Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: IT-News, Tutorials, Reviews, Gaming - skV-NET. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • »s-master« ist der Autor dieses Themas

Beiträge: 1 537

Registrierungsdatum: 22. Oktober 2007

Wohnort: Zürich

Beruf: asp.net web engineer

Danksagungen: 5034

  • Nachricht senden

1

Samstag, 30. Mai 2009, 18:46

Firewall für die Remote-Verwaltung eines Windows 2008 Core Server freischalten

Quelle: Active Directory - Praxisbuch für Windows Server 2008 - ISBN 978-3-86645-630-3

Nachdem der Core-Server installiert wurde, ist es zwar ohne weiteres Möglich auf andere Server im Netzwerk zugreifen, aber der eingehende Netzwerkverkehr, einschliesslich Ping, wird durch den Core-Server blockiert. Damit die verschiedenen Verwaltungsprogramme über das Netzwerk zugreifen können, müssen diese auf dem Core-Server zunächst zugelassen werden.

PHP-Quelltext

1
netsh advfirewall set allprofiles settings remotemanagement enable


Quellcode

1
2
3
C:\Users\Administrator>netsh advfirewall set allprofiles settings remotemanage
nt enable
OK.


Äquivalenter Befehl:

Quellcode

1
2
3
4
5
C:\Users\Administrator>netsh advfirewall firewall set rule group="remoteverwal
ng" new enable=yes

3 Regel(n) wurde(n) aktualisiert.
OK.


Auf englischen Server heisen die Regeln "Remote Administration"

Den kompletten Netzwerkverkehr lässt sich auch ganz freischalten mit folgendem Befehl:

PHP-Quelltext

1
netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound


Zum wieder sperren:

PHP-Quelltext

1
netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound


Um weitere Regeln für den Core-Server zu steuern, bietet es sich an den Core-Server in eine eigene OU (Organisationseinheit) zu verschieben und auf dieser OU eine entsprechende Gruppenrichtlinie verknüpfen. In dieser Richtlinie können die Regeln für die Firewall hinterlegt werden, damit die Kommunikation funktioniert.
Anschliessend kann zum Beispiel das Snap-In Computerverwaltung auf einem anderen Server so konfiguriert werden, dass der Core-Server verwaltet werden kann.
Developer | deh-vel-up-ur
noun

1 a person or thing that develops stuff: in e.g. software developer, someone having knowledge of a particular topic beyond the level of knowlegde needed for ordinary usage of that topic

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »s-master« (24. Juli 2009, 10:22)


Social Bookmarks


Thema bewerten