Manchmal kann es sinnvoll sein, die Konfiguration von Firewall-Regeln über Gruppenrichtlinien umzusetzen. Gerade in sehr großen Umgebungen oder in Labs kann dies sehr viel Zeit sparen und sie schließen eine immer gerne wiederkehrende Fehlerquelle innerhalb Ihrer Umgebung aus. Leider stelle ich immer wieder fest, dass Firewalls in Unternehmen deaktiviert werden. Ich empfehle immer die Firewall weiterhin aktiviert zulassen, auch wenn Sie eine Unternehmensfirewall einsetzen. Für die Bereitstellung eines Project Server benötigen Sie in der Standardinstallation immer den Port 1433 für die Standard-Instanz und für die Analyse Services den Port 2383 und falls Sie die automatische Portzuweisung aktiviert haben, sollten Sie ebenfalls den Port 2382 freigeben. Gehen Sie hierzu wie folgt vor.
Öffnen Sie den Gruppenrichtlinien Editor auf Ihren Active Directory Server. Gehen Sie innerhalb des Gruppenrichtlinien Editor mit der rechten Maustaste auf den Ordner Gruppenrichtlinienobjekte und wählen Sie im Kontextmenü den Eintrag “Neu”.
Vergeben Sie nun einen Namen für Ihre Gruppenrichtlinie. In meinem Beispiel nenne ich die Gruppenrichtlinie “Firewall-Global”. Klicken Sie anschließend auf “OK”.
Sie finden nun die Gruppenrichtlinie auf der rechten Seite. Führen Sie nun einen Doppelklick auf der Gruppenrichtlinie aus.
Öffnen Sie nun den folgenden Pfad, wie in der Grafik abgebildet. Wählen Sie nun “Eingehende Regel” aus. Klicken Sie nun mit der rechten Maustaste “Eingehende Regel” und wählen Sie im Kontextmenü den Eintrag “”.
Wählen Sie nun innerhalb des Assistenten die Option “Port”.
Geben Sie nun den gewünschten Port ein. In meinem Beispiel 2383 für die Analyse Services. Klicken Sie anschließend auf “Weiter”.
Geben Sie nun an, dass Sie die Verbindung zulassen wollen. Klicken Sie anschließend auf “Weiter”.
Geben Sie nun an, für welches Profil die Einstellungen gelten sollen. In meinem Beispiel werde ich die Einstellung für alle Profile erlauben. Klicken Sie anschließend auf “Weiter”.
Geben Sie nun einen Namen für Ihre Policy ein. Geben Sie wenn gewünscht, eine Beschreibung für die Policy ein.
Achtung: Bei weiteren Konfigurationen und wachsender Anzahl an Ports, empfiehlt es sich immer eine Beschreibung hinzuzufügen. Dadurch können Sie Regeln relativ einfach erkennen.
Führen Sie dies Einstellungen für die Port 1433 und 2382 aus.
Verknüpfen Sie nun die Gruppenrichtlinie mit Ihrer OU. In meinem Beispiel verknüpfe ich die Gruppenrichtlinie direkt auf der obersten Ebene. Gehen Sie hierzu auf den Domänennamen. Klicken Sie auf die rechte Maustaste und wählen Sie im Kontextmenü den Eintrag “Vorhandene Gruppenrichtlinienobjekt verknüpfen”.
Wählen Sie nun die Policy “Firewall-Global” aus und klicken Sie anschließend auf “OK”.
Schließen Sie nun den Gruppenrichtlinien Editor. Öffnen sie nun die PowerShell. Klicken Sie hierzu auf das Icon in der Taskleiste. Geben Sie nun dem folgenden Befehl “gpupdate /force” ein und drücken Sie anschließend die Enter-Taste. Danach sollte die Ausgabe wie folgt aussehen.
Öffnen Sie nun die Firewall-Einstellungen über “Netzwerk und Freigabecenter”. Klicken sie im unteren Bereich auf “Windows Firewall”.
Ihnen wird nun angezeigt, dass die Einstellungen vom Systemadministrator verwaltet werden.
Kontrollieren Sie, ob die Einstellungen übernommen wurden, klicken Sie hierzu auf der rechten Seite auf die Option “Erweiterte Einstellungen”. Klicken Sie nun in der rechten Seite auf die Option “Eingehende Regel”. Wie Sie sehen, wurden die Einstellungen übernommen.
Schreibe einen Kommentar