85807
Jun 01, 2010
4704
3
0
Seit GPO Veränderung, Firewall-Dienst Problem......
Hallo Admins.
Es geht um eine SBS 2008 Umgebung und einem Server 2008 SQL.
Mein Chef wollte am SQL Server irgendwas testen und hat mir befohlen per GPO Richtlinie die FIrewall auszuschalten, da er dies nicht selbst am SQL änderung konnte.
(Richtlinie wird von der GPO Verwaltet)
So nun nach langem suchen hab ich unter Computerkonfig -> Windows Einstell. - Sicherheitseinst. - Windows-Firewall was gefunden gehabt und dort die Firwall ausgeschalten.
Nach mehreren Tagen wurden irgenwann mal die Server neu gestartet und waren aprupt nicht mehr erreichbar im Netzwerk.
Sie sind zwar ganz normal hochgefahren und übern Hyper V Manager konnt ich mich auch verbinden aber man konnte Sie nicht pingen. Wohingegen das Pingen von diesen Servern zu Clients ging.
So ich hab dann festgestellt das der komplette Firewall Dienst nicht gestartet war.
Nachdem ich diesen starten lies funktionierte alles wieder.
Hab danach gleich diese GPO Einstellunge geändert bzw. Rückgängig gemacht. Leider hat das an dem Phänomem nichts geändert.
Nach einem Neustart wird der Firewall Dienst nicht gestartet und die Server sind nicht ererichbar.!
Es geht um eine SBS 2008 Umgebung und einem Server 2008 SQL.
Mein Chef wollte am SQL Server irgendwas testen und hat mir befohlen per GPO Richtlinie die FIrewall auszuschalten, da er dies nicht selbst am SQL änderung konnte.
(Richtlinie wird von der GPO Verwaltet)
So nun nach langem suchen hab ich unter Computerkonfig -> Windows Einstell. - Sicherheitseinst. - Windows-Firewall was gefunden gehabt und dort die Firwall ausgeschalten.
Nach mehreren Tagen wurden irgenwann mal die Server neu gestartet und waren aprupt nicht mehr erreichbar im Netzwerk.
Sie sind zwar ganz normal hochgefahren und übern Hyper V Manager konnt ich mich auch verbinden aber man konnte Sie nicht pingen. Wohingegen das Pingen von diesen Servern zu Clients ging.
So ich hab dann festgestellt das der komplette Firewall Dienst nicht gestartet war.
Nachdem ich diesen starten lies funktionierte alles wieder.
Hab danach gleich diese GPO Einstellunge geändert bzw. Rückgängig gemacht. Leider hat das an dem Phänomem nichts geändert.
Nach einem Neustart wird der Firewall Dienst nicht gestartet und die Server sind nicht ererichbar.!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143934
Url: https://administrator.de/contentid/143934
Printed on: April 18, 2024 at 04:04 o'clock
3 Comments
Latest comment
Hi Storm,
also ich hatte mal ein ähnliches Problem, allerdings unter anderen Umständen.
Aber damals war mein Server auch nicht anzupingen und die Domänenanmeldungen liefen auch irgendwann schief.
Vielleicht hilfts dir ja:
Schau mal in den Diensten nach dem Eintrag "Routing und RAS" und deaktiviere diesen.
Hat zumindest bei mir geholfen.
Gruß Felix
also ich hatte mal ein ähnliches Problem, allerdings unter anderen Umständen.
Aber damals war mein Server auch nicht anzupingen und die Domänenanmeldungen liefen auch irgendwann schief.
Vielleicht hilfts dir ja:
Schau mal in den Diensten nach dem Eintrag "Routing und RAS" und deaktiviere diesen.
Hat zumindest bei mir geholfen.
Gruß Felix
Das erinnert mich an einem Bericht, den ich mal auf eine Veranstaltung gehört habe.
Bei einer umfangreichen Änderung der GPO ging etwas schief. Der Fehler wurde nach mehreren Stunden gefunden und bereinigt. Alles lief, bis auf einen Server. Dort war noch nicht mal mehr eine Anmeldung möglich.
Der Server wurde durch IPSec völlig abgeschirmt, um so ärgerlicher, weil IPSec gar nicht im Einsatz und in keiner GPO konfiguriert war. Letztendlich wurde das auf einen undefinierten Zustand während der ganzen GPO-Änderung zurückgeführt.
Vielleicht hilft Dir das ja etwas weiter. Microsoft hat auch einige Hinweise dazu: http://social.technet.microsoft.com/Search/de-DE?query=ipsec&ac=8
Markus
Bei einer umfangreichen Änderung der GPO ging etwas schief. Der Fehler wurde nach mehreren Stunden gefunden und bereinigt. Alles lief, bis auf einen Server. Dort war noch nicht mal mehr eine Anmeldung möglich.
Der Server wurde durch IPSec völlig abgeschirmt, um so ärgerlicher, weil IPSec gar nicht im Einsatz und in keiner GPO konfiguriert war. Letztendlich wurde das auf einen undefinierten Zustand während der ganzen GPO-Änderung zurückgeführt.
Vielleicht hilft Dir das ja etwas weiter. Microsoft hat auch einige Hinweise dazu: http://social.technet.microsoft.com/Search/de-DE?query=ipsec&ac=8
Markus
Verdammt.
Also auf gut Deutsch das suchen der Nadel im Heuhaufen?
Weiß einer warum die Server nicht erreichbar sind wenn der Firewall Dienst nicht läuft !? Also der blockt dann alle eingehenden Pakete automatisch. Schutzmechanismus?
Naja wie dem auch sei. Vielleicht verrät mir irgendwann mal noch jmd meine Frage bezüglich Firewalleigenschaften. Ich habs jedenfalls lsöen können.
Mein Fehler war lediglich, dass ich die Umstellung Firewall-Status "AUS" auf "EIN" gesetzt hatte. Ich habs wieder auf "Nicht konfiguriert" gesetzt und jetzt passt es wieder.
Keine Ahnung warum.
RAS und Routing deaktivieren hat leider nicht geholfen aber thx für den Tip.
Also auf gut Deutsch das suchen der Nadel im Heuhaufen?
Weiß einer warum die Server nicht erreichbar sind wenn der Firewall Dienst nicht läuft !? Also der blockt dann alle eingehenden Pakete automatisch. Schutzmechanismus?
Naja wie dem auch sei. Vielleicht verrät mir irgendwann mal noch jmd meine Frage bezüglich Firewalleigenschaften. Ich habs jedenfalls lsöen können.
Mein Fehler war lediglich, dass ich die Umstellung Firewall-Status "AUS" auf "EIN" gesetzt hatte. Ich habs wieder auf "Nicht konfiguriert" gesetzt und jetzt passt es wieder.
Keine Ahnung warum.
RAS und Routing deaktivieren hat leider nicht geholfen aber thx für den Tip.
