Bei einem Kunden mit einem Small Business Server 2003 ist schon seit längerem eine USV von APC mit “Network Management Card” im Einsatz. Als ich zum Test das “PowerChute Network Shutdown” (PCNS) Webinterface auf dem SBS 2003 starten wollte, bekam ich nur eine Fehlermeldung angezeigt.

Ich habe das zum Anlaß genommen die alte Version des PCNS zu deinstallieren und die aktuelle Version von der APC-Website herunterzuladen und zu installieren, was auch ohne Probleme geklappt hat. Nur hat leider der nach der Installation automatisch gestartete “Configuration Wizard” einen Fehler gemeldet: Der benötigte Port 3052 UDP sei nicht geöffnet.

Der Versuch über die Systemsteuerung die Windows-Firewall zu öffnen führt zu der Fehlermeldung “Die Windows-Firewall kann nicht ausgeführt werden, da ein anderes Programm bzw. ein anderer Dienst, das bzw. der momentan ausgeführt wird, die Netzwerkadressübersetzungskomponente (Ipnat.sys) verwendet“. Alle Suchen auf Google führen zu dem Tipp einfach “Routing und RAS” zu deaktivieren, was hier nicht möglich ist weil RAS auf dem SBS 2003 verwendet wird.

Schließlich habe ich die Lösung gefunden: Auf einem SBS 2003 gibt es ein “Group Policy Object” (GPO) mit der Bezeichnung “Small Business Server-Windows-Firewall”, das auf Domänenebene verknüpft ist und daher auch für den SBS 2003 gilt. Darin habe ich unter “Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall -> Domänenprofil -> Windows-Firewall: Portausnahmen festlegen” eine zusätzliche Portausnahme definiert: “3052:UDP:localsubnet:Enabled:PowerChute Network Shutdown“. Diese Ausnahme gilt jetzt zwar für alle Rechner in der Domäne, aber durch die Beschränkung auf das lokale Netz (localsubnet) sollte das Risiko vertretbar sein.

Nach einem Neustart des SBS 2003 läuft der Confuguration Wizard des PCNS sauber durch.