WinCC 7.2 Server in Domäne - Einstellung Windows Firewall?

PN/DP

User des Jahres 2011-2013; 2015-2017; 2020-2022
Beiträge
21.897
Reaktionspunkte
6.812
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

ich habe eine WinCC 7.2 Server/Client Installation in einer Windows Domäne. Der WinCC-Server läuft in einer Serverfarm auf einem virtueller Server mit Windows Server 2008. Nach den öffentlichen Siemens-Anleitungen ist die Enrichtung eines WinCC Server/Client Systems ja ziemlich einfach, nur wird leider fast nirgendwo auf die besonderen Bedingungen in Windows Domänen eingegangen, z.B.:
Was sind die Voraussetzungen in einem Windows Netzwerk für den Betrieb von SIMATIC WinCC?

Konkret habe ich nun das Problem, daß das "SIMATIC Security Control" offensichtlich die Windows Firewall nicht richtig konfiguriert. Wird danach die Firewall auf dem Server eingeschaltet, dann ist keine Client-Server-Kommunikation möglich. :(

1.) Wie kann ich die Windows Firewall auf dem Server in der Domäne korrekt konfigurieren?
2.) Hat jemand Erfahrungen oder Links, was man sonst noch beachten muß, wenn man ein WinCC Server/Client System in einer Windows Domäne mit Domänen-Usern einrichtet und betreibt? Der Server befindet sich außerdem in einem anderen IP-Range als die Clients, welche daher über Router mit dem Server verbunden sind.

Harald
 
Ja, der Port 102 muß für eingehende und ausgehende Verbindungen in der Firewall Vollzugriff bekommen. Dieser Port ist standardmäßig in allen Firewalls gesperrt!
 
Hmm, irgendwo hab ich auch mal FAQs bzw. Dokus zum Thema "Domäne" gesehen evtl. such da auch mal bei PCS7.

Wenns mit ausgeschalteter Firewall funktioniert ist doch schon mal ein gutes Zeichen. Da scheint ja soweit alles OK zu sein, bis auf die Firewalleinstellungen...

Irgendwo haben wir auch Anlagen mit Domaincontrollern am laufen, aber keine Ahnung ob da die Firewall aktiv ist. Komm ich im Moment auch nicht dran.

gruß.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Danke erstmal, ich werde mir das Dokument mal ansehen.
Und ja, wenn die Windows-Firewall auf dem Server ausgeschaltet ist, dann funktioniert die Runtime auf den Clients.

Harald
 
welche Betriebssystem ist denn auf dem Server? Bei Win7 ist es ja so, dass es 3 Profile in der Firewall gibt: öffentliches Profil, Privates Profil, Domänenprofil. Das Domänenprifil sieht man erst unter erweiterte Einstellungen. Hast Du im Domänenprofil mal geschaut, ob da auch alle Regeln vom "Security Control" eingetragen wurden?

Gruß.
 
Windows Server 2008 R2 Standard (64 Bit) + SP1
WinCC Runtime V7.2 + Upd7 / K7.2.0.7

Mein Domänen-Administrator sagte mir, daß das Siemens-Tool "SIMATIC Security Controller" offensichtlich die Regeln nur in der "lokalen Firewall" (?) einträgt und nicht in der "Domänen-Firewall" (?) und er keine Lust hat, Domänen-Richtlinien durchzuprobieren ... doch ich werde ihn mal die Profile prüfen lassen.

Laut dem Handbuch zu PCS7 aus Deinem Link sollte der "SIMATIC Security Controller" auch bei Domänen die Einträge korrekt vornehmen. Eventuell liegt es ja an den verschiedenen Subnetzen, daß trotzdem noch händische Anpassungen vorzunehmen sind:
Die Einstellungen in der Ausnahmeliste der Windows-Firewall werden so vorgenommen,
dass sie für den Bereich des eigenen Netzwerkes (Subnetz) gelten. Wenn sich ihre PC Stationen
in unterschiedlichen Netzwerken (Subnetzen) befinden, müssen sie diesen Bereich ändern.



Doch das prüfe ich morgen. Jetzt ist erstmal Fußball :) Dumm nur, daß meine Freundin für Klinsis Truppe die Daumen drückt :(

Harald
 
Zurück
Oben