Artikel weiterleiten
Artikel editieren
Druckansicht
FAQ #1872

So stellen Sie den Zugriff auf den Server über SAC her

Sollte es einmal vorkommen, dass Sie eine Fehlkonfiguration an der Firewall oder an den Netzwerkkarten vorgenommen haben oder nach wiederholtem Neustart Ihres STRATO Solution Servers aus unerklärlichen Gründen keine Verbindung mehr herstellen können, dann kann Ihnen diese Kurzanleitung behilflich sein, die Verbindung wieder herzustellen.

In dieser Kurzanleitung werden die folgenden SAC (Special Administrator Console) Recovery Szenarien behandelt.

Reset der IP Konfiguration
Reaktivierung des Terminal Server Zugriffs
Temporäre Deaktivierung der Windows Firewall 2003
Temporäre Deaktivierung der Windows Firewall 2008
Temporäre Deaktivierung der Routing und RAS NAT/Basis Firewall
Temporäre Deaktivierung der ISA Server Paketfilter

 

Bevor wir zu den Recovery Szenarien kommen, erklären wir Ihnen, wie Sie über SAC auf die Windows-Kommandokonsole (CMD) zugreifen können:

 

So greifen Sie über SAC auf die Windows-Kommandokonsole (CMD) zu

Als erfahrener Windows Benutzer ist Ihnen die Windows-Eingabeaufforderung (DOS-Fenster) bekannt. Sie haben auch auf Ihrem STRATO Windows Server die Möglichkeit, mit der Eingabeaufforderung zu arbeiten. Als Erstes müssen Sie eine Verbindung über eine serielle Konsole herstellen.

 

DS: So einfach stellen Sie eine Verbindung zu Ihrem STRATO Windows-Server über eine serielle Konsole her

 

Nachdem Sie sich erfolgreich eingeloggt haben, müssen Sie eine Instanz der Eingabeaufforderung erstellen. Da es keine Fenster gibt, die es ermöglichen, zwischen Anwendungen hin und her zu schalten, werden mehrere Instanzen (z. B. die SAC und eine Eingabeaufforderung) über so genannte Channels verwaltet. SAC selbst ist grundsätzlich Channel 0.

 

Erstellen Sie eine Eingabeaufforderung mit dem Befehl cmd.

 

Zugriff auf Server �ber SAC-1.png

 

Mit dem Befehl ch werden Ihnen die aktuellen Channels aufgelistet.

 

Zugriff auf Server �ber SAC-2.png

 

Neben der Channel Nummer (#) wird Ihnen noch der Status und der Channel Name angezeigt. Die Statusanzeige (AV) zeigt Ihnen, dass der Kanal Aktiv ist und über ein virtuelles Terminal zur Verfügung steht.

 

Um jetzt zwischen den Channels hin- und her zu wechseln, gibt es verschiedene Möglichkeiten.

 

Die erste Möglichkeit besteht darin, dass Sie von der SAC aus mit dem Befehl ch -si [Channelnumer] in den gewünschten Channel wechseln. Um beispielsweise in Channel 1 zu springen müssen Sie ch -si 1 eintragen.

 

Sofern Sie jedoch nur wenige Channels gleichzeitig verwenden, bietet sich die zweite und sogleich einfachere Möglichkeit an. Drücken Sie nacheinander [Esc] und [Tab] (nicht gleichzeitig drücken)

 

Nach dem Wechsel des Channels erscheint dann die Beschreibung.

Drücken Sie dann eine beliebige Taste um in den ausgewählten Channel zu wechseln.

 

Da Ihnen die Eingabeaufforderung vollen Zugang zu Ihrem System bietet, müssen Sie sich anmelden. Die Befehle, die Sie dann in der Eingabeaufforderung eingeben, werden mit den entsprechenden Rechten des angemeldeten Benutzers ausgeführt. Geben Sie in der gezeigten Aufforderung also den Benutzernamen und das dazugehörige Passwort ein.

 

Zugriff auf Server �ber SAC-3.png

 

  • Username: Administrator
  • Domain: Ist Ihr Server nicht Teil einer ActiveDirectory Domäne, lassen Sie dieses Feld leer Wenn Sie nicht wissen, ob Ihr Server Teil einer Domäne ist, lassen Sie das Feld ebenfalls leer.
  • Password: Das Passwort, mit dem Sie sich auch über die Remotekonsole mit Ihrem STRATO Windows-Server verbinden. Das Admin-Passwort steht auch in STRATO Server-Login unter dem Menüpunkt Serverkonfiguration > Serverdaten.

Da die Verbindung zwischen Ihrem Terminal Programm (z. B. PuTTY) und dem SSH Server verschlüsselt ist, werden Ihre Benutzerdaten zur Sicherheit nicht im Klartext übermittelt.

 

Ist die Authentifizierung erfolgreich, sehen Sie den gewohnten Prompt der Eingabeaufforderung. Sie haben jetzt die gewohnten Möglichkeiten, die Ihnen in der Windows-Eingabeaufforderung zur Verfügung stehen.

 

Eine Liste der verfügbaren Befehle erhalten Sie mit dem Befehl "help". Wenn Sie den Channel wieder verlassen möchten, tippen Sie "exit" ein. Anschließend landen Sie wieder im vorherigen Fenster.

 

Zugriff auf Server �ber SAC-4.png

 

Reset der IP-Konfiguration

Wenn Sie Ihren Server nicht mehr über das Internet erreichen, dann können Sie mit Hilfe der SAC ihre IP-Adresskonfiguration überprüfen und ggf. wiederherstellen.

Verbinden Sie sich mit einem SSH Program auf die SAC Ihres Servers.
 
Um sich die IP-Konfiguration ansehen zu können und ggf. zu korrigieren, müssen Sie auf der SAC eine Verbindung zur Windows Kommandozeile herstellen. Die benötigten SAC Eingabebefehle, mit der Sie die Windows Konsole aufrufen, werden in den nächsten Abbildung dargestellt.

SAC> CMD
SAC> CH
SAC> CH –SI 1





Drücken Sie anschließend eine Taste, um zur Eingabeaufforderung zu wechseln.



Im nächsten Schritt müssen Sie sich gegenüber Ihrem Windows Server authentifizieren. Geben Sie hierzu den Benutzernamen, die NT-Domäne und das Passwort Ihres Windows Administratorkontos an.



Wenn die Authentifizierung erfolgreich durchgeführt werden konnte, startet die Windows Kommandozeile.



Überprüfen Sie als erstes Ihre IP-Konfiguration, indem Sie folgende Befehle auf der Kommandozeile ausführen:



Vergleichen Sie die hier angezeigten Werte mit den IP-Adressen die Ihrem Server im STRATO Kunden-Login unter den Serverdaten zugeordnet wurden. Sollten Sie Abweichungen feststellen, dann empfiehlt es sich, die IP-Konfiguration auf ihre Ursprungswerte zurückzustellen, um anschließend von unseren DHCP-Servern Ihre initiale IP-Adresse wieder zu erhalten. Dieses können Sie bequem über den folgenden Kommandozeilenaufruf bewerkstelligen:

 

C:\netsh int ip set address name="Netzwerkverbindung" source=dhcp


Hinweis Anmerkung
Sollten Sie Ihre externe Netzwerkschnittstelle umbenannt haben, dann passen Sie den Namen Netzwerkverbindung auf ihre Bezeichnung an. Sie können den aktuellen Namen Ihrer Verbindung im "IPConfig.EXE" Dialog einsehen.



Nach dem Sie die IP-Adressen der externen Netzwerkkarte zurückgesetzt haben, überprüfen Sie mit dem Befehl "IPConfig.EXE" ob der Server die Änderungen ausgeführt hat und in der Lage war, eine ursprüngliche IP-Adresse von einem DHCP Server zu beziehen.Nachdem die Änderungen erfolgreich ausgeführt wurden, starten Sie den Server neu und versuchen Sie anschließen erneut, eine Terminal-Server-Verbindung aufzubauen.

Reaktivierung des Terminal-Server-Zugriffs

Sollten Sie die Terminal-Server-Remotedesktop-Unterstützung einmal unbeabsichtigt deaktiviert haben, dann können Sie diese über die SAC wieder reaktivieren.



Verbinden Sie sich mit einem SSH Program auf die SAC Ihres Servers.
 

Um den Terminalzugriff zu reaktivieren, müssen Sie auf der SAC eine Verbindung zur Windows Kommandozeile herstellen. Die benötigten SAC Eingabebefehle mit denen Sie die Windows Konsole aufrufen werden in der nächsten Abbildung dargestellt.

SAC> CMD
SAC> CH
SAC> CH –SI 1


Drücken Sie anschließend eine Taste, um zur Eingabeaufforderung zu wechseln.

Im nächsten Schritt müssen Sie sich gegenüber Ihrem Windows Server authentifizieren. Geben Sie hierzu den Benutzernamen, die NT-Domäne und das Passwort Ihres Windows Administratorkontos an.

Wenn die Authentifizierung erfolgreich durchgeführt wurde, startet die Windows Kommandozeile.

Im nächsten Schritt überprüfen Sie zuerst die aktuelle Einstellung Ihres Terminal Servers mit den folgenden Befehl:

C:>wmic RDToggle GET AllowTSConnections


Sollte der ausgegebene Wert "0" sein, können Sie den Terminal-Server-Zugriff mit dem folgenden Kommandozeilenaufruf wieder reaktivieren:

C:>wmic RDToggle WHERE servername!=NULL CALL SetAllowTSConnections 1




Im nächsten Schritt sollten Sie wieder in der Lage sein, eine Verbindung zu Ihrem STRATO Windows Solution Server mit dem Terminal-Server-Client aufzubauen.

 

Temporäre Deaktivierung der Windows Firewall 2003

Sollten Sie versehentlich in der Windows Firewall den Zugriff über das Remote Desktop Protokoll gesperrt haben, so dass ein Zugriff über den Remote-Desktop-Client nicht mehr möglich ist, dann können Sie über die SAC die Windows Firewall temporär deaktivieren, um erneut Zugriff auf Ihren Server zu erhalten.



Verbinden Sie sich erneut mit einem SSH Program auf die SAC Ihres Servers (siehe weiter oben).

Um die Windows Firewall temporär zu deaktivieren, müssen Sie auf der SAC eine Verbindung zu der Windows Kommandozeile herstellen. Die benötigten SAC Eingabebefehle mit denen Sie die Windows Konsole aufrufen, werden in der nächsten Abbildung dargestellt.

SAC> CMD
SAC> CH
SAC> CH –SI 1


Drücken Sie anschließend eine Taste, um zur Eingabeaufforderung zu wechseln.

Im nächsten Schritt müssen Sie sich gegenüber Ihrem Windows Server authentifizieren. Geben Sie hierzu den Benutzernamen, die NT-Domäne und das Passwort Ihres Windows Administratorkontos an.

Wenn die Authentifizierung erfolgreich durchgeführt wurde, startet die Windows Kommandozeile.

Mit dem im nächsten Schritt dargestellten Kommandozeilenaufruf können Sie die Windows Firewall temporär deaktivieren und erneut Zugriff auf Ihr System erhalten.

C:\netsh firewall set opmode disable




Rekonfigurieren Sie anschließend die Windows Firewall mit Hilfe der Windows Firewall UI, da ansonsten Ihr Windows System ungeschützt im Internet stehen würde. Um einen Remote-Desktop-Zugriff auf ihr System zu erlauben, müssen Sie sicherstellen, dass Ausnahmen in der Firewall aktiviert sind, und dass Sie das Remotedesktop-Protokoll unter den Ausnahmen freigeschaltet haben.



 

Temporäre Deaktivierung der Windows Firewall 2008

Die Deaktivierung erfolgt über das Programm Windows Firewall mit erweiteter Sicherheit. Die Optionen für die Firewall finden Sie anschließend unter: Aktion > Eigenschaften. Hier Können Sie die Firewall ein -und ausschalten.


 

Temporäre Deaktivierung der Routing und RAS NAT/Basis Firewall

Nachdem Sie den Small Business Server (SBS) Assistenten zum Konfigurieren von E-Mail und Internetzugang ausgeführt haben, wird der STRATO Windows Solution Server mit Hilfe der im Windows Routing und Remote Access Server befindlichen NAT/Basis Firewall abgesichert. Sollten Sie bei der Ausführung des Assistenten versehentlich den Zugriff über die Terminal-Dienste deaktiviert haben, dann können Sie über die SAC diese Firewall temporär deaktivieren, um die Einstellungen rückgängig zu machen.



Um die NAT/Basis Firewall temporär zu deaktivieren, müssen Sie auf der SAC eine Verbindung zur Windows Kommandozeile herstellen. Die benötigten SAC Eingabebefehle, mit denen Sie die Windows Konsole aufrufen, haben wir bereits weiter oben erklärt (SAC> CMD ; SAC> CH ; SAC> CH –SI 1).

Wenn die Authentifizierung erfolgreich durchgeführt wurde, startet die Windows Kommandozeile.

Mit dem im nächsten Schritt dargestellten Kommandozeilenaufruf können Sie die Windows Firewall temporär deaktivieren und erneut Zugriff auf ihr System erhalten.

C:\netsh routing ip nat set interface name="Netzwerkverbindung" mode=full




Hinweis Anmerkung
Sollten Sie Ihre externe Netzwerkschnittstelle umbenannt haben, dann passen Sie den Namen Netzwerkverbindung auf Ihre Bezeichnung an. Sie können den aktuellen Namen Ihrer Verbindung im IPConfig.EXE Dialog einsehen.

Führen Sie anschließend den Assistenten zum Konfigurieren von Email und Internetzugang erneut aus, um die Firewalleinstellungen erneut zu setzen, da ansonsten Ihr Windows System ungeschützt im Internet stehen würde. Um einen Remote-Desktop-Zugriff auf Ihr System zu erlauben, müssen Sie sicherstellen, dass Terminaldienste in der Dienstekonfiguration der Firewall aktiviert ist.

 

Temporäre Deaktivierung der ISA-Server-Paketfilter

Sollten Sie bei der ISA-Server-Konfiguration versehentlich den Zugriff über die Terminaldienste deaktiviert haben, dann können Sie über die SAC die ISA-Server-Firewall-Dienste temporär deaktivieren, um die Einstellungen rückgängig zu machen.

Um die ISA-Server-Dienste temporär zu deaktivieren, müssen Sie auf der SAC eine Verbindung zur Windows Kommandozeile herstellen. Die benötigten SAC Eingabebefehle, mit denen Sie die Windows Konsole aufrufen, haben wir bereits eiter oben erklärt (SAC> CMD ; SAC> CH ; SAC> CH –SI 1).

Wenn die Authentifizierung erfolgreich durchgeführt wurde, startet die Windows Kommandozeile.

Mit dem im nächsten Schritt dargestellten Kommandozeilenaufruf können Sie die ISA Server Firewall temporär deaktivieren und erneut Zugriff auf Ihr System erhalten.

C:\net stop fweng




Passen Sie anschließend die ISA-Server-Konfiguration mit Hilfe der ISA Server MMC Console an, so dass Sie wieder Zugriff auf das System erhalten. Es ist empfohlen, den Terminal-Server-Zugriff über die ISA-Server-Systemrichtlinie freizuschalten, da diese Regeln auch dann aktiv sind, wenn Sie einmal die ISA-Server-Firewall-Dienste stoppen und starten. Sie können den Systemrichtlinien-Editor in der ISA Server MMC mit einem Rechtsklick auf den Punkt ServernameFirewallrichtlinieSystemrichtlinie bearbeiten... aufrufen.



Navigieren Sie zur Regel RemoteverwaltungTerminalserver und stellen Sie sicher, das dass der Terminalserverzugriff aktiviert ist.



Wechseln Sie anschließend auf den Registerreiter Von, um zu überprüfen, ob Ihr Client Computer bereits in der Liste der berechtigten Quell-IP ist.



Sollten Sie weitere Quell-IP-Adressen freischalten wollen, klicken Sie auf Hinzufügen , um die Toolbox mit den Netzwerkelementen zu öffnen.



Wenn Sie einen Terminal-Server-Zugriff aus dem gesamten Internet erlauben wollen, wählen Sie den Computersatz Beliebig aus. Sollten Sie nur einzelnen Computern einen IP-Zugriff erlauben wollen, können Sie sich hierfür eigene Netzwerkobjekte erstellen und auswählen.



Wenn Sie mir der Auswahl fertig sind, bestätigen Sie den Dialog mit OK .



Zu guter letzt müssen die vorgenommenen Änderungen noch vom ISA Server aktiv geschaltet werden. Klicken Sie hierfür auf die Schaltfläche Übernehmen.

Hinweis Anmerkung
Wenn Sie mit den Firewall-Anpassungen fertig sind, starten Sie den Windows Server neu, um die ISA-Server-Firewall-Dienste erneut zu reinitialisieren.

 

×
War dieser Artikel hilfreich?    Ja / Nein