UDP-Kommunikation durch die Windows-Firewall-Regel in WSFC blockiert, wenn die Verbindung unterbrochen und anschließend wiederhergestellt

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2701206
Problembeschreibung
In Windows Server 2008 R2-Umgebung möglicherweise eingehende UDP-Kommunikation blockiert, wenn die Verbindung zum Netzwerk unterbrochen und anschließend wiederhergestellt. Eingehende TCP und ICMP-Datenverkehr kann auch in dieser Situation gesperrt.

Dieses Problem tritt bei eingehende UDP-Kommunikation durch die Windows-Firewall aktiviert ist. Die Dienste, die möglicherweise von diesem Problem betroffen ist Windows Server Failover Clustering (WSFC). Obwohl Cluster-(UDP 3343) standardmäßig aktiviert werden kann, kann die Kommunikation blockiert. Wenn dieses Problem auftritt, wird der Status der Kommunikation im Failovercluster als "Nicht erreichbar." angezeigt.

Hinweis Eingehenden UDP-kommunikationseinstellungen der Windows-Firewall finden Sie die folgende Regel:

[Windows-Firewall mit erweiterter Sicherheit] - [eingehende Regeln]
Ursache
Dieses Problem tritt aufgrund eines Problems im Windows-Firewall. Die Verbindung zum Netzwerk unterbrochen und anschließend wiederhergestellt wird, wenn Windows-Firewall das Profil lädt. In diesem Fall kann eine unbeabsichtigte Regel den Kommunikationsanschluss blockieren, der im Cluster erforderlich ist.
Lösung
Um dieses Problem zu beheben, verwenden Sie eine der folgenden Methoden.

Methode 1: Verwenden Sie den Befehl netsh

Führen Sie die folgenden Netsh -Befehle an belegen:

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
Hinweise

  • Wenn Sie diese Methode verwenden, kann der Clusterdienst beendet. Daher ist es möglich, sollten Sie den Clusterdienst beenden, bevor Sie diese Methode starten und starten den Clusterdienst nach Abschluss der Schritte.
  • Wenn Sie diese Methode verwenden, wird die Regel "Failovercluster (UDP eingehend)" auch deaktiviert.
  • Der Clusterdienst kann Knoten durch Festlegen der Firewall Port UDP Systemstart.

Methode 2: Verwenden Sie das Add-in "Windows-Firewall mit erweiterter Sicherheit"

Führen Sie das Add-in "Windows-Firewall mit erweiterter Sicherheit" Microsoft Management Console. Gehen Sie hierzu folgendermaßen vor:

  1. Klicken Sie auf Start, Typ WF.mscProgramme / Dateien durchsuchen und dann auf wf.msc unter Programme.
  2. Klicken Sie auf Eingehende Regeln.
  3. Suchen Sie und wählen Sie die Regel Failovercluster (UDP eingehend) .
  4. Deaktivieren oder Löschen der Regel Failovercluster (UDP eingehend) .
Hinweise

  • Wenn Sie diese Methode verwenden, kann der Clusterdienst beendet. Daher ist es möglich, sollten Sie den Clusterdienst beenden, bevor Sie diese Methode starten und starten den Clusterdienst nach Abschluss der Schritte.
  • Wenn Sie diese Methode verwenden, wird die Regel "Failovercluster (UDP eingehend)" auch deaktiviert.
  • Der Clusterdienst kann Knoten durch Festlegen der Firewall Port UDP Systemstart.

Methode 3: Deaktivieren der Liste Netzwerkdienst

Gehen Sie folgendermaßen vor, um der Liste Netzwerkdienst-Dienst zu deaktivieren:

  1. Klicken Sie auf Start, Typ Dienste im Feld Programme / Dateien durchsuchen und drücken die EINGABETASTE.
  2. In der Spalte Name unter Dienste (lokal)Netzwerk ListeDienst, und klicken Sie dann auf Eigenschaften.
  3. Legen Sie auf der Registerkarte Allgemeinden Starttyp auf deaktiviert.
  4. Klicken Sie auf Übernehmen, und klicken Sie dann auf OK.
  5. Starten Sie den Computer erneut.

Hinweis Bevor Sie Liste Netzwerkdienst deaktivieren, sollten Sie diese Aktion die ändert:

  • Standardmäßig wird die Windows-Firewall jetzt das öffentliche Profil auswählen. Daher müssen die festgelegten Domäne oder Private Profile für das öffentliche Profil hinzugefügt werden.
  • Netzwerk-Freigabecenter zeigt keine Profiltypen oder den Netzwerkverbindungsstatus.
  • Das Netzwerkverbindungssymbol wird nicht mehr auf der Windows-Taskleiste angezeigt.
Änderungen nach dem Trennen der Liste Netzwerkdienst beschränken die Anzeige von Informationen. Sie wirken sich nicht auf das Verhalten.
Status
Microsoft hat bestätigt, dass dies ein bekanntes Problem in Windows-Firewall.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2701206 – Letzte Überarbeitung: 09/09/2015 17:02:00 – Revision: 10.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbexpertiseinter kbprb kbsurveynew kbmt KB2701206 KbMtde
Feedback