Zo krijg je weer toegang tot je server via SAC
Heb je de firewall of een netwerkkaart verkeerd geconfigureerd? Of kun je om een andere reden geen verbinding meer maken, zelfs niet na het herstarten van je STRATO Solution Server? Dan lees je in dit artikel hoe je tóch weer toegang krijgt tot je STRATO Solution Server.
Deze korte handleiding behandelt de volgende herstelscenario's van de SAC (Special Administrator Console):
De IP-configuratie resetten
Als je via internet geen toegang meer hebt tot je server, dan kun je de SAC gebruiken om je IP-adresconfiguratie te controleren en zo nodig te herstellen.
Maak verbinding met de SAC van je server via een SSH-programma.
Om de IP-configuratie te bekijken en te corrigeren, moet je verbinding maken met de Windows-opdrachtregel (prompt) op de SAC. Hieronder zie je de benodigde SAC-opdrachten. Daarmee kun je de Windows-console starten.
SAC> CMD SAC> CH SAC> CH –SI 1 |
Druk vervolgens op een toets om over te schakelen naar de opdrachtregel (prompt).
In de volgende stap moet je inloggen op je Windows-server. Voer hiervoor de gebruikersnaam, het NT-domein en het wachtwoord van je Windows-beheerdersaccount in.
Als je bent ingelogd, zie je de Windows-opdrachtregel verschijnen.
Controleer eerst je IP-configuratie door de volgende opdrachten in te voeren:
Vergelijk de hier weergegeven waarden met de IP-adressen die aan je server zijn toegewezen. Je vindt die adressen in de STRATO klantenlogin onder de servergegevens. Zie je verschillen? Reset dan de IP-configuratie, zodat onze DHCP-server weer je initiële IP-adres aan je server verstrekt. Dit doe je eenvoudig met de volgende opdracht:
C:\netsh int ip set address name="Netwerkverbinding" source=dhcp |
Nadat je de IP-adressen van de externe netwerkkaart opnieuw hebt ingesteld, gebruik je de opdracht IPConfig.exe om na te gaan of de server de wijzigingen heeft doorgevoerd. Ook zie je dan of de DHCP-server een nieuw IP-adres aan je server heeft verstrekt. Zijn de wijzigingen gelukt? Start je server dan opnieuw op en probeer wederom via de terminal verbinding te maken met de server.
De terminalservertoegang reactiveren
Als je per ongeluk de externe desktopondersteuning van de terminalserver op afstand uitschakelt, kun je deze opnieuw activeren met de SAC.
Om de terminaltoegang opnieuw te activeren, moet je verbinding maken met de Windows-opdrachtregel op de SAC. Met deze SAC-opdrachten start je de Windows-console:
SAC> CMD SAC> CH SAC> CH –SI 1 |
Druk vervolgens op een toets om naar de prompt (opdrachtregel) over te schakelen.
In de volgende stap moet je inloggen op je Windows-server. Voer hiervoor de gebruikersnaam, het NT-domein en het wachtwoord van je Windows-beheerdersaccount in.
Is het inloggen gelukt? Dan zie je de Windows-opdrachtregel verschijnen.
Controleer in de volgende stap eerst de huidige instelling van je terminalserver met de volgende opdracht:
C:>wmic RDToggle GET AllowTSConnections |
Als de waarde ‘0’ verschijnt, kun je de toegang tot de terminalserver opnieuw activeren met de volgende opdracht:
C:>wmic RDToggle WHERE servername!=NULL CALL SetAllowTSConnections 1 |
Als alles goed gaat, kun je in de volgende stap weer verbinding maken met je STRATO Windows Solution Server via je client en de terminalserver.
Windows Firewall 2003 tijdelijk uitschakelen
Heb je per ongeluk de toegang tot het Remote Desktop Protocol geblokkeerd in de Windows Firewall? Dan is toegang via de Remote Desktop Client uiteraard niet meer mogelijk. Maar je kunt dan tijdelijk de Windows Firewall uitschakelen via de SAC. Zo krijg je tóch weer toegang tot je server.
Maak opnieuw verbinding met de SAC van je server via een SSH-programma (zie boven).
Om de Windows Firewall tijdelijk uit te schakelen, moet je verbinding maken met de Windows-opdrachtregel op de SAC. Hieronder zie je de benodigde SAC-opdrachten om de Windows-console te starten.
SAC> CMD SAC> CH SAC> CH –SI 1 |
Druk vervolgens op een toets om naar de prompt (opdrachtregel) over te schakelen.
In de volgende stap moet je inloggen op je Windows-server. Voer hiervoor de gebruikersnaam, het NT-domein en het wachtwoord van je Windows-beheerdersaccount in.
Is het inloggen gelukt? Dan zie je de Windows-opdrachtregel verschijnen.
Controleer in de volgende stap eerst de huidige instelling van je terminalserver met de volgende opdracht:
C:\netsh firewall set opmode disable |
Herconfigureer nu de Windows Firewall met de Windows Firewall UI. Doe je dit niet, dan is je Windows-systeem onbeschermd op het internet aangesloten.
Om de Remote Desktop-toegang tot je systeem mogelijk te maken, dien je ervoor te zorgen dat uitzonderingen in de firewall zijn geactiveerd. Ook moet je hiervoor het Remote Desktop-logboek onder de uitzonderingen hebben aangevinkt.
Windows Firewall 2008 tijdelijk uitgeschakelen
Het uitschakelen doe je via het programma Windows Firewall met geavanceerde beveiliging. De firewall-opties vind je vervolgens bij: Actie > eigenschappen. Hier kun je de firewall in- en uitschakelen.
De routing en RAS NAT/basis-firewall tijdelijk uitschakelen
Nadat je de Small Business Server (SBS) wizard hebt uitgevoerd om e-mail- en internettoegang te configureren, wordt de STRATO Windows Solution Server beveiligd met behulp van de NAT/basis-firewall in de Windows Routing and Remote Access Server. Als je per ongeluk de toegang tot de terminaldiensten hebt gedeactiveerd tijdens het uitvoeren van de wizard, kun je deze firewall tijdelijk uitschakelen via de SAC. Daarna kun je de instellingen weer ongedaan maken.
Om de NAT/basis-firewall tijdelijk uit te schakelen, moet je verbinding maken met de Windows-opdrachtregel op de SAC. Hierboven hebben we de benodigde SAC-opdrachten voor het starten van de Windows-console al genoemd (SAC> CMD ; SAC> CH ; SAC> CH –SI 1).
Als je bent ingelogd, start de Windows-opdrachtregel.
Met de opdracht hieronder kun je de Windows Firewall tijdelijk uitschakelen en zo opnieuw toegang krijgen tot je systeem.
C:\netsh routing ip nat set interface name="Netwerkverbindung" mode=full |
Voer vervolgens de wizard voor de e-mail- en internetconfiguratie opnieuw uit om de firewall-instellingen te resetten. Doe je dit niet, dan is je Windows-systeem onbeschermd verbonden met het internet.
Om de Remote Desktop-toegang tot je systeem mogelijk te maken, moet je ervoor zorgen dat de Terminaldiensten in de configuratie van de firewalldienst zijn ingeschakeld.
Het ISA Server-pakketfilter tijdelijk uitschakelen
Als je bij de configuratie van ISA Server per ongeluk de toegang via de terminaldiensten hebt uitgeschakeld, kun je via de SAC de ISA-firewalldiensten tijdelijk uitschakelen, zodat je de instellingen weer ongedaan kunt maken.
Om deze ISA Server-diensten tijdelijk uit te schakelen, moet je verbinding maken met de Windows-opdrachtregel op de SAC. We gaven je eerder al de vereiste SAC-opdrachten om de Windows-console te starten (SAC> CMD; SAC> CH; SAC> CH; SAC> CH -SI 1).
Als het inloggen is gelukt, zie je de Windows-opdrachtregel verschijnen.
Met de hierna beschreven opdracht kun je de ISA Server Firewall tijdelijk uitschakelen en zo weer toegang krijgen tot je systeem.
C:\net stop fweng |
Gebruik dan de ISA Server MMC Console om de ISA Server opnieuw te configureren, zodat je het systeem weer kunt benaderen. We raden je aan om de toegang tot de terminalserver via het ISA Server-systeembeleid in te schakelen. Deze regels blijven namelijk actief als je de ISA Server-firewalldiensten stopt en opnieuw start. Je start de editor voor het systeembeleid in de ISA Server MMC door met de rechtermuisknop te klikken op de menuoptie Servernaam – Firewallbeleid – Systeembeleid bewerken.
Ga naar de regel Remote-beheer Terminalserver en zorg ervoor dat de terminalservertoegang is geactiveerd.
Ga vervolgens naar het tabblad Van en controleer of je client-computer in de lijst met toegestane bron-IP’s is opgenomen.
Wil je nog meer bron-IP-adressen toestaan? Kies dan Toevoegen. Er verschijnt een toolbox met de netwerkelementen.
Wil je nog meer bron-IP-adressen toestaan? Kies dan Toevoegen. Er verschijnt een toolbox met de netwerkelementen.
Als je terminalservertoegang vanaf het gehele internet wilt toestaan, kies je de computerset Elke. Wil je alleen sommige computers IP-toegang geven, dan kun je eigen netwerkobjecten aanmaken en selecteren.
Ben je klaar met de selectie? Bevestig deze dan met OK.
Tot slot moet je de wijzigingen nog laten activeren door de ISA Server. Klik hiervoor op de knop Accepteren.