Je e-mail is verstuurd.

Zo krijg je weer toegang tot je server via SAC

Heb je de firewall of een netwerkkaart verkeerd geconfigureerd? Of kun je om een andere reden geen verbinding meer maken, zelfs niet na het herstarten van je STRATO Solution Server? Dan lees je in dit artikel hoe je tóch weer toegang krijgt tot je STRATO Solution Server.
Deze korte handleiding behandelt de volgende herstelscenario's van de SAC (Special Administrator Console):

Inhoudsopgave Inhoudsopgave

De IP-configuratie resetten

Als je via internet geen toegang meer hebt tot je server, dan kun je de SAC gebruiken om je IP-adresconfiguratie te controleren en zo nodig te herstellen.

Maak verbinding met de SAC van je server via een SSH-programma.
Om de IP-configuratie te bekijken en te corrigeren, moet je verbinding maken met de Windows-opdrachtregel (prompt) op de SAC. Hieronder zie je de benodigde SAC-opdrachten. Daarmee kun je de Windows-console starten.

SAC> CMD
SAC> CH
SAC> CH –SI 1

Toegang tot je server via SAC-1.png

Druk vervolgens op een toets om over te schakelen naar de opdrachtregel (prompt).

Toegang tot je server via SAC-2.png

In de volgende stap moet je inloggen op je Windows-server. Voer hiervoor de gebruikersnaam, het NT-domein en het wachtwoord van je Windows-beheerdersaccount in.

Toegang tot je server via SAC-3.png

Als je bent ingelogd, zie je de Windows-opdrachtregel verschijnen.

Toegang tot je server via SAC-4.png

Controleer eerst je IP-configuratie door de volgende opdrachten in te voeren:

Toegang tot je server via SAC-5.png

Vergelijk de hier weergegeven waarden met de IP-adressen die aan je server zijn toegewezen. Je vindt die adressen in de STRATO klantenlogin onder de servergegevens. Zie je verschillen? Reset dan de IP-configuratie, zodat onze DHCP-server weer je initiële IP-adres aan je server verstrekt. Dit doe je eenvoudig met de volgende opdracht:

C:\netsh int ip set address name="Netwerkverbinding" source=dhcp




Heb je de externe netwerkinterface een andere naam gegeven? Voer dan deze naam in, in plaats van Netwerkverbinding. Je kunt de huidige naam van de interface opvragen via de opdracht ‘IPConfig.exe’.

Toegang tot je server via SAC-1.png

 Nadat je de IP-adressen van de externe netwerkkaart opnieuw hebt ingesteld, gebruik je de opdracht IPConfig.exe om na te gaan of de server de wijzigingen heeft doorgevoerd. Ook zie je dan of de DHCP-server een nieuw IP-adres aan je server heeft verstrekt. Zijn de wijzigingen gelukt? Start je server dan opnieuw op en probeer wederom via de terminal verbinding te maken met de server.

De terminalservertoegang reactiveren 

Als je per ongeluk de externe desktopondersteuning van de terminalserver op afstand uitschakelt, kun je deze opnieuw activeren met de SAC.

Toegang tot je server via SAC-2.png

Om de terminaltoegang opnieuw te activeren, moet je verbinding maken met de Windows-opdrachtregel op de SAC. Met deze SAC-opdrachten start je de Windows-console:

SAC> CMD
SAC> CH
SAC> CH –SI 1

Druk vervolgens op een toets om naar de prompt (opdrachtregel) over te schakelen.

In de volgende stap moet je inloggen op je Windows-server. Voer hiervoor de gebruikersnaam, het NT-domein en het wachtwoord van je Windows-beheerdersaccount in.  
Is het inloggen gelukt? Dan zie je de Windows-opdrachtregel verschijnen.

Controleer in de volgende stap eerst de huidige instelling van je terminalserver met de volgende opdracht:

C:>wmic RDToggle GET AllowTSConnections

Als de waarde ‘0’ verschijnt, kun je de toegang tot de terminalserver opnieuw activeren met de volgende opdracht:

C:>wmic RDToggle WHERE servername!=NULL CALL SetAllowTSConnections 1

Toegang tot je server via SAC-1.png

Als alles goed gaat, kun je in de volgende stap weer verbinding maken met je STRATO Windows Solution Server via je client en de terminalserver.


Windows Firewall 2003 tijdelijk uitschakelen

Heb je per ongeluk de toegang tot het Remote Desktop Protocol geblokkeerd in de Windows Firewall? Dan is toegang via de Remote Desktop Client uiteraard niet meer mogelijk. Maar je kunt dan tijdelijk de Windows Firewall uitschakelen via de SAC. Zo krijg je tóch weer toegang tot je server.

Toegang tot je server via SAC-2.png

Maak opnieuw verbinding met de SAC van je server via een SSH-programma (zie boven).


Om de Windows Firewall tijdelijk uit te schakelen, moet je verbinding maken met de Windows-opdrachtregel op de SAC. Hieronder zie je de benodigde SAC-opdrachten om de Windows-console te starten.

SAC> CMD
SAC> CH
SAC> CH –SI 1

Druk vervolgens op een toets om naar de prompt (opdrachtregel) over te schakelen.


In de volgende stap moet je inloggen op je Windows-server. Voer hiervoor de gebruikersnaam, het NT-domein en het wachtwoord van je Windows-beheerdersaccount in.  


Is het inloggen gelukt? Dan zie je de Windows-opdrachtregel verschijnen.


Controleer in de volgende stap eerst de huidige instelling van je terminalserver met de volgende opdracht:

C:\netsh firewall set opmode disable

Toegang tot je server via SAC-1.png

Herconfigureer nu de Windows Firewall met de Windows Firewall UI. Doe je dit niet, dan is je Windows-systeem onbeschermd op het internet aangesloten.


Om de Remote Desktop-toegang tot je systeem mogelijk te maken, dien je ervoor te zorgen dat uitzonderingen in de firewall zijn geactiveerd. Ook moet je hiervoor het Remote Desktop-logboek onder de uitzonderingen hebben aangevinkt.

Toegang tot je server via SAC-2.png

Toegang tot je server via SAC-3.png

Windows Firewall 2008 tijdelijk uitgeschakelen

Het uitschakelen doe je via het programma Windows Firewall met geavanceerde beveiliging. De firewall-opties vind je vervolgens bij: Actie > eigenschappen. Hier kun je de firewall in- en uitschakelen.

Toegang tot je server via SAC-2.png

De routing en RAS NAT/basis-firewall tijdelijk uitschakelen


Nadat je de Small Business Server (SBS) wizard hebt uitgevoerd om e-mail- en internettoegang te configureren, wordt de STRATO Windows Solution Server beveiligd met behulp van de NAT/basis-firewall in de Windows Routing and Remote Access Server. Als je per ongeluk de toegang tot de terminaldiensten hebt gedeactiveerd tijdens het uitvoeren van de wizard, kun je deze firewall tijdelijk uitschakelen via de SAC. Daarna kun je de instellingen weer ongedaan maken.

Toegang tot je server via SAC-3.png

Om de NAT/basis-firewall tijdelijk uit te schakelen, moet je verbinding maken met de Windows-opdrachtregel op de SAC. Hierboven hebben we de benodigde SAC-opdrachten voor het starten van de Windows-console al genoemd (SAC> CMD ; SAC> CH ; SAC> CH –SI 1).

Als je bent ingelogd, start de Windows-opdrachtregel.

Met de opdracht hieronder kun je de Windows Firewall tijdelijk uitschakelen en zo opnieuw toegang krijgen tot je systeem.

C:\netsh routing ip nat set interface name="Netwerkverbindung" mode=full

Toegang tot je server via SAC-4.png

Heb je de externe netwerkinterface een andere naam gegeven? Voer dan deze naam in, in plaats van Netwerkverbinding. Je kunt de huidige naam van de interface opvragen via de opdracht ‘IPConfig.exe’.


Voer vervolgens de wizard voor de e-mail- en internetconfiguratie opnieuw uit om de firewall-instellingen te resetten. Doe je dit niet, dan is je Windows-systeem onbeschermd verbonden met het internet.
Om de Remote Desktop-toegang tot je systeem mogelijk te maken, moet je ervoor zorgen dat de Terminaldiensten in de configuratie van de firewalldienst zijn ingeschakeld.

 Toegang tot je server via SAC-5.png

Het ISA Server-pakketfilter tijdelijk uitschakelen 

Als je bij de configuratie van ISA Server per ongeluk de toegang via de terminaldiensten hebt uitgeschakeld, kun je via de SAC de ISA-firewalldiensten tijdelijk uitschakelen, zodat je de instellingen weer ongedaan kunt maken.


Om deze ISA Server-diensten tijdelijk uit te schakelen, moet je verbinding maken met de Windows-opdrachtregel op de SAC. We gaven je eerder al de vereiste SAC-opdrachten om de Windows-console te starten (SAC> CMD; SAC> CH; SAC> CH; SAC> CH -SI 1).


Als het inloggen is gelukt, zie je de Windows-opdrachtregel verschijnen.


Met de hierna beschreven opdracht kun je de ISA Server Firewall tijdelijk uitschakelen en zo weer toegang krijgen tot je systeem.

C:\net stop fweng

Toegang tot je server via SAC-1.png

Gebruik dan de ISA Server MMC Console om de ISA Server opnieuw te configureren, zodat je het systeem weer kunt benaderen. We raden je aan om de toegang tot de terminalserver via het ISA Server-systeembeleid in te schakelen. Deze regels blijven namelijk actief als je de ISA Server-firewalldiensten stopt en opnieuw start. Je start de editor voor het systeembeleid in de ISA Server MMC door met de rechtermuisknop te klikken op de menuoptie ServernaamFirewallbeleidSysteembeleid bewerken.

Toegang tot je server via SAC-2.png

Ga naar de regel Remote-beheer Terminalserver en zorg ervoor dat de terminalservertoegang is geactiveerd.


 Toegang tot je server via SAC-3.png

Ga vervolgens naar het tabblad Van en controleer of je client-computer in de lijst met toegestane bron-IP’s is opgenomen.

Toegang tot je server via SAC-4.png

Wil je nog meer bron-IP-adressen toestaan? Kies dan Toevoegen. Er verschijnt een toolbox met de netwerkelementen. 

Toegang tot je server via SAC-5.png

Wil je nog meer bron-IP-adressen toestaan? Kies dan Toevoegen. Er verschijnt een toolbox met de netwerkelementen.
Als je terminalservertoegang vanaf het gehele internet wilt toestaan, kies je de computerset Elke. Wil je alleen sommige computers IP-toegang geven, dan kun je eigen netwerkobjecten aanmaken en selecteren.

Toegang tot je server via SAC-6.png

Ben je klaar met de selectie? Bevestig deze dan met OK

Toegang tot je server via SAC-7.png

Tot slot moet je de wijzigingen nog laten activeren door de ISA Server. Klik hiervoor op de knop Accepteren

Ben je klaar met de wijzigingen van de firewall? Start dan Windows Server opnieuw. De ISA Server-firewalldiensten worden dan eveneens opnieuw geïnitialiseerd.
tijdelijk
Heeft dit artikel je geholpen?
Info: 4230e180c3464b9eb12ba7de1a498589f3538807