Warum "vergisst" die Windows Server 2008-Firewall Ausnahmen?

Manchmal müssen Sie die Windows-Firewall anweisen, Datenverkehr an bestimmten Ports zuzulassen. Ich habe zwei spezielle Apps, die dies brauchten, und bis ich merkte, was los war, verwirrte mich die offensichtliche Fähigkeit der Firewall, zu vergessen, was ich gesagt hatte.

Yosemite Server Backup

Unsere Sicherungssoftware wird auf einem Server installiert, den wir als "Master" ausgewählt haben, und auf allen anderen Servern, die als "Client" gesichert werden sollen. Sie können die Software vom Master oder einem Client aus konfigurieren und verwenden, vorausgesetzt, die "Client" -Server können mit dem Master-Server kommunizieren - was sie an einem bestimmten Port tun (in diesem Fall 3817). Damit dies funktioniert, haben wir der Windows-Firewall auf unserem Windows Server 2008-Masterserver eine Ausnahme hinzugefügt (siehe Abbildung A) .

Abbildung A.

Das Problem trat nach der ersten Serverwartungssitzung nach der Installation von Yosemite Server Backup auf. (Hier installieren wir Windows-Updates usw. und starten jeden unserer Server neu.) Die Backups dieser Nacht konnten nicht ausgeführt werden. Beim Aufrufen von Yosemite auf dem Master-Server wurden alle "Client" -Server und -Geräte als offline markiert, wie in Abbildung B dargestellt .

Abbildung B.

Der Versuch, Yosemite auf einem "Client" -Server zu starten, führte zu einem Kommunikationsfehler. Ich kehrte zur Windows-Firewall auf dem Master-Server zurück und überprüfte die Portnummer. Nach einigem Kopfkratzen dachte ich, ich würde versuchen, die Firewall-Ausnahme erneut anzuwenden, indem ich die Daten in einem der Felder ändere. Im Fall von Abbildung C wird am Ende des Namens ein Leerzeichen eingefügt. Sie können dies jedoch auch tun, indem Sie der Portnummer eine zusätzliche Ziffer hinzufügen und dann löschen. Durch die Bearbeitung wird die Schaltfläche "OK" aktiviert, sodass Sie die Ausnahme erneut anwenden können.

Abbildung C.

Nach einigen Versuchen und einigen Minuten Wartezeit wurden die Yosemite-Clients und Sicherungsgeräte wieder als online angezeigt. Dieses ärgerliche Verhalten trat nach dem nächsten Neustart des Master-Servers erneut auf. Gleiches Problem, gleiche Lösung.

Eine Websuche zog eine Lücke. Niemand sonst schien darauf gestoßen zu sein. Das war vor ein paar Jahren und eine neuere Suche brachte mir immer noch keine Ergebnisse. Sobald ich die Punktzahl kannte, fügte ich sie meiner Wartungsroutine hinzu.

APC PowerChute

Dies war die andere App, die mich erwischt hat. Es war auch eine Firewall-Ausnahme erforderlich (diesmal für Port 3052), um sich bei einer Webschnittstelle anzumelden, über die Sie den Status Ihrer APC-USV überprüfen können. Stattdessen habe ich die deprimierende Meldung "Internet Explorer kann die Webseite nicht anzeigen".

Diesmal habe ich ein paar Hinweise erhalten: Für den Anfang hatte ich kein Problem mit der gleichen Schnittstelle zu einem Windows 2003-Server. Zweitens, wenn ich mich beim Windows 2008-Server angemeldet und von dort aus zur entsprechenden Seite navigiert habe - kein Problem. Ich habe die Portausnahme in der Windows-Firewall "erneut angewendet" und konnte erneut auf die Weboberfläche zugreifen.

Zusammenfassung

Dies ist ein reproduzierbarer und sehr ärgerlicher Fehler. Ich habe es nicht unter Windows Server 2008 R2 getestet, daher wurde es möglicherweise behoben, aber ich bin erstaunt, dass anscheinend niemand darunter gelitten hat. Es sei denn, Sie wissen es anders ...

© Copyright 2020 | mobilegn.com