3
Firewall GPO
Hallo,
ich stehe aktuell vor folgendem Problem. Ich würde gerne meine Server mit Zabbix monitoren und habe dafür den Client auf unseren Windows Servern installiert.
Dann habe ich eine eingehende Firewall Regel erstellt die den Port 10050-10051 als TCP zulässt. Nun sehe ich den Server im Monitoring und alles funktioniert.
Um die Regel nun nicht auf jedem Server manuell anzulegen, dachte ich mir ich verteile diese als GPO. Gemacht getan habe ich diese Regel Default Domain Policy angelegt. Nach einem Serverneustart (gpupdate /force hatte nicht geholfen) war die Regel auch auf den Servern zu sehen und funktionierte. Nach einer Weile allerdings verloren manche Server die Regel demnach wurden diese im Monitoring als offline angezeigt. Irgendwann bekommen sie die Regel dann wieder und sie werden wieder als online angezeigt. Manche Server bekommen die Regel auch gar nicht mehr.
Jemand eine Idee woran dies liegen kann?
Danke,
Max
ich stehe aktuell vor folgendem Problem. Ich würde gerne meine Server mit Zabbix monitoren und habe dafür den Client auf unseren Windows Servern installiert.
Dann habe ich eine eingehende Firewall Regel erstellt die den Port 10050-10051 als TCP zulässt. Nun sehe ich den Server im Monitoring und alles funktioniert.
Um die Regel nun nicht auf jedem Server manuell anzulegen, dachte ich mir ich verteile diese als GPO. Gemacht getan habe ich diese Regel Default Domain Policy angelegt. Nach einem Serverneustart (gpupdate /force hatte nicht geholfen) war die Regel auch auf den Servern zu sehen und funktionierte. Nach einer Weile allerdings verloren manche Server die Regel demnach wurden diese im Monitoring als offline angezeigt. Irgendwann bekommen sie die Regel dann wieder und sie werden wieder als online angezeigt. Manche Server bekommen die Regel auch gar nicht mehr.
Jemand eine Idee woran dies liegen kann?
Danke,
Max
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1137995736
Url: https://administrator.de/contentid/1137995736
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
für DomainController musst Du eine separate GPO nehmen.
Weiterhin würde ich diese Änderung eh in eine separate GPO packen und dann den Servern einzeln zuweisen, also nicht über die Default Policies.
Gruß
Looser
für DomainController musst Du eine separate GPO nehmen.
Weiterhin würde ich diese Änderung eh in eine separate GPO packen und dann den Servern einzeln zuweisen, also nicht über die Default Policies.
Gruß
Looser
Niemals die default policy nutzen. Außer Passwort Anpassung usw.
Moin ihr zwei,
danke für die Antworten!
In einer extra Policy funktioniert es wunderbar, danke.
Ja in der Default habe ich Passwort Anpassungen so dann lasse ich das so.
Vielen Dank,
Max
danke für die Antworten!
In einer extra Policy funktioniert es wunderbar, danke.
Ja in der Default habe ich Passwort Anpassungen so dann lasse ich das so.
Vielen Dank,
Max
