stephanb84
Goto Top

SBS 2008 Dienste BFE,DHCP-Client, Windowsfirewall, Diagnoserichtliniendienst, IKE- und AuthIPsec, NLA lassen sich nicht starten

Guten Tag zusammen,

ich wende mich an die Community weil ich ein Problem mit einem SBS2008 habe das mich seit einer Woche beschäftigt und für das ich keine Lösung finde.

Zu den Rahmenbedingungen. Wir betreiben einen SBS2008 auf einem ESX Server. Es ist eine Standardinstallation. Nichts weltbewegendes. Seit nunmehr einer Woche meldet und ServerEye, dass AD-Health Dienste nicht laufen (siehe Dienste aus der Überschrift).

Die Dienste lassen sich nicht starten. Bei dem Versuch die Dienste zu starten erhalte ich die Meldung "Zugriff verweigert". Natürlich habe ich das Problem auch mal durch Google gejagt und habe den ein oder anderen Workaround gefunden. Die Registry-Keys und deren Berechtigungen habe ich schon überprüft und auch "großzügige" Rechte auf die entsprechenden Keys erteilt. Ich habe die Registry-Keys auch schon einzeln gegen die Keys einer anderen SBS 2008 Installation abgeglichen. Leider ohne Erfolg.

Auch ein Workaround von Microsoft habe ich schon durchexerziert indem ich mit sc sdshow Dienstname die DACLs der Dienste abgeglichen habe. Ohne Erfolg wie sich versteht.

Virenscanner (TrendMicro) hatte ich auch schon deaktiviert und deinstalliert, ohne Erfolg.

Wenn ich die Assistenten zur Behebung der Netzwerkprobleme durchlaufen lasse, meldet der SBS folgende Fehler:

- Es wurde kein primärer Netzwerkadapter gefunden
- Die Netzwerkkennung ist auf der Windows-Firewall nicht aktiviert
- Der DNS-Server hört die IP-Adresse des primären Netzwerkadapters nicht ab
- Der Routing-und RAS-Dienst wurde beendet
- Eine Netzwerkkomponente ist nicht ordnungsgemäß installiert.

Wenn ich die Fehler dann beheben lassen möchte schlagen alle Vorgänge fehl, bis auf die Netzwerkkomponenten. Da macht er nen grünen Haken. Beim nächsten Aufruf ist der allerdings auch wieder verschwunden und der Fehler wieder da.

Wenn ich über die Systemsteuerung auf die NIC gehe sehe ich, dass diese Verbunden ist, eine Netzwerkidentifizierung findet aber nicht statt (Was vermutlich den nicht gestarteten Diensten geschuldet ist).

nslookup auf dem Server funktioniert einwandfrei, DNS-Auflösung macht er ohne Probleme und auch die Dateifreigaben sind für die Mitarbeiter erreichbar.

Dennoch bereiten mir diese Meldungen ein ziemliches Kopfzerbrechen.

Malwarebytes und Eset-OnlineScanner habe ich zur Vorsicht auch noch einmal drüber gejagt, keine Funde.

Wir hatten auf dem Server in diesem Jahr zwar mal einen Virenbefall, der war aber im April. Seitdem hatten wir keine Probleme. Seit nunmehr knapp 9 Tagen kämpfe ich jedoch mit den o.g. Problemen und weiß langsam nicht mehr weiter.

Hat jemand noch nen Ansatzpunkt (außer einer Neuinstallation)? Vielleicht bin ich einfach auch zu eingefahren nach der langen Zeit und ein frischer Blick und Denkanstoß wären hilfreich.

Danke an alle die sich hier melden.

Mfg
Stephan

Content-Key: 311733

Url: https://administrator.de/contentid/311733

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: keine-ahnung
keine-ahnung 04.08.2016 um 12:09:46 Uhr
Goto Top
Moin,
Wir betreiben einen SBS2008 auf einem ESX Server. Es ist eine Standardinstallation.
SBS2008 auf ESX würde ich jetzt eher keine Standardinstallation nennen ... face-wink!
Wir hatten auf dem Server in diesem Jahr zwar mal einen Virenbefall, der war aber im April.
Wie holt man sich Viren auf seinen DC??
das mich seit einer Woche beschäftigt
Was ist vor dieser Woche auf der Büchse passiert?
Wieviel NIC sind der Büchse zugewiesen?

LG, Thomas
Mitglied: Kraemer
Kraemer 04.08.2016 um 12:32:34 Uhr
Goto Top
Moin,

auf was steht der Starttyp des BFE-Dienstes? Was passiert wenn du versuchst diesen Dienst manuell zu starten (Fehlermeldung, Ereignisanzeige)?

Gruß Krämer
Mitglied: StephanB84
StephanB84 04.08.2016 um 12:56:29 Uhr
Goto Top
Virus bedeutet, wir hatten im April einen Verschlüsselungstrojaner im Netzwerk. Dieser Trojaner hatte auch Files auf dem DC verschlüsselt. Die Files wurden nach einem umfassenden Netzwerkscan aus einem Backup wiederhergestellt.

Netzwerkkarte ist seit Jahren nur ein und dieselbe aktiv. In der besagten Woche ist meines Wissens nichts passiert was ich mit dem Problem in Verbindung bringen könnte.
Mitglied: StephanB84
StephanB84 04.08.2016 um 12:59:33 Uhr
Goto Top
Starttyp des BFE Dienstes steht auf automatisch. Wenn der Server neu gestartet wird, starten die besagten Dienste auch, allerdings werden die nach dem Neustart umgehend beendet. Sprich die stehen ca. 10 Minuten auf dem Status "wird beendet". Starte ich die Dienste manuell, bekomme ich die Meldung "Fehler 5: Zugriff verweigert".
Mitglied: Kraemer
Kraemer 04.08.2016 um 13:26:41 Uhr
Goto Top
In der Konfiguration des Dienstes kannst du sehen, wo die Datei zum entsprechenden Dienst liegt. Ist die Datei im Dateisystem noch vorhanden?
Mitglied: StephanB84
StephanB84 04.08.2016 um 13:32:59 Uhr
Goto Top
Ja die Dateien sind im Dateisystem noch vorhanden.
Mitglied: keine-ahnung
keine-ahnung 04.08.2016 um 16:33:41 Uhr
Goto Top
Was gibt es denn nun für events im log? Und warum läuft der SBS2008 eigentlich nicht dort, wo ein SBS2008 laufen sollte ... auf einem eigenen Blech?

LG, Thomas
Mitglied: StephanB84
StephanB84 05.08.2016 um 08:06:55 Uhr
Goto Top
In den Logs stehen Einträge wie:

"Ihr Domänenname wurde manuell konfiguriert" - Ereignis ID112

"Es wurde kein Router gefunden. Vergewissern Sie sich, dass der Router mit dem Netzwerk verbunden ist und funktioniert" - Router ist verbunden und funktioniert.

"Dhcp Client konnte nicht gestartet werden, Zugriff verweigert"

Mehr gibt das Log nicht her. Ich habe das im Vorfeld schon zig mal geprüft.

Hat niemand einen Ansatz wie ich den Zugriff auf die Dienste wieder flott bekomme?
Mitglied: keine-ahnung
keine-ahnung 05.08.2016 um 12:04:50 Uhr
Goto Top
Hat niemand einen Ansatz wie ich den Zugriff auf die Dienste wieder flott bekomme?
Den Ansatz hatte ich eigentlich schon vorgeschlagen ... bring das backup Deines SBS2008 in eine supportierte Umgebung. Oder spiele halt weiter Lotto face-wink

LG, Thomas