Verwandte Beiträge
- WSUS 3 0 erhät kann den UPSTREAM Server nicht erreichen (1)
- In eine w2k Domäne soll ein w2k3 server (DC) hinzugefügt werden (19)
- Softwareraid 1 einrichten unter W2k3 Server (17)
- Systemwiederherstellungspunkt W2K3 Server (4)
- Kann bei W2K3 Server trotz Adminanmeldung nicht Administrieren (4)
- W2K3 Server Anmeldebildschirm zeigt kein Feld für Benutzer und Kennwort (5)
- W2K3 Bootvorgang dauert ca. 1,5 Std., Anmeldung am Server nicht möglich (18)
- Remotedesktopverbindung per dyndns auf w2k3-server klappt nicht (4)
- w2k3-server in w2k-server-domäne und WSUS... (11)
- Routing-Problem mit W2K3-Server (9)
- Hintergrundbild und W2k3 Server ändern (3)
- RPC Server nicht verfügbar - Client kann nicht in Domäne aufgenommen werden (9)
- Thunderbird löscht bei IMAP-Zugriff mit TLS oder SSL eMails auf web.de - Servern nicht (2)
- W2K3 Server kann einige Webseiten Nicht anzeigen und keine Mails abholen (1)
- 2 Netzwerke verbinden mit W2K3-Server (2)
- Druckerinstallation Sharp-Ar651 auf W2k3 Server (2)
- 8418 - Der Replikationsvorgang ist fehlgeschlagen, da Schemas unter den beteiligten Servern nicht übereinstimmten (1)
- Zugang zum W2k3 Server wird von einem Arbeitsplatz immer schlechter (7)
- Geplanter Task W2k3 wird nicht ausgeführt (5)
- mehr >>
Frage im Bereich
W2k3 Server nicht zu erreichen - vermutlich Firewallproblem, aber...
Geschrieben von michael52 am 2009/03/09 um 17:06:57 Uhr, 13 Antworten, 1711 Aufrufe, Status: gelöst
Server hat Zugriff aufs Internet, antwortet aber. z. B. nichtmal auf ein Ping aus dem lokalen Netz. Firewall läßt sich nicht abschalten, weil ein anderer Dienst auf Ipnat.sys zugreift...
Hallo zusammen,
ich hänge jetzt schon den ganzen Tag an diesem Problem und komme nicht weiter.
Nach einem Neustart des Servers (letzte Nacht, es gab ein Sicherheitsupdate) kommt kein Client mehr auf die Maschine. Kein Exchange, SQL, nichtmal ein Ping.
Internet vom Server selbst funktioniert, auch alle anderen Dienste laufen (wir nutzen die Maschine auch gelegentlich zum Arbeiten, konnte ich daher gut testen).
Ich habe mittlerweile festgestellt, daß bei den Gruppenrichtlinien wohl etwas nicht stimmt; in einigen Zweigen erscheint da
"Das Format der .adm-Datei "C:\WINDOWS\inf\wuau.adm" ist ungültig, sie muss ersetzt werden. Details: In Zeile 0 muss eine Zeichenfolge stehen."
Die Datei ist gar nicht vorhanden, daher wundert mich das nicht besonders. Meine Suche hat ergeben, daß diese Datei wohl mit den UpdateServices zu tun hat, die hier aber deinstalliert sind.
An Änderungen habe ich zuvor am System nur die Zertifizierungsstelle in Betrieb genommen, weil ich ein Zertifikat für den mobilen Zugriff brauchte. Diese Sache habe ich gestern zum Laufen gebracht und danach das Update gefahren und den Server neu gestartet.
Ich bin mir ziemlich sicher, daß die Ports einfach nur von irgendwas geblockt werden, entweder weil die Firewall verstellt ist (an die ich ja nicht herankomme - vielleicht hat der Installationsassistent "Verbindung mit dem Internet herstellen" der Serververwaltung da was verdreht, Exchange/OWA etc. war bis dato nicht nach draußen freigegeben) oder vielleicht haben auch die Gruppenrichtlinien etwas damit zu tun.
Kann damit schon mal jemand etwas anfangen?
Wenn da noch Infos fehlen, liefere ich die gerne nach!
Schon mal vielen Dank fürs Lesen...
Michael
ich hänge jetzt schon den ganzen Tag an diesem Problem und komme nicht weiter.
Nach einem Neustart des Servers (letzte Nacht, es gab ein Sicherheitsupdate) kommt kein Client mehr auf die Maschine. Kein Exchange, SQL, nichtmal ein Ping.
Internet vom Server selbst funktioniert, auch alle anderen Dienste laufen (wir nutzen die Maschine auch gelegentlich zum Arbeiten, konnte ich daher gut testen).
Ich habe mittlerweile festgestellt, daß bei den Gruppenrichtlinien wohl etwas nicht stimmt; in einigen Zweigen erscheint da
"Das Format der .adm-Datei "C:\WINDOWS\inf\wuau.adm" ist ungültig, sie muss ersetzt werden. Details: In Zeile 0 muss eine Zeichenfolge stehen."
Die Datei ist gar nicht vorhanden, daher wundert mich das nicht besonders. Meine Suche hat ergeben, daß diese Datei wohl mit den UpdateServices zu tun hat, die hier aber deinstalliert sind.
An Änderungen habe ich zuvor am System nur die Zertifizierungsstelle in Betrieb genommen, weil ich ein Zertifikat für den mobilen Zugriff brauchte. Diese Sache habe ich gestern zum Laufen gebracht und danach das Update gefahren und den Server neu gestartet.
Ich bin mir ziemlich sicher, daß die Ports einfach nur von irgendwas geblockt werden, entweder weil die Firewall verstellt ist (an die ich ja nicht herankomme - vielleicht hat der Installationsassistent "Verbindung mit dem Internet herstellen" der Serververwaltung da was verdreht, Exchange/OWA etc. war bis dato nicht nach draußen freigegeben) oder vielleicht haben auch die Gruppenrichtlinien etwas damit zu tun.
Kann damit schon mal jemand etwas anfangen?
Wenn da noch Infos fehlen, liefere ich die gerne nach!
Schon mal vielen Dank fürs Lesen...
Michael
Veröffentlichen Sie diesen Beitrag in Ihrem sozialen Netzwerk
13 Antworten
2
michael52 schreibt am 2009/03/09 um 18:29:38 Uhr
Hallo Timo,
also, habe gerade in den Updateverlauf geschaut. Es war dies hier:
"Sicherheitsupdate für Windows Server 2003 (KB953155)
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation dieser Komponente müssen Sie den Computer gegebenenfalls neu starten. "
Wenn das also etwas mit den Remoteverbindungen zu tun hat, wäre natürlich auch hier eine mögliche Fehlerquelle. Ich werde das als erstes mal deinstallieren. Ironischerweise habe ich gerade gestern an den Zertifikaten gearbeitet...
Übrigens: der Server startet ja noch; ich habe gelesen, daß die Rücksicherung der letzten als gut bekannten Konfiguration (zumindest bei W2K) nicht empfohlen wird, weil das quasi der Stand nach der Erstinstallation sein soll. Ob sich das bei 2k3 geändert hat, weiß ich nicht. Ich sehe das aber eher als letztes Mittel, oder?
Grüße,
Michael
also, habe gerade in den Updateverlauf geschaut. Es war dies hier:
"Sicherheitsupdate für Windows Server 2003 (KB953155)
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation dieser Komponente müssen Sie den Computer gegebenenfalls neu starten. "
Wenn das also etwas mit den Remoteverbindungen zu tun hat, wäre natürlich auch hier eine mögliche Fehlerquelle. Ich werde das als erstes mal deinstallieren. Ironischerweise habe ich gerade gestern an den Zertifikaten gearbeitet...
Übrigens: der Server startet ja noch; ich habe gelesen, daß die Rücksicherung der letzten als gut bekannten Konfiguration (zumindest bei W2K) nicht empfohlen wird, weil das quasi der Stand nach der Erstinstallation sein soll. Ob sich das bei 2k3 geändert hat, weiß ich nicht. Ich sehe das aber eher als letztes Mittel, oder?
Grüße,
Michael
4
blue0711 schreibt am 2009/03/09 um 18:23:55 Uhr
Hallo Michael,
ein solches Phänomen hatte ich selbst einmal.
Schau doch bitte mal, ob Du folgende Eintragung im Eventlog findest (Die Event-ID weiss ich nicht mehr):
"The IPSec driver has entered Secure mode. IPSec policies, if they have been configured, are now being applied to this computer."
ein solches Phänomen hatte ich selbst einmal.
Schau doch bitte mal, ob Du folgende Eintragung im Eventlog findest (Die Event-ID weiss ich nicht mehr):
"The IPSec driver has entered Secure mode. IPSec policies, if they have been configured, are now being applied to this computer."
5
michael52 schreibt am 2009/03/09 um 18:39:43 Uhr
Hallo,
habe gerade mal ins syslog geschaut. Aber es findet sich keine Meldung, die mit IPSec zu tun haben könnte. Es sind aber definitiv zu viele Meldungen, um bei jeder den Text durchzulesen...
Kennst Du noch die verurschende Quelle?
Grüße,
Michael
habe gerade mal ins syslog geschaut. Aber es findet sich keine Meldung, die mit IPSec zu tun haben könnte. Es sind aber definitiv zu viele Meldungen, um bei jeder den Text durchzulesen...
Kennst Du noch die verurschende Quelle?
Grüße,
Michael
8
michael52 schreibt am 2009/03/09 um 18:54:21 Uhr
Hallo,
nein, daran kann's auch nicht liegen. Hier läuft nur ne Hardwarefirewall (Zywall), aber die ist nicht im internen Netz relevant...
Ich werd die aber jetzt mal ausschalten und nen Portscan machen lassen, um mal zu sehen, welche Ports überhaupt noch offen sind...
So, gerade mal gemacht -
alle getesteten Ports sind, mit oder ohne aktive (Hardware-)Firewall, zu. Auch der Port 443, den ich gestern auf der Zywall freigegeben habe. Der hätte auf jeden Fall aufgeführt sein müssen.
Wenn ich nur wüsste, welches Programm die Ausführung der Windows-Firewall blockiert bzw. diese schon verwendet, so daß man nichts ändern kann! Darüber habe ich den ganzen Tag noch nichts gefunden - und dieses Problem haben schon viele berichtet.
Grüße,
Michael
nein, daran kann's auch nicht liegen. Hier läuft nur ne Hardwarefirewall (Zywall), aber die ist nicht im internen Netz relevant...
Ich werd die aber jetzt mal ausschalten und nen Portscan machen lassen, um mal zu sehen, welche Ports überhaupt noch offen sind...
So, gerade mal gemacht -
alle getesteten Ports sind, mit oder ohne aktive (Hardware-)Firewall, zu. Auch der Port 443, den ich gestern auf der Zywall freigegeben habe. Der hätte auf jeden Fall aufgeführt sein müssen.
Wenn ich nur wüsste, welches Programm die Ausführung der Windows-Firewall blockiert bzw. diese schon verwendet, so daß man nichts ändern kann! Darüber habe ich den ganzen Tag noch nichts gefunden - und dieses Problem haben schon viele berichtet.
Grüße,
Michael
10
michael52 schreibt am 2009/03/09 um 21:39:12 Uhr
Hallo,
Msconfig brachte nichts auffälliges, alles normal.
Auch mir zunächst nicht bekannte Dienste konnte ich mit google auf mein System zurückführen.
Komischerweise wollte vorhin der SQL-Server nicht mehr starten - lag aber am falschen Startaccount (habe auf "lokales System" umgestellt, dann gings wieder) Ist nur komisch, warum sich dort entweder ein anderer Account oder ein anderes Paßwort eingetragen hat - das Passwort habe ich nämlich nicht geändert!
Allles, was ich bisher probieren konnte, zeigt, daß die Ports meines Servers nach außen zu bleiben, solange der nicht selber gerade was aus dem Netz will - halt, wie es eine Firewall so macht. Ist ja schön, wenn das grundsätzlich funktioniert, aber das ist mir nun doch ne Nummer zu restriktiv...
Michael
Msconfig brachte nichts auffälliges, alles normal.
Auch mir zunächst nicht bekannte Dienste konnte ich mit google auf mein System zurückführen.
Komischerweise wollte vorhin der SQL-Server nicht mehr starten - lag aber am falschen Startaccount (habe auf "lokales System" umgestellt, dann gings wieder) Ist nur komisch, warum sich dort entweder ein anderer Account oder ein anderes Paßwort eingetragen hat - das Passwort habe ich nämlich nicht geändert!
Allles, was ich bisher probieren konnte, zeigt, daß die Ports meines Servers nach außen zu bleiben, solange der nicht selber gerade was aus dem Netz will - halt, wie es eine Firewall so macht. Ist ja schön, wenn das grundsätzlich funktioniert, aber das ist mir nun doch ne Nummer zu restriktiv...
Michael
11
drehzahlmatze schreibt am 2009/03/10 um 09:16:47 Uhr
hört sich so ein kleines büschen nach eineem sicherheitsproblem an was du da hast, schon mal an unerwünschte software gedacht die du dir evtl eingefangen hast, währe nicht unüblich das die das system dicht macht um eine weitere übernahme zu verhindern
13
michael52 schreibt am 2009/03/11 um 19:42:27 Uhr
So, die Kiste läuft wieder.
Falls es nochmal jemandem so gehen sollte - die Lösung war eigentlich einfach.
Ich hatte ja bereits Routing und RAS abgeschaltet, weil ich so hoffte, an die Firewalleinstellungen zu gelangen. Das geht aber nach wie vor nicht, vielleicht ist das aber so auch korrekt bei meiner Konfiguration (1 Netzwerkkarte und Hardwarefirewall).
Ich hatte auch alle Ports freigegeben, sowohl bei den Einstellungen der Netzwerkkarte als auch im Installattionsassistenen, der z. B. OWA konfiguriert.
Die Lösung war nun, Routing und RAS einmal wieder einzuschalten, damit die Freigaben auch übernommen werden konnten. Manchmal braucht man dann mal jemand anderen, der das Problem mal unvoreingenommen aus einer anderen Richtung angeht....
(Wieso letztlich die Ports überhaupt gesperrt waren, wird sich natürlich jetzt nicht mehr feststellen lassen...)
Danke für die Ratschläge!
Falls es nochmal jemandem so gehen sollte - die Lösung war eigentlich einfach.
Ich hatte ja bereits Routing und RAS abgeschaltet, weil ich so hoffte, an die Firewalleinstellungen zu gelangen. Das geht aber nach wie vor nicht, vielleicht ist das aber so auch korrekt bei meiner Konfiguration (1 Netzwerkkarte und Hardwarefirewall).
Ich hatte auch alle Ports freigegeben, sowohl bei den Einstellungen der Netzwerkkarte als auch im Installattionsassistenen, der z. B. OWA konfiguriert.
Die Lösung war nun, Routing und RAS einmal wieder einzuschalten, damit die Freigaben auch übernommen werden konnten. Manchmal braucht man dann mal jemand anderen, der das Problem mal unvoreingenommen aus einer anderen Richtung angeht....
(Wieso letztlich die Ports überhaupt gesperrt waren, wird sich natürlich jetzt nicht mehr feststellen lassen...)
Danke für die Ratschläge!
*grübel* deinstalliert? - wie hast du das denn geschafft - meinst du den Dienst deaktiviert?
Wenn F8 Last know Good / F8 abgesichert nicht funktioniert - dann wirds eng.....
Gruß