).

Konfiguration

  • Microsoft Windows 7
  • Microsoft Visual Studio 2010 Beta 2
  • Parallels 4.0
  • Apple MacBook

Vorgehensweise

Nachdem die Software auf der virtuellen Maschine installiert war, habe ich den Remotedebugger auf dem Server mit den ASP.NET-Anwendungen installiert und als Dienst gestartet.

Firewallkonfiguration

In der Windows-Firewall muss auf dem Host das Progamm Microsoft Remotedebugger, auf dem Client das Programm Microsoft Visual Studio als Ausnahmen deklariert sein, bzw. in einer Firewall müssen die folgenden Ports geöffnet sein:

  • TCP 139
  • TCP 445
  • UDP 137
  • UDP 138

Sollten Sie IPSec benutzen müssen, benötigen Sie auch die folgenden Ports:

  • UDP 4500
  • UDP 500

Fehlermeldung

Als ich brav alles eingestellt hatte, quittierte mir das System meine Debugging-Bemühungen mit folgender Fehlermeldung:

Unable to start debugging on the web server. The Visual Studio
debugger cannot connect to the remote computer. A firewall may
be preventing communication via DCOM to the remote computer.
Please see Help for assistance.
Remotedebugging - Unable to start debugging on the web server
Remotedebugging - Unable to start debugging on the web server

Diese Fehlermeldung blieb mir selbst bei der Ausschaltung sämtlicher Firewalls erhalten.

Lösung

Der Trick: Mein Netzwerk-Adapter in der Parallels-Maschine war auf “Shared” einstellt und hatte so eine IP, die in einem anderen Netzwerkbereich lag. Da der Domänencontroller diesen nicht kannte, konnte der Microsoft Visual Studio Remotedebugger keine Verbindung zu der Client-Maschine aufbauen.
Setzen Sie den Modus für den Adapter auf “Bridged”. Dann wird es als eigenständige Netzwerkkarte betrachtet und bekommt vom DHCP-Server der Domäne eine eigene IP. Mit dieser kann sich der Remotedebugger dann auch connecten.

Wenn Sie Fragen, Anregungen oder Wünsche zu weiteren Themen in diesem Bereich haben, nutzen Sie bitte die Kommentare. Ich freue mich auf Ihre Feedback…

QuickTipp

Ports für Microsoft Operations Manager 2007 SP1 (MOM 2007)

QuickTippWelche Ports werden zum Betrieb von Microsoft Operations Manager 2007 (MOM 2007) benötigt und müssen in der Firewall freigeschaltet sein?

  • 1433 (Für die Datenbank)
  • 5723, 5724 (für den Root Management Server; 5724 wird nur für die Installation desselben benötigt und kann danach wieder geschlossen werden, es sei denn, Sie wollen den Web Konsolen Server benutzen)
  • 51905 (Connector Framework)
  • 51908 (Web Konsolen Browser; zum Zugriff auf den Web Konsolen Server)
  • 51909 (Agent Audit Collection Forwarder)
  • 80 (SQL Server Reporting Services)
  • 1270, 22 (für UNIX oder Linux Computer)

Eine genaue Auflistung der Ports finden Sie hier:
http://technet.microsoft.com/en-us/library/bb309428.aspx

Windows XP Clients können keine Netzwerkfreigaben auf einem Windows Server 2008 erreichen – Vista-Clients schon

Ein recht interessantes Phänomen: seit gestern können in einem Netzwerk die Windows XP-Clients die Netzwerkfreigaben auf einem Windows Server 2008 (Domänencontroller) nicht mehr aufrufen, die Vista-Clients sind aber in dazu in der Lage.

Die XP-Rechner sind in der Lage, den FQDN sauber aufzulösen, Ping funktioniert ebenfalls tadellos. Die Windows-Firewall ist ausgeschaltet und die Symantec-Endpoint Protection MR4 läuft (sowohl auf den XP- als auch auf den Vista-Maschinen). Zu Testzwecken habe ich diese auf einem der XP-Rechner ebenfalls deaktiviert.

Ich habe die Vorschläge von einem englischen Blog, der am 07.11.2004 gestartet wurde und der Kommentare bis 24.06.2009 enthält, der Reihe nach ausprobiert, doch führte das nicht zum Erfolg. Hier sind die Vorschläge des Posts:

Vorschlag

Ergebnis

sfc /scannow Konnte ich (noch) nicht durchführen, da mir die SP3 XP-CD fehlt
ping server funktioniert
“Datei- und Druckerfreigabe für Microsoft-Netzwerke” in der Netzwerkkarte beim Client aktivieren war aktiviert
“Datei- und Druckerfreigabe für Microsoft-Netzwerke” in der Netzwerkkarte deinstallieren und wieder installieren hat keinen Erfolg gebracht
In den “erweiterten Eigenschaften” der Netzwerkkarte in der “Windows-Firewall” die Ausnahme “Datei- und Druckerfreigabe” aktivieren war zwar nicht aktiviert, aber Windows-Firewall ist ausgeschaltet
Sicherstellen, dass der “Client für Microsoft-Netzwerke” in der Netzwerkkarte beim Client vorhanden und aktiviert ist vorhanden und aktiviert
In der Netzwerkkarte “Client für Microsoft-Netzwerke” deinstallieren, Computer neu starten und wieder installieren hat keinen Erfolg gebracht
Netzwerkkarte auf Dienst “Teefer2″ von Symantec überprüfen und wenn vorhanden, dann deaktivieren nicht vorhanden
In der Netzwerkkarte in den “TCP/IP”-Eigenschaften auf dem Reiter “WINS” überprüfen, dass der Punkt “NetBIOS über TCP/IP deaktivieren” nicht markiert ist war er nicht, es war der Standard-Punkt aktiviert
In der Netzwerkkarte in den “TCP/IP”-Eingenschaften auf dem Reiter “DNS” folgende Dinge überprüfen/durchführen:

  • “DNS-Serveradressen in Verwendungsreihenfolge” leeren
  • “Primäre und verbindungsspezifische DNS-Suffixe anhängen” markieren
  • “Übergeordnete Suffixe des primären DNS-Suffixes anhängen” markieren
  • “Diese DNS-Suffixe anhängen (in Reihenfolge)” leeren
  • “DNS-Suffix für diese Verbindung” leeren
  • “Adressen dieser Verbindung in DNS registrieren” markieren
  • “DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden” demarkieren

Danach den Computer neu starten

war bereits alles so eingestellt, wie erforderlich
WLAN-Karte deaktivieren, um die Verbindung über Ethernet herzustellen keine WLAN-Karte vorhanden
Microsoft Firewall ausschalten war ausgeschaltet
Firewall-Ausnahmen für 4 Ports: TCP 139,445, und UDP 137,138 Firewall war ausgeschaltet
“Netzwerkbedrohungsschutz” der Symantec Endpoint Protection ausschalten Ausschalten brachte keinen Erfolg, außerdem funktioniert diese Einstellung auf den Vista-Rechnern (64 und 32 Bit)
“TCP/IP-NetBIOS-Hilfsprogramm”-Dienst starten und auf “Automatisch” setzen war gestartet und stand schon auf “Automatisch”
“Arbeitsstationsdienst”-Dienst starten und auf “Automatisch” setzen war gestartet und stand schon auf “Automatisch”
“Server”-Dienst starten und auf “Automatisch” setzen war gestartet und stand schon auf “Automatisch”
“Computerbrowser”-Dienst starten und auf “Automatisch” setzen war gestartet und stand schon auf “Automatisch”
“Remoteprozeduraufruf (RPC)”-Dienst starten und auf “Automatisch” setzen war gestartet und stand schon auf “Automatisch”
“RPC-Locator”-Dienst starten und auf “Automatisch” setzen starten des Dienstes hat keinen Erfolg gebracht, also habe ich ihn auch auf “Manuell” gelassen
“Arbeitsstationsdienst” beenden und neu starten Konnte nicht beendet werden, blieb in den Diensten mit dem Status “Wird beendet” hängen; ich habe dann den Rechner neu gestartet.
“NT-LM-Sicherheitsdienst”-Dienst aktivieren und auf “Automatisch” setzen starten des Dienstes hat keinen Erfolg gebracht, also habe ich ihn auch auf “Manuell” gelassen
“Webclient”-Dienst starten und auf “Automatisch” setzen war gestartet und stand schon auf “Automatisch”
Winsock XP Fix 1.2 hat keinen Erfolg gebracht
“Systemeigenschaften”->”Erweitert”->”Systemleistung”->”Datenausführungsverhinderung” den Punkt “Datenausführungsverhinderung nur für erforderliche Windows-Programme und -Dienste aktivieren” aktivieren war so eingestellt
In der lokalen Sicherheitsrichtlinie die “Netzwerksicherheit: LAN Manager-Authentifizierungsebene auf “LM- & NTLM-Antworten senden” setzen war gesetzt
Aus der Domäne nehmen und nochmals einhängen Alle XP-Rechner? Unwahrscheinlich.
Den Computer in die host-Datei eintragen noch nicht versucht
Auf dem Domänencontroller den DNS-Eintrag des Clients entfernen und warten, bis er sich neu erstellt hat hat keinen Erfolg gebracht

Die Vorschläge dieses Posts kommen von hier. Den Post habe ich gefunden über folgenden Forumseintrag: http://forums.techguy.org/windows-server-2003-2008/842532-windows-xp-server-2008-network.html. Dieser ist vom 12.07.2009, also noch recht neu.

Hat noch jemand dieses Problem? Oder vielleicht sogar eine Lösung? Ich werde die noch nicht ausprobierten Lösungsvorschläge ausprobieren und die Ergebnisse posten. Vielleicht hat jemand ein ähnliches Problem und kann es mit einem der oben stehenden Vorschlägen lösen.

Hat dieses Problem schon jemand gehabt?

Update (15.07.2009):
Ich habe festgestellt, dass die XP-Maschine sich mit einem anderen Server 2008 verbinden kann, der nicht Teil der Domäne ist. Hier kann ich ganz normal auf die Shares zugreifen. Also muss die Blockade auf dem 2008er Server liegen.

Weiteres Update (15.07.2009 21:11):
Problem gelöst! Da der Fehler beim Server 2008 liegen musste, habe ich diese Maschine neu gestartet. Als ich mich wieder angemeldet habe, kam eine Sprechblase hoch, dass Updates installiert und der Computer neu gestartet wurde. Scheinbar hatte er ein Update nicht richtig/fertig installiert und brauchte nochmals einen Neustart – den er mir übrigens nicht angezeigt hatte (in der Regel meckert der Computer ja, wenn er neu gestartet werden muss). Nach dem Neustart lief mit dem Zugriff auf die Netzwerkfreigaben wieder alles glatt.