Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

W2k3 Server nicht zu erreichen - vermutlich Firewallproblem, aber...

Frage Microsoft Windows Server

Mitglied: michael52

michael52 (Level 1) - Jetzt verbinden

09.03.2009, aktualisiert 17:29 Uhr, 6047 Aufrufe, 13 Kommentare

Server hat Zugriff aufs Internet, antwortet aber. z. B. nichtmal auf ein Ping aus dem lokalen Netz. Firewall läßt sich nicht abschalten, weil ein anderer Dienst auf Ipnat.sys zugreift...

Hallo zusammen,

ich hänge jetzt schon den ganzen Tag an diesem Problem und komme nicht weiter.
Nach einem Neustart des Servers (letzte Nacht, es gab ein Sicherheitsupdate) kommt kein Client mehr auf die Maschine. Kein Exchange, SQL, nichtmal ein Ping.

Internet vom Server selbst funktioniert, auch alle anderen Dienste laufen (wir nutzen die Maschine auch gelegentlich zum Arbeiten, konnte ich daher gut testen).

Ich habe mittlerweile festgestellt, daß bei den Gruppenrichtlinien wohl etwas nicht stimmt; in einigen Zweigen erscheint da

"Das Format der .adm-Datei "C:\WINDOWS\inf\wuau.adm" ist ungültig, sie muss ersetzt werden. Details: In Zeile 0 muss eine Zeichenfolge stehen."

Die Datei ist gar nicht vorhanden, daher wundert mich das nicht besonders. Meine Suche hat ergeben, daß diese Datei wohl mit den UpdateServices zu tun hat, die hier aber deinstalliert sind.

An Änderungen habe ich zuvor am System nur die Zertifizierungsstelle in Betrieb genommen, weil ich ein Zertifikat für den mobilen Zugriff brauchte. Diese Sache habe ich gestern zum Laufen gebracht und danach das Update gefahren und den Server neu gestartet.

Ich bin mir ziemlich sicher, daß die Ports einfach nur von irgendwas geblockt werden, entweder weil die Firewall verstellt ist (an die ich ja nicht herankomme - vielleicht hat der Installationsassistent "Verbindung mit dem Internet herstellen" der Serververwaltung da was verdreht, Exchange/OWA etc. war bis dato nicht nach draußen freigegeben) oder vielleicht haben auch die Gruppenrichtlinien etwas damit zu tun.

Kann damit schon mal jemand etwas anfangen?

Wenn da noch Infos fehlen, liefere ich die gerne nach!

Schon mal vielen Dank fürs Lesen...

Michael
Mitglied: 60730
09.03.2009 um 17:47 Uhr
Servus,

Nach einem Neustart des Servers (letzte Nacht, es gab ein Sicherheitsupdate)
"welches" wurde denn installiert?

Meine Suche hat ergeben, daß diese Datei wohl mit den UpdateServices zu tun hat, die hier aber deinstalliert sind.

*grübel* deinstalliert? - wie hast du das denn geschafft - meinst du den Dienst deaktiviert?

Wenn F8 Last know Good / F8 abgesichert nicht funktioniert - dann wirds eng.....

Gruß
Bitte warten ..
Mitglied: blue0711
09.03.2009 um 18:23 Uhr
Hallo Michael,

ein solches Phänomen hatte ich selbst einmal.

Schau doch bitte mal, ob Du folgende Eintragung im Eventlog findest (Die Event-ID weiss ich nicht mehr):

"The IPSec driver has entered Secure mode. IPSec policies, if they have been configured, are now being applied to this computer."
Bitte warten ..
Mitglied: michael52
09.03.2009 um 18:29 Uhr
Hallo Timo,

also, habe gerade in den Updateverlauf geschaut. Es war dies hier:

"Sicherheitsupdate für Windows Server 2003 (KB953155)
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation dieser Komponente müssen Sie den Computer gegebenenfalls neu starten. "

Wenn das also etwas mit den Remoteverbindungen zu tun hat, wäre natürlich auch hier eine mögliche Fehlerquelle. Ich werde das als erstes mal deinstallieren. Ironischerweise habe ich gerade gestern an den Zertifikaten gearbeitet...

Übrigens: der Server startet ja noch; ich habe gelesen, daß die Rücksicherung der letzten als gut bekannten Konfiguration (zumindest bei W2K) nicht empfohlen wird, weil das quasi der Stand nach der Erstinstallation sein soll. Ob sich das bei 2k3 geändert hat, weiß ich nicht. Ich sehe das aber eher als letztes Mittel, oder?

Grüße,

Michael
Bitte warten ..
Mitglied: michael52
09.03.2009 um 18:39 Uhr
Hallo,

habe gerade mal ins syslog geschaut. Aber es findet sich keine Meldung, die mit IPSec zu tun haben könnte. Es sind aber definitiv zu viele Meldungen, um bei jeder den Text durchzulesen...
Kennst Du noch die verurschende Quelle?

Grüße,

Michael
Bitte warten ..
Mitglied: oh2204
09.03.2009 um 18:43 Uhr
Hi,

Habt ihr Symantec Endpoint Protection im EInsatz?
Bitte warten ..
Mitglied: michael52
09.03.2009 um 18:54 Uhr
Hallo,

nein, daran kann's auch nicht liegen. Hier läuft nur ne Hardwarefirewall (Zywall), aber die ist nicht im internen Netz relevant...

Ich werd die aber jetzt mal ausschalten und nen Portscan machen lassen, um mal zu sehen, welche Ports überhaupt noch offen sind...

So, gerade mal gemacht -

alle getesteten Ports sind, mit oder ohne aktive (Hardware-)Firewall, zu. Auch der Port 443, den ich gestern auf der Zywall freigegeben habe. Der hätte auf jeden Fall aufgeführt sein müssen.

Wenn ich nur wüsste, welches Programm die Ausführung der Windows-Firewall blockiert bzw. diese schon verwendet, so daß man nichts ändern kann! Darüber habe ich den ganzen Tag noch nichts gefunden - und dieses Problem haben schon viele berichtet.


Grüße,

Michael
Bitte warten ..
Mitglied: blue0711
09.03.2009 um 18:54 Uhr
Wäre IPSec selbst gewesen.

Ich würde jetzt erstmal alles deaktivieren, was nicht unbedingt für den Start nötig ist und dann die übriggebliebenden Fehlermeldungen untersuchen.
Bitte warten ..
Mitglied: michael52
09.03.2009 um 19:44 Uhr
Hallo nochmal,

habe also gerade das Update wieder deinstalliert - keine Änderung. Schön wärs gewesen....

Also weitersuchen...
Bitte warten ..
Mitglied: oh2204
09.03.2009 um 20:44 Uhr
msconfig - Was wird denn alles gestartet? Eventuell mal die Dienste durchgucken ob irgendas komisch st - nach Startart Automatisch sortieren.
Bitte warten ..
Mitglied: michael52
09.03.2009 um 21:39 Uhr
Hallo,

Msconfig brachte nichts auffälliges, alles normal.
Auch mir zunächst nicht bekannte Dienste konnte ich mit google auf mein System zurückführen.
Komischerweise wollte vorhin der SQL-Server nicht mehr starten - lag aber am falschen Startaccount (habe auf "lokales System" umgestellt, dann gings wieder) Ist nur komisch, warum sich dort entweder ein anderer Account oder ein anderes Paßwort eingetragen hat - das Passwort habe ich nämlich nicht geändert!

Allles, was ich bisher probieren konnte, zeigt, daß die Ports meines Servers nach außen zu bleiben, solange der nicht selber gerade was aus dem Netz will - halt, wie es eine Firewall so macht. Ist ja schön, wenn das grundsätzlich funktioniert, aber das ist mir nun doch ne Nummer zu restriktiv...


Michael
Bitte warten ..
Mitglied: drehzahlmatze
10.03.2009 um 09:16 Uhr
hört sich so ein kleines büschen nach eineem sicherheitsproblem an was du da hast, schon mal an unerwünschte software gedacht die du dir evtl eingefangen hast, währe nicht unüblich das die das system dicht macht um eine weitere übernahme zu verhindern
Bitte warten ..
Mitglied: michael52
10.03.2009 um 10:18 Uhr
Wäre ein ziemlicher Zufall, wenn das gerade nach einem Neustart mit vorangegangenem Windowsupdate passieren würde. Außerdem ist ja auch kein Port offen, der darauf schließen ließe, daß da was nicht stimmt...

Michael
Bitte warten ..
Mitglied: michael52
11.03.2009 um 19:42 Uhr
So, die Kiste läuft wieder.

Falls es nochmal jemandem so gehen sollte - die Lösung war eigentlich einfach.

Ich hatte ja bereits Routing und RAS abgeschaltet, weil ich so hoffte, an die Firewalleinstellungen zu gelangen. Das geht aber nach wie vor nicht, vielleicht ist das aber so auch korrekt bei meiner Konfiguration (1 Netzwerkkarte und Hardwarefirewall).

Ich hatte auch alle Ports freigegeben, sowohl bei den Einstellungen der Netzwerkkarte als auch im Installattionsassistenen, der z. B. OWA konfiguriert.

Die Lösung war nun, Routing und RAS einmal wieder einzuschalten, damit die Freigaben auch übernommen werden konnten. Manchmal braucht man dann mal jemand anderen, der das Problem mal unvoreingenommen aus einer anderen Richtung angeht....

(Wieso letztlich die Ports überhaupt gesperrt waren, wird sich natürlich jetzt nicht mehr feststellen lassen...)

Danke für die Ratschläge!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Wo ist der Speicherplatz hin? Festplatte voll, aber womit? Windows Server 2012R2 (9)

Frage von Andinistrator1 zum Thema Windows Server ...

E-Mail
gelöst EMail-Weiterleitung scheitert vermutlich am Lotus Domino-Server (8)

Frage von Ignatia zum Thema E-Mail ...

Hosting & Housing
gelöst Server von außen erreichen (3)

Frage von BromBarium zum Thema Hosting & Housing ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...