Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Event Forwarding Ereignisanzeige Abonnements

Frage Microsoft Windows Server

Mitglied: lenny4me

lenny4me (Level 2) - Jetzt verbinden

05.01.2011, aktualisiert 15:33 Uhr, 7779 Aufrufe, 3 Kommentare

Hallo Kollegen,

ich möchte gerne auf einem unserer DC's ein Abonnement erstellen das mir die Ereignislogs der anderen Server einsammelt.

habe auf den zu Sammelnden Servern ein winRM quickconfig ausgeführt und die per Assistenten geforderten Regeln erstellt.
Auf dem Server auf dem die Events auflaufen sollten wurde auch winRM quickconfig ausgeführt und ein Abo erstellt, die Server eingetragen, Filter definiert usw.
Im AD der Gruppe Ereignissprotokollleser die PC Konten und Netzwerkdienst eingetragen. ( Da ich den NW Dienst vergessen hatte, kam als erste Meldung Zugriff verweigert)

WinRm und Ereignisweiterleitungsdienst laufen auf allen Server...

Das Problem das ich nun habe ist das ich beim Abrufen der Ereignisse folgenden Fehler bekomme

[FQDN]- Fehler - Zeit der letzten Wiederholung: 05.01.2011 13:48:25. Code (0x5): <f:ProviderFault provider="Event Forwarding Plugin" path="%systemroot%\system32\wevtfwd.dll" xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault;><t:Pro ..." xmlns:t="http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog;>Das" Plug-In zur Windows-Ereignisweiterleitung konnte keine Ereignisse lesen.</t:ProviderError></f:ProviderFault> Zeit der nächsten Wiederholung: 05.01.2011 13:53:25.

Ich habe auch den "Master Server" als einen der abzufragenden Server eingetragen aber auch auf diesem bekomme ich genannte Fehlermeldung.

Ein winrm get winrm/config auf dem "masterserver" gibt folgenden output

MaxEnvelopeSizekb = 150
MaxTimeoutms = 60000
MaxBatchItems = 32000
MaxProviderRequests = 4294967295
Client
NetworkDelayms = 5000
URLPrefix = wsman
AllowUnencrypted = false
Auth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
CredSSP = false
DefaultPorts
HTTP = 5985
HTTPS = 5986
TrustedHosts
Service
RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX;;;WD)
MaxConcurrentOperations = 4294967295
MaxConcurrentOperationsPerUser = 15
EnumerationTimeoutms = 60000
MaxConnections = 25
MaxPacketRetrievalTimeSeconds = 120
AllowUnencrypted = false
Auth
Basic = false
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = false
CbtHardeningLevel = Relaxed
DefaultPorts
HTTP = 5985
HTTPS = 5986
IPv4Filter = *
IPv6Filter = *
EnableCompatibilityHttpListener = false
EnableCompatibilityHttpsListener = false
CertificateThumbprint
Winrs
AllowRemoteShellAccess = true
IdleTimeout = 180000
MaxConcurrentUsers = 5
MaxShellRunTime = 2147483647
MaxProcessesPerShell = 15
MaxMemoryPerShellMB = 150
MaxShellsPerUser = 5


Ich bin langsam mit meinem Latein am Ende... Über einen Tip würde ich mich freuen.

EDIT: Die Konnektivitätstests funktionieren einwandfrei auf die konfigurierten Server.
Wenn ich das Abo auf einem Win7 Client ausführe klappt alles wie gewünscht... Aber das ist halt nicht Sinn der Übung.

mfg Lenny
Mitglied: lenny4me
10.01.2011 um 07:28 Uhr
... push ... Keiner ne Idee
Bitte warten ..
Mitglied: ThomasSB
13.07.2016 um 15:47 Uhr
Hallo lenny4me,

ist ja schon etwas her, aber ich hab nun ein ähnliches Problem. Ein Windows 2012R2 DC soll die Security-Logs der anderen DCs nach Anmeldungen befragen.
Die Connectivity funktioniert, der Laufzeitstatus wirft den Fehler Code (0x138C): <f:ProviderFault provider="Event Forwarding Plugin" path="%systemroot%\system32\wevtfwd.dll"

Bevor ich das neu anfrage, hast Du das seinerzeit gelöst bekommen?

Danke.
Bitte warten ..
Mitglied: lenny4me
13.07.2016 um 16:05 Uhr
Bitte keine Threads fleddern... keine Ahnung was ich da gemacht habe. Das ist eine Ewigkeit her.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Printserver Ereignisanzeige - Event ohne Seitenanzahl

Frage von cuilster zum Thema Windows Server ...

Batch & Shell
Checkbox Event (2)

Frage von Markus2016 zum Thema Batch & Shell ...

Windows Server
gelöst Event logs on system - In 24 hours more than 200,000 log events are generated (7)

Frage von Daywalker75 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...