• Artikel

Die Windows-Firewall ist aktiviert

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2010-01-13

Microsoft Exchange Analyzer untersucht den folgenden Registrierungseintrag, um die Version des Microsoft Windows-Betriebssystems zu bestimmen, die auf einem Computer ausgeführt wird:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\CurrentVersion

Die folgende Tabelle beschreibt die Werte, die dem Unterschlüssel CurrentVersion zugewiesen werden können.

Wert CurrentVersion Betriebssystem Windows

4.0

Windows NT Server 4.0

5.0

Windows 2000 Server

5.2

Windows Server 2003

6.0

Windows Server 2008

Exchange Server Analyzer fragt dann die WMI-Klasse (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) Win32_ComputerSystem ab, um den Wert für den Schlüssel DomainRole zu bestimmen. Die folgende Tabelle beschreibt die Werte, die dem Unterschlüssel DomainRole zugewiesen werden können.

Wert Bedeutung

0

Eigenständige Arbeitsstation

1

Mitgliedsarbeitsstation

2

Eigenständiger Server

3

Mitgliedsserver

4

Sicherungsdomänencontroller

5

Primärer Domänencontroller

Im nächsten Schritt liest Exchange Server Analyzer den folgenden Registrierungseintrag, um zu ermitteln, ob eine Richtlinie der Windows-Firewall auf dem Zielserver installiert und aktiviert ist:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\<Firewall Profile>\EnableFirewall

Die folgende Tabelle beschreibt die Profile, die dem Unterschlüssel FirewallPolicy zugewiesen werden können.

Registrierungsschlüssel Bedeutung

StandardProfile

Eine Sammlung von Einstellungen der Windows-Firewall, die angewendet werden, wenn ein Computer nicht mit einem Netzwerk verbunden ist, das die Domänencontroller für die Domäne enthält, in der das Computerkonto gespeichert ist.

DomainProfile

Eine Sammlung von Einstellungen der Windows-Firewall, die angewendet werden, wenn ein Computer mit einem Netzwerk verbunden ist, das die Domänencontroller für die Domäne enthält, in der das Computerkonto gespeichert ist.

PublicProfile

Das öffentliche Profil entspricht dem Standardprofil, es gilt jedoch für Versionen der Windows-Firewall mit höheren Windows-Betriebssystemen als Windows XP SP2.

Schließlich liest Exchange Server Analyzer auf auf Windows Server 2008 basierenden Computern den folgenden Registrierungseintrag, um zu ermitteln, ob ein Gruppenrichtlinienobjekt zum Deaktivieren der Windows-Firewall konfiguriert ist:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall\<Firewall_Profile>\EnableFirewall

Wenn Exchange Server Best Practices Analyzer feststellt, dass eines der folgenden vier Szenarien vorliegt, wird eine Meldung zu den bewährten Methoden angezeigt:

  • Für den Zielserver gilt Folgendes:
    • Er führt Windows Server 2003 aus.
    • Er ist als eigenständiger Server, Mitgliedsserver oder Domänencontroller konfiguriert.
    • Er ist mit dem aktivierten Standardprofil der Windows-Firewall konfiguriert.
  • Für den Zielserver gilt Folgendes:
    • Er ist als Mitgliedsserver konfiguriert.
    • Er ist mit dem aktivierten Domänenprofil der Windows-Firewall konfiguriert.
  • Für den Zielserver gilt Folgendes:
    • Er führt Windows Server 2008 aus.
    • Er ist als Domänencontroller konfiguriert.
    • Er ist mit dem aktivierten Domänenprofil der Windows-Firewall konfiguriert.
    • Er ist nicht mit einer Gruppenrichtlinie zum Deaktivieren der Windows-Firewall konfiguriert.
  • Für den Zielserver gilt Folgendes:
    • Er führt Windows Server 2008 aus.
    • Er ist als eigenständiger Server konfiguriert.
    • Er ist mit dem aktivierten öffentlichen Profil der Windows-Firewall konfiguriert.
    • Er ist nicht mit einer Gruppenrichtlinie zum Deaktivieren der Windows-Firewall konfiguriert.

Die Meldung zu den bewährten Methoden bedeutet, dass die Windows-Firewall auf dem Zielserver aktiviert ist. Microsoft empfiehlt diese Konfiguration nicht als bewährte Methode. Wenn die Windows-Firewall auf einem Servercomputer mit Exchange aktiviert ist, treten möglicherweise Clientverbindungsprobleme auf. Diese Probleme können die folgenden oder andere Symptome verursachen:

  • Der Outlook-Client kann keine Verbindung mit dem Server herstellen.
  • Netzwerkprobleme verhindern eine Verbindung mit Exchange.

Beenden Sie den Windows-Firewalldienst, um diese Warnung zu beheben.

So umgehen Sie diese Warnung, wenn die Windows-Firewall ausgeführt werden muss

  • Vergewissern Sie sich, dass die richtigen Firewallausnahmen in der Windows-Firewall konfiguriert wurden, wenn Clients keine Verbindung mit dem Servercomputer mit Exchange herstellen können.

  • Öffnen Sie die entsprechenden Ports in der Windows-Firewall manuell, sodass der Exchange-System-Manager und Exchange-Administrator ausgeführt werden können. Durch das Öffnen von Ports in der Windows-Firewall besteht die erhöhte Gefahr, dass möglicherweise andere Programme über diesen Port auf den Computer zugreifen. Wägen Sie die Anforderungen an die Sicherheit in Ihrem Netzwerk sorgfältig ab, bevor Sie Ports in der Windows-Firewall öffnen.

noteAnmerkung:
Die Warnmeldung wird auch weiterhin angezeigt, wenn Exchange Analyzer ausgeführt wird.

Weitere Informationen zu den von Exchange Server verwendeten Ports finden Sie im Abschnitt "Schützen von Exchange-Datenpfaden" des "Sicherheitshandbuchs für Exchange 2007" (https://go.microsoft.com/fwlink/?LinkID=167345).