Quelle: Active Directory - Praxisbuch für Windows Server 2008 - ISBN 978-3-86645-630-3

Nachdem der Core-Server installiert wurde, ist es zwar ohne weiteres Möglich auf andere Server im Netzwerk zugreifen, aber der eingehende Netzwerkverkehr, einschliesslich Ping, wird durch den Core-Server blockiert. Damit die verschiedenen Verwaltungsprogramme über das Netzwerk zugreifen können, müssen diese auf dem Core-Server zunächst zugelassen werden.

netsh advfirewall set allprofiles settings remotemanagement enable

C:\Users\Administrator>netsh advfirewall set allprofiles settings remotemanage
nt enable
OK.

Äquivalenter Befehl:

C:\Users\Administrator>netsh advfirewall firewall set rule group="remoteverwal
ng" new enable=yes


3 Regel(n) wurde(n) aktualisiert.
OK.

Auf englischen Server heisen die Regeln "Remote Administration"

Den kompletten Netzwerkverkehr lässt sich auch ganz freischalten mit folgendem Befehl:

netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound

Zum wieder sperren:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

Um weitere Regeln für den Core-Server zu steuern, bietet es sich an den Core-Server in eine eigene OU (Organisationseinheit) zu verschieben und auf dieser OU eine entsprechende Gruppenrichtlinie verknüpfen. In dieser Richtlinie können die Regeln für die Firewall hinterlegt werden, damit die Kommunikation funktioniert.
Anschliessend kann zum Beispiel das Snap-In Computerverwaltung auf einem anderen Server so konfiguriert werden, dass der Core-Server verwaltet werden kann.