Ein häufiges Problem. Nach Ableitung einer VM vom Template ist ein Dienst in der VM nicht mehr erreichbar. Die Ursache ist das veränderte Firewall Profil nach Domänenbeitritt. Zuvor im Template waren die entsprechenden Ports geöffnet, bzw. die Firewall deaktiviert. Tritt die VM nach dem Sysprep ener Domäne bei, wird die Firewall für das Domänenprofil aktiviert.
Run Once
Man kann innerhalb der Gast Anpassung einen Befehl unter “Run once” absetzen, der nach der Ableitung der VM vom Template die Firewall im Domänenprofil abschaltet.
netsh advfirewall set domainprofile state off
Alternativ können auch gezielt Ports oder Dienste geöffnet werden.
Port
netsh advfirewall firewall add rule name="my port80 rule" dir=in action=allow protocol=TCP localport=80
Dienst
netsh advfirewall firewall add rule name="myRuleName" dir=in action=allow service="ServiceShortname" enable=yes profile=domain
Bei der Freischaltung von Diensten ist es wichtig, den Shortname des Dienstes zu kennen. Er lässt sich einfach ermitteln, indem man am System eine Comanndozeile als Administrator öffnet und dort folgenden Befehl ausführt:
sc query
Der String bei “Service Name” ist der gesuchte Service Shortname.
Links
Microsoft Support – How to use the netsh advfirewall firewall context
Microsoft TechNet – Netsh AdvFirewall Firewall Commands
Eine Antwort auf „Server 2008R2 Firewall Domainprofile nach Sysprep abschalten“