Ten problem niestety jest przy każdym środowisku z Windowsem Server w domyślnej konfiguracji, lecz bez obaw – jest na to rozwiązanie. Problemem są wyłączone domyślne polityki firewalla w Windowsach, więc wystarczy je włączyć. Oczywiście robi się to polityką GPO, bo nie wyobrażam sobie takie coś wklepywać na 100 komputerach.
Należy włączyć następujące polityki firewalla w ruchu przychodzącym:
- Instrumentacja zarządzania Windows (ruch przychodzący ASync)
- Instrumentacja zarządzania Windows (ruch przychodzący DCOM)
- Instrumentacja zarządzania Windows (ruch przychodzący WMI)
- Zdalne zarządzanie usługami (RPC)
- Zdalne zarządzanie usługami (RPC-EPMAP)
- Zdalne zarządzanie zaplanowanymi zadaniami (RPC)
- Zdalne zarządzanie Zaporą Windows Defender (RPC-EPMAP)
Na zrzucie ekranu można zobaczyć poniżej jak wyglądają ustawienia:
Oczywiście nie trzeba ich tworzyć ręcznie. Wystarczy otworzyć Zaporę Windows Defender z zabezpieczeniami zaawansowanymi, znaleźć pasujące nazwy i poprzeciągać do GPO. Od razu wszystko się ładnie doda. Po utworzeniu obiektu GPO można go na spokojnie przypiąć do korzenia drzewa AD, dzięki czemu obiekt będzie zmieniał ustawienia firewalla we wszystkich komputerach w domenie – tego chcemy.
Po tym należy odczekać 2 godziny, aż komputery kliencie same spróbują pobrać nową konfigurację GPO z domeny lub można zrestartować maszyny – to da nam ten sam skutek – maszyny będą miały zmienione ustawienia firewalla.
Gdyby ktoś był leniwy – tutaj kopia polityk, którą można sobie zaimportować. Do tego trzeba zrobić nowy obiekt, a potem kliknąć prawym i Importuj ustawienia….
Z istotnych rzeczy należy wybrać folder, w którym jest nasz plik ZIP z polityką.
Potem można klikać tylko dalej i jesteśmy w domu:
Czy jest opcja dodania raz jeszcze polityki do pobrania? Bo link chyba wygasł.
tak, przy jakiejś aktualizacji systemu prawdopodobnie musiałem zmienić gdzieś uprawnienia plików na serwerze
teraz powinno działać 🙂