Small Business Server 2011 – GPO Firewall virtueller Datenträger

Situation – von einem Small Business Server 2011 (Standardinstallation) soll die Datenträgerverwaltung zwecks Administration von Clients aus dem Netzwerk aufgerufen werden. Wird versucht eine Verbindung mit einem Client herzustellen, erscheint folgende Fehlermeldung:

Der RPC-Server ist nicht verfügbar.

Computerverwaltung RPC Server

Computerverwaltung RPC Server

Erklärung – Dieses Verhalten ist nach der Installation „normal“. Hintergrund ist die Windows Firewall auf den Clients als auch auf dem Server, die die Abfrage / Verbindung blockiert. Außerdem muss hierfür der Dienst „virtueller Datenträger“ gestartet sein, was ebenfalls mit einer GPO erreicht werden kann.

Lösung – z.B. per Group Policy (GPO) die Firewall für die Abfrage des virtuellen Daträger zu öffnen:

  1. erstellen einer neuen Gruppenrichtlinie in der Gruppenrichtlinienverwaltung, rechte Maustaste auf die Domain und „Gruppenrichtlinienobjekt hier erstellen und verknüpfen“ anklicken

    SBS 2011 GPO neu

    SBS 2011 GPO neu

  2. einen sprechenden Namen für diese GPO eingeben z.B. Firewall – virtueller Datenträger

    SBS 2011 GPO Name

    SBS 2011 GPO Name

  3. die leere Hülle mit der rechten Maustaste auswählen und auf bearbeiten klicken

    SBS 2011 GPO bearbeiten

    SBS 2011 GPO bearbeiten

  4. da dies eine Computerrichtlinie ist den Pfad bis zu den Einstellungen der Firewall wie folgt ausklappen: Computerkonfiguration -> Windows-Einstellung -> Sicherheitseinstellungen -> Windows-Firewall mit erweiterter Sicherheit

    SBS 2011 GPO Firewall

    SBS 2011 GPO Firewall

  5. rechte Maustaste auf Eingehende Regeln und neue Regel anklicken

    SBS 2011 GPO Firewall neu

    SBS 2011 GPO Firewall neu

  6. als Regeltyp nun Vordefiniert auswählen und im DropDown „Remotevolumenverwaltung“ auswählen -> weiter

    SBS 2011 GPO Firewall definiert

    SBS 2011 GPO Firewall definiert

  7. die entsprechenden vordefinierten Regeln werden angezeigt: „Remotevolumeverwaltung (RPC-EPMAP), Remotevolumeverwaltung – Ladeprogramm des Dienstes für virtuelle Datenträger (RPC), Remotevolumeverwaltung – Dienst für virtuelle Datenträger (RPC) -> weiter

    SBS 2011 GPO Firewall Remotevolumen

    SBS 2011 GPO Firewall Remotevolumen

  8. als nächstes kann die Aktion ausgewält werden, in diesem Fall Verbindung zulassen auswählen -> Fertig stellen

    SBS 2011 GPO Firewall Remotevolumen OK

    SBS 2011 GPO Firewall Remotevolumen OK

  9. grundlegend wars das, wer nun noch weitere Beschränkungen wie das Profil (Domäne, Privat, Öffentlich), autorisierte Benutzer oder autorisierte Computer hinterlegen möchte, kann die Eigenschaften der Richtlinie erneut aufrufen

Lösung – per Group Policy den Dienst „virtueller Datenträger“ auf den Clients starten. Ich habe es in obige GPO integriert und gleich miteingestellt. Daher starte ich bei Punkt3 öffnen der Regel und

  1. den Pfad -> Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Systemdienste

    SBS2011 - GPO Dienste

    SBS2011 – GPO Dienste

  2. hier auf der rechten Seite die Eigenschaften des Dienstes Virtueller Datenträger öffnen
  3. einfach durch den Haken auf „Diese Richtlinieneinstellung definieren“ mit dem Startmodus „Automatisch“ aktivieren

Das wars – die Richtlinie wird unter einem der folgenden Vorgänge aktiv:

  • nach 90 Minuten, wenn die Richtlinien von Client und Server standardmäßig neugeladen werden
  • Systemneustart
  • per Befehl gpupdate /force

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.