windream mit Firewall

windream windream mit Firewall windream GmbH, Bochum

Copyright 2004 2006 by windream GmbH / winrechte GmbH Wasserstr. 219 44799 Bochum Stand: 08/06 1.0.0.3 Alle Rechte vorbehalten. Kein Teil dieser Beschreibung darf in irgendeiner Form (Druck, Fotokopie oder einem anderen Verfahren) ohne Genehmigung der windream GmbH / winrechte GmbH reproduziert oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden. Wichtige Hinweise Alle Informationen und technischen Angaben dieser Beschreibung wurden von den Autoren mit größter Sorgfalt zusammengetragen. Sie können jedoch weder Garantie noch juristische Verantwortung oder irgendeine Haftung für Folgen, die auf fehlerhafte Angaben zurückgehen, übernehmen. Wir weisen darauf hin, dass die in dieser Beschreibung verwendeten Softund Hardwarebezeichnungen und Markennamen der jeweiligen Firmen im allgemeinen einem Warenzeichen-, Marken- oder Patentrechtschutz unterliegen.

Inhalt i Inhalt Konfiguration Betrieb von windream mit einer Firewall 1 Wichtige Hinweise zu Firewall-Einstellungen bei Cluster- Installationen 1 Kurzübersicht der Firewall-Einstellungen 2 Kurzübersicht windream-client 2 Kurzübersicht windream-server 3 Detailübersicht windream-client 4 1. Den Standard DCOM-Port (TCP 135) auf der Firewall freigeben 4 2a. Die windream-dienste in die Liste der Ausnahmen der Firewall aufnehmen 5 2b. Die DCOM Konfiguration zur Eingrenzung des Portbereichs anpassen 7 3. ANONYMOUS-ANMELDUNG in DCOM Limits für Remote-Zugriff hinzufügen 11 Detailübersicht windream-server 14 1. Den Standard DCOM-Port (TCP 135) auf der Firewall freigeben 14 2. Den windream TCP-Service-Port (TCP 534) auf der Firewall freigeben 14 3a. Die windream-dienste in die Liste der Ausnahmen der Firewall aufnehmen 15 3b. Die DCOM Konfiguration zur Eingrenzung des Portbereichs anpassen 15

Konfiguration Betrieb von windream mit einer Firewall 1 Konfiguration Betrieb von windream mit einer Firewall Dieses Dokument dient Ihnen als Hilfestellung bei der Konfiguration eines windream-servers und eines windream-arbeitsplatzrechners zwischen denen eine Firewall existiert. Für den Betrieb von windream mit einer Firewall zwischen Client und Server sind Anpassungen der Konfigurationen sowohl auf dem windream-client als auch auf dem windream-server erforderlich. Hinweise zur Konfiguration der Firewall Wie Sie im Einzelnen vorgehen müssen, um die erforderlichen Konfigurationen vorzunehmen, ist abhängig von der eingesetzten Firewall. In der vorliegenden Dokumentation werden die notwendigen Schritte zur Konfiguration einer Firewall beispielhaft anhand der Windows Firewall beschrieben. Wie Sie vorgehen müssen, wenn Sie eine andere Firewall- Software einsetzen, entnehmen Sie bitte der Dokumentation der verwendeten Firewall-Software. Weitere Hinweise zum Thema Firewall und DCOM Einstellungen finden Sie auch in den Dokumentationen von Microsoft oder auf den Microsoft Seiten im Internet unter http://www.microsoft.com. Wichtige Hinweise zu Firewall-Einstellungen bei Cluster-Installationen Cluster werden über DCOM synchronisiert und administriert. Wenn die Firewall-Einstellungen lediglich die Freigabe der windream-ports erlauben, wird das Cluster zerstört, da es seine Nodes nicht mehr synchronisieren kann. Insbesondere sind u.u. mehr Ports als die in dieser Konfigurationsanleitung beschriebenen 100 Ports auf dem Server notwendig. Weitere Informationen zu diesem Thema finden sich in den entsprechenden Dokumentationen von Microsoft und unter http://technet2.microsoft.com/windowsserver/en/library/25226 2df-acd5-484d-b7b3-80ffe0d9d1b21033.mspx http://support.microsoft.com/kb/826154 http://support.microsoft.com/kb/154596/en-us http://msdn.microsoft.com/library/default.asp?url=/library/enus/dndcom/html/msdn_dcomfirewall.asp.

2 Konfiguration Betrieb von windream mit einer Firewall Kurzübersicht der Firewall-Einstellungen Im einzelnen müssen Sie folgende Schritte zur Anpassung der Einstellungen auf den windream-clients sowie dem windream-server durchführen, die auf den folgenden Seiten noch detailliert beschrieben werden. Kurzübersicht windream-client 1. Den Standard DCOM-Port (TCP 135) der Ausnahmenliste der Firewall hinzufügen (siehe Seite 4). 2a. Die windream-dienste windream Control Center (wmcc.exe) und windream Indexierungsdienst (WmIdxSv.exe) freigeben (siehe Seite 5) oder (alternativ zu 2a.) 2b. die DCOM Anschlusseinstellungen (Port Ranges) definieren. Dazu legen Sie auf dem windream-client entsprechende Anschlussbereiche fest. Anschließend fügen Sie die einzelnen Ports des Bereichs der Ausnahmenliste der Firewall hinzu (siehe dazu die Abschnitte 2b. DCOM Konfiguration zur Eingrenzung des Portbereichs anpassen, Seite 7 und Den Portbereich auf der Firewall freigeben (Client), Seite 10). 3. Die ANONYMOUS-ANMELDUNG in DCOM Limits für Remote-Zugriff hinzufügen (siehe Seite 11). Hinweis: Bei der Standard-Konfiguration, die bei der Installation des windream-clients vom Setup automatisch vorgenommen wird, werden automatisch die Einstellungen aus Punkt 1 und 2a vorkonfiguriert. Auch die Einstellung aus Punkt 3 wird bei der Installation vom Setup automatisch vorgenommen.

Konfiguration Betrieb von windream mit einer Firewall 3 Kurzübersicht windream-server 1. Den Standard Port 135 (DCOM) der Ausnahmenliste der Firewall hinzufügen (siehe Seite 14). 2. Den windream TCP-Port 534 auf der Firewall freigegeben (siehe Seite 14). 3a. Den windream-dienst windream DMS-Service (wmopdsv.exe) freigeben (siehe Abschnitt Die windream- Dienste in die Liste der Ausnahmen der Firewall aufnehmen, Seite 15) oder (alternativ zu 3a.) 3b. Die DCOM Anschlusseinstellungen (Port Ranges) definieren. Dazu legen Sie auf dem windream-server entsprechende Anschlussbereiche fest. Anschließend fügen Sie die einzelnen Ports des Bereichs der Ausnahmenliste der Firewall hinzu (siehe dazu die Abschnitte DCOM Konfiguration zur Eingrenzung des Portbereichs anpassen, Seite 15 und Den Portbereich auf der Firewall freigeben (Server), Seite 17). Hinweis: Auf dem windream-server werden keine Einstellungen vom Setup vorgenommen. Hier sind immer alle Einstellungen manuell vorzunehmen.

4 Konfiguration Betrieb von windream mit einer Firewall Detailübersicht windream-client 1. Den Standard DCOM-Port (TCP 135) auf der Firewall freigeben Der Standard DCOM-Port 135 für die RPC-Kommunikation (DCOM) muss auf der Firewall in beide Richtungen (Client- Server/Server-Client) freigegeben werden. Dafür wird der Port der Ausnahmenliste der Firewall hinzugefügt. Standardmäßig werden diese Einstellungen vom Setup auf dem windream-client bei der Installation automatisch vorgenommen. So fügen Sie den Standard DCOM-Port (TCP135) der Ausnahmenliste hinzu 1. Öffnen Sie dazu aus den Eigenschaften der Netzwerkverbindungen, die Eigenschaften der LAN-Verbindung. 2. Wechseln Sie auf die Registerkarte Erweitert und öffnen Sie die Einstellungen für die Windows Firewall. 3. Wechseln Sie auf die Registerkarte Ausnahmen. Abbildung 1: Firewall - Port hinzufügen

Konfiguration Betrieb von windream mit einer Firewall 5 4. Betätigen Sie die Schaltfläche Port.... Abbildung 2: Port hinzufügen 5. Geben Sie im Feld Name einen Namen (z.b.: Microsoft DCOM 135), und im Feld Portnummer 135 ein. 6. Speichern Sie die Einstellungen mit OK. Damit haben Sie den Port auf der Firewall freigegeben. 2a. Die windream-dienste in die Liste der Ausnahmen der Firewall aufnehmen Folgende windream-komponenten werden der Ausnahmenliste der Firewall hinzugefügt: windream Control Center (wmcc.exe) und windream Indexierungsdienst (WmIdxSv.exe ) So konfigurieren Sie die Firewall auf dem windream-client 1. Öffnen Sie aus den Eigenschaften der Netzwerkverbindungen, die Eigenschaften der LAN-Verbindung. 2. Wechseln Sie auf die Registerkarte Erweitert und öffnen Sie die Einstellungen für die Windows Firewall. 3. Wechseln Sie auf die Registerkarte Ausnahmen und fügen Sie der Ausnahmenliste die Programme wmcc.exe (windream Control Center) und WmIdxSv.exe (windream Indexierungsdienst) hinzu. 4. Betätigen Sie hierfür die Schaltfläche Programm. Wählen Sie im Dialogfeld Programm hinzufügen über die Schaltfläche Durchsuchen nacheinander die genannten Programme aus.

6 Konfiguration Betrieb von windream mit einer Firewall Abbildung 3: Windows Firewall auf dem windeam-client konfigurieren Einstellungen für die Programme anpassen Passen Sie nun die Einstellungen für die Programme WmIdxSv.exe und wmcc.exe Ihren Anforderungen entsprechend an. 5. Markieren Sie das erste zu bearbeitende Programm in der Liste (z.b.: WmIdxSv.exe) und betätigen Sie die Schaltfläche Bearbeiten. Abbildung 4: Programm bearbeiten

Konfiguration Betrieb von windream mit einer Firewall 7 6. Aktivieren Sie die Schaltfläche Bereich ändern. 7. Nehmen Sie im Dialogfeld Bereich ändern die gewünschten Einstellungen vor (Option Nur für eigenes Netzwerk (Subnetz) aktivieren). Abbildung 5: Bereich ändern 8. Schließen Sie das Dialogfeld Windows Firewall mit OK, um die Konfigurationen zu speichern. 2b. Die DCOM Konfiguration zur Eingrenzung des Portbereichs anpassen Alternativ zu der Freigabe der einzelnen windream-dienste können Sie die DCOM Anschlusseinstellungen (Port Ranges) für DCOM definieren. Dazu legen Sie auf dem windream-client entsprechende Anschlussbereiche für die Kommunikation fest (siehe Abschnitt So legen Sie die Anschlussbereiche (Portbereiche) für die DCOM-Kommunikation fest, Seite 7). Anschließend müssen Sie die einzelnen Ports des Bereichs der Ausnahmenliste der Firewall hinzufügen (siehe Abschnitt Den Portbereich auf der Firewall freigeben, Seite 10). So legen Sie die Anschlussbereiche (Portbereiche) für die DCOM-Kommunikation fest 1. Öffnen Sie die Konsole für Komponentendienste (unter Windows XP ) oder die DCOM Konfiguration (unter Windows NT4.0 / 2000), in dem Sie im Start-Menü den Befehl Ausführen wählen und den Befehl dcomcnfg eingeben. Die Schritte 2 und 3 sind nur unter Windows XP erforderlich. Wenn Sie Windows NT 4.0 oder Windows 2000 einsetzen, wird nun das

8 Konfiguration Betrieb von windream mit einer Firewall Dialogfeld Eigenschaften von DCOM-Konfiguration geöffnet und Sie können mit Schritt 4 fortfahren. Unter Windows XP wird zunächst das Dialogfeld Komponentendienste geöffnet. 2. Klicken Sie auf Komponentendienste und erweitern Sie den Auswahlbereich hier bis Ihnen der Arbeitsplatz angezeigt wird. (Beispiel Konsolenstamm>Komponentendienste>Computer>Arbeitsplatz). Abbildung 6: Windows Komponentendienste 3. Markieren Sie den Eintrag Arbeitsplatz und öffnen Sie mit einem Klick der rechten Maustaste die Eigenschaften. Das Dialogfeld Eigenschaften von Arbeitsplatz wird geöffnet.

Konfiguration Betrieb von windream mit einer Firewall 9 Abbildung 7: DCOM Konfigurationen - Standardprotokolle 4. Wechseln Sie im Dialogfeld Eigenschaften von DCOM-Konfiguration bzw. Eigenschaften von Arbeitsplatz mit einem Klick auf die Registerkarte Standardprotokolle. 5. Öffnen Sie die Eigenschaften für den Eintrag Verbindungsorientiertes TCP/IP. Abbildung 8: Portbereich einstellen

10 Konfiguration Betrieb von windream mit einer Firewall Hier fügen Sie den Portbereich hinzu, den Sie für die spätere Kommunikation verwenden möchten. 6. Aktivieren Sie die Schaltfläche Hinzufügen. 7. Geben Sie im Feld Anschlussbereich den Portbereich ein, den Sie hinzufügen möchten (zum Beispiel: 4000-4010). Hinweis: Beachten Sie bitte, dass genügend Ports freigegeben werden müssen. Für die Kommunikation mit windream wird jeweils ein Port auf dem Client und ein Port auf dem Server benötigt. Abbildung 9: Anschlussbereich hinzugefügt 8. Bestätigen Sie die Eingabe mit OK und schließen Sie alle Fenster. 9. Starten Sie den Rechner neu, um die geänderten DCOM Konfigurationen zu übernehmen. Den Portbereich auf der Firewall freigeben (Client) Zum Abschluss müssen die definierten Portbereiche - in diesem Beispiel der Bereich 4000-4010 - freigegeben werden. In der Client Firewall sind alle Ports, die in der Client DCOM Anschlussbereichseinstellung eingestellt wurden, für EINGEHENDE Verbindungen zuzüglich zum Standard DCOM-Port 135 zu öffnen. Wenn die Client Firewall auch Ports bei AUSGEHENDEN Verbindungen blockiert, dann müssen auch alle Ports, die in der Server DCOM Anschlussbereichseinstellung eingestellt wurden, für AUSGEHENDE Calls in der Client Firewall geöffnet werden.

Konfiguration Betrieb von windream mit einer Firewall 11 3. ANONYMOUS-ANMELDUNG in DCOM Limits für Remote-Zugriff hinzufügen Um alle möglichen Client-Server-Kombinationen sowie windream DMS-Service Account-Möglichkeiten (Lokaler User, Domain-User, Local-System) unterstützen zu können, ist diese Einstellung am Client erforderlich. Es geht hier um die vom DMS-Server gesandten DCOM-Events (in der Regel für den Indexierungsdienst). Damit diese Events beim Client ankommen können, muss der Indexierungsdienst seine eigene (und NUR SEINE eigene) Sicherheitsstufe auf Remote Access for Anonymous allowed heruntersetzen. Hierfür ist ein Eintrag von ANONYMOUS in den DCOM Remote-Zugriff Limits notwendig. Diese Limits sind dafür da, Client-Prozessen zu erlauben, ihre DCOM Sicherheit bis höchstens zu diesem Limit herunterzusetzen. Weiterhin wird diese DCOM-Limits Einstellung benötigt, wenn auf einem windream-client ein Benutzerabgleich gestartet werden soll. Hierfür braucht das windream Control-Center die o.g. Events vom DMS-Service und erweitert deshalb ebenfalls die Zugriffsberechtigungen für ANONYMOUS. Wenn der Abgleich immer nur auf dem windream-server durchgeführt wird, ist ein Umsetzen der Limits auf dem windream-client nicht notwendig. Wenn die DCOM-Einstellungen nicht geändert werden sollen, kann der Indexierungsdienst auf Polling umgestellt werden. Dazu wird in den windream-konfigurationen (Registerkarte Filter) auf dem windream-client für den Indexierungsdienst ein Poll-Intervall angegeben. Hinweis: Diese Einstellung wird bei der Installation des windream-clients vom Setup automatisch vorgenommen. Beachten Sie bitte, dass alle Clients, die auf Polling eingestellt sind, dann auch alle n Sekunden (je nach Einstellung) den windream DMS-Server per DCOM über das Netz kontaktieren, um neu anstehende Indexierungsaufträge abzufragen. Dementsprechend wird die Belastung des DMS-Service sowie des Netzwerks ansteigen. Zudem muss der Server so konfiguriert sein, dass er die Polling- Einstellung der Clients unterstützt. Ggf. sind abhängig vom vorhandenen System noch weitere Konfigurationen erforderlich. Die Funktion des Benutzer/Gruppenabgleichs aus der windream Management Console kann auf einem Client mit der Polling- Einstellung nicht ausgeführt werden. Hierfür ist die Erweiterung der DCOM Limits notwendig. Wenden Sie sich bei Problemen an die Hotline der windream GmbH.

12 Konfiguration Betrieb von windream mit einer Firewall Die Zugriffsberechtigungen für ANONYMOUS erweitern 1. Öffnen Sie dafür die Konsole für Komponentendienste, in dem Sie im Start-Menü den Befehl Ausführen wählen und den Befehl dcomcnfg eingeben. 2. Klicken Sie im Dialogfeld Komponentendienste auf Komponentendienste und erweitern Sie den Auswahlbereich hier bis Ihnen der Arbeitsplatz angezeigt wird. (Beispiel Konsolenstamm>Komponentendienste>Computer>Arbeitsplatz). Abbildung 10: Windows Komponentendienste - Arbeitsplatz 3. Markieren Sie den Eintrag Arbeitsplatz und öffnen Sie mit einem Klick der rechten Maustaste die Eigenschaften. 4. Wechseln Sie im Dialogfeld Eigenschaften von Arbeitsplatz mit einem Klick auf die Registerkarte COM-Sicherheit. Abbildung 11: DCOM Konfigurationen COM-Sicherheit

Konfiguration Betrieb von windream mit einer Firewall 13 5. Öffnen Sie die Zugriffsberechtigung über die Schaltfläche Limits bearbeiten. Abbildung 12: COM-Sicherheit ANONYMOUS-ANMELDUNG erweitern 6. Markieren Sie in der Liste der Gruppen- und Benutzernamen den Eintrag ANONYMOUS-ANMELDUNG und aktivieren Sie das Recht Remotezugriff. 7. Bestätigen Sie die Eingabe mit OK und schließen Sie alle Fenster.

14 Konfiguration Betrieb von windream mit einer Firewall Detailübersicht windream-server 1. Den Standard DCOM-Port (TCP 135) auf der Firewall freigeben Der Standard DCOM-Port 135 für die RPC-Kommunikation (DCOM) muss auf der Firewall in beide Richtungen (Client- Server/Server-Client) freigegeben werden. Dafür wird der Port der Ausnahmenliste der Firewall hinzugefügt. Auf dem windream-server werden vom Setup keine Einstellungen vorgenommen. Alle Einstellungen sind manuell vorzunehmen. So fügen Sie den Standard DCOM-Port (TCP135) der Ausnahmenliste hinzu 1. Öffnen Sie dazu aus den Eigenschaften der Netzwerkverbindungen, die Eigenschaften der LAN-Verbindung. 2. Wechseln Sie auf die Registerkarte Erweitert und öffnen Sie die Einstellungen für die Windows Firewall. 3. Wechseln Sie auf die Registerkarte Ausnahmen. 4. Betätigen Sie die Schaltfläche Port.... 5. Geben Sie im Dialogfeld Port hinzufügen im Feld Name einen Namen (z.b.: Microsoft DCOM 135), und im Feld Portnummer 135 ein. 6. Speichern Sie die Einstellungen mit OK. Damit haben Sie den Port auf der Firewall freigegeben. 2. Den windream TCP-Service-Port (TCP 534) auf der Firewall freigeben Auf dem windream-server fügen Sie zusätzlich den windream TCP- Port der Ausnahmenliste der Firewall hinzu. Die Standardeinstellung des windream-setups ist 534 (Setups vor windream 3.6.0.13 haben 1122 eingestellt, siehe Hinweis). Geben Sie im Dialogfeld Port hinzufügen statt der Portnummer 135 den Namen und den Port des windream-ports an (z.b.: Name windream TCP-Port 534 und Portnummer 534). Siehe Abschnitt So fügen Sie den Standard DCOM-Port (TCP135) der Ausnahmenliste der Firewall hinzu (Seite 14). Hinweis: Der aktuelle Port ist in der windream Konfiguration auf der Registerkarte Verbindungen eingetragen. Sie können die aktuelle Einstellung über das Control Center sowohl auf dem Client als auch auf dem Server einsehen.

Konfiguration Betrieb von windream mit einer Firewall 15 3a. Die windream-dienste in die Liste der Ausnahmen der Firewall aufnehmen Auf dem windream-server fügen Sie folgende windream- Komponenten der Ausnahmenliste der Firewall hinzu: windream DMS-Service (wmopdsv.exe) Wie Sie dafür im Einzelnen vorgehen, ist abhängig von der eingesetzten Firewall-Software auf dem windream-server. Wenn Sie die Windows-Firewall einsetzen, fügen Sie die genannten Dienste der Ausnahmenliste wie unter So konfigurieren Sie die Firewall auf dem Client, Seite 5 beschrieben hinzu. 3b. Die DCOM Konfiguration zur Eingrenzung des Portbereichs anpassen Alternativ zu der Freigabe der einzelnen windream-dienste können Sie die DCOM Anschlusseinstellungen (Port Ranges) für DCOM definieren. Dazu legen Sie auf dem windream-server entsprechende Anschlussbereiche für die Kommunikation fest (siehe Abschnitt So legen Sie die Anschlussbereiche (Portbereiche) für die DCOM-Kommunikation fest, Seite 15). Anschließend müssen Sie die einzelnen Ports des Bereichs der Ausnahmenliste der Firewall hinzufügen (siehe Abschnitt Den Portbereich auf der Firewall freigeben, Seite 17). So legen Sie die Anschlussbereiche (Portbereiche) für die DCOM-Kommunikation fest 1. Öffnen Sie die Konsole für Komponentendienste (Windows 2003) oder die DCOM Konfiguration (unter Windows NT4.0 / 2000), in dem Sie im Start-Menü den Befehl Ausführen wählen und den Befehl dcomcnfg eingeben. Die Schritte 2 und 3 sind nur unter Windows 2003 erforderlich. Wenn Sie Windows NT 4.0 oder Windows 2000 einsetzen, wird nun das Dialogfeld Eigenschaften von DCOM-Konfiguration geöffnet und Sie können mit Schritt 4 fortfahren. Unter Windows 2003 wird zunächst das Dialogfeld Komponentendienste geöffnet. 2. Klicken Sie auf Komponentendienste und erweitern Sie den Auswahlbereich hier bis Ihnen der Arbeitsplatz angezeigt wird. (Beispiel Konsolenstamm>Komponentendienste>Computer>Arbeitsplatz).

16 Konfiguration Betrieb von windream mit einer Firewall 3. Markieren Sie den Eintrag Arbeitsplatz und öffnen Sie mit einem Klick der rechten Maustaste die Eigenschaften. Das Dialogfeld Eigenschaften von Arbeitsplatz wird geöffnet. 4. Wechseln Sie im Dialogfeld Eigenschaften von DCOM-Konfiguration bzw. Eigenschaften von Arbeitsplatz mit einem Klick auf die Registerkarte Standardprotokolle. 5. Öffnen Sie die Eigenschaften für den Eintrag Verbindungsorientiertes TCP/IP. Abbildung 13: Portbereich einstellen Hier fügen Sie den Portbereich hinzu, den Sie für die spätere Kommunikation verwenden möchten. 6. Aktivieren Sie die Schaltfläche Hinzufügen. 7. Geben Sie im Feld Portbereich den Portbereich ein, den Sie hinzufügen möchten (beispielsweise den Bereich 5000-5100) ein. Hinweis: Beachten Sie bitte, dass genügend Ports freigegeben werden müssen. Für die Kommunikation mit windream wird jeweils ein Port auf dem Client und ein Port auf dem Server benötigt. Auf einem Server werden allerdings mehrere Anwendungen diese Ports nutzen, die in der Server DCOM Anschlussbereichseinstellung eingestellt wurden. Wir haben keine direkte Empfehlung für die Anzahl der notwendigen Ports auf dem Server. Es müssen ge-

Konfiguration Betrieb von windream mit einer Firewall 17 nügend Ports für alle Anwendungen zur Verfügung stehen (z.b. 100). Wenn auf dem Server eine Port-Range von 5000-5100 eingestellt wurde, werden beispielsweise die ersten neun Ports (die Anzahl kann von Server zu Server variieren) von anderen Applikationen genutzt und dem windream DMS-Service wird der Port 5010 zugeordnet. Wie viele Ports von anderen Anwendungen genutzt werden, hängt von der lokal installierten Software sowie der aktuellen Konfiguration ab und kann nicht vorausgesagt werden. Hinweise über die erforderliche Freischaltung weiterer Ports für andere Produkte finden Sie in den jeweiligen Anleitungen der Anwendungen bzw. in den entsprechenden Microsoft Dokumentationen. Hinweis bei Cluster-Installationen: Bei einer Installation des windream Servers auf einem Cluster, sind unter Umständen mehr als die oben angegebenen 100 Ports notwendig. Beachten Sie in diesen Fällen bitte unbedingt die Hinweise unter Wichtige Hinweise zu Firewall-Einstellungen bei Cluster-Installationen, Seite 1. Abbildung 14: Windows Komponentendienste 8. Bestätigen Sie die Eingabe mit OK und schließen Sie alle Fenster. 9. Starten Sie den Rechner neu, um die geänderten DCOM Konfigurationen zu übernehmen. Den Portbereich auf der Firewall freigeben (Server) Zum Abschluss müssen die definierten Portbereiche - in diesem Beispiel der Bereich 5000-5100 - freigegeben werden. Wenn auf dem Server eine Firewall existiert, dann sind alle Ports, die in der Server DCOM Anschlussbereichseinstellung eingestellt wurden, für EINGEHENDE Verbindungen zuzüglich zum Standard DCOM-Port 135 zu öffnen. Wenn die Server Firewall auch Ports bei AUSGEHENDEN Verbindungen blockiert, dann müssen alle Ports, die in der Client DCOM Anschlussbereichseinstellung festgelegt wurden, für AUSGEHENDE Calls geöffnet werden.