13
W2k3 Server nicht zu erreichen - vermutlich Firewallproblem, aber...
Server hat Zugriff aufs Internet, antwortet aber. z. B. nichtmal auf ein Ping aus dem lokalen Netz. Firewall läßt sich nicht abschalten, weil ein anderer Dienst auf Ipnat.sys zugreift...
Hallo zusammen,
ich hänge jetzt schon den ganzen Tag an diesem Problem und komme nicht weiter.
Nach einem Neustart des Servers (letzte Nacht, es gab ein Sicherheitsupdate) kommt kein Client mehr auf die Maschine. Kein Exchange, SQL, nichtmal ein Ping.
Internet vom Server selbst funktioniert, auch alle anderen Dienste laufen (wir nutzen die Maschine auch gelegentlich zum Arbeiten, konnte ich daher gut testen).
Ich habe mittlerweile festgestellt, daß bei den Gruppenrichtlinien wohl etwas nicht stimmt; in einigen Zweigen erscheint da
"Das Format der .adm-Datei "C:\WINDOWS\inf\wuau.adm" ist ungültig, sie muss ersetzt werden. Details: In Zeile 0 muss eine Zeichenfolge stehen."
Die Datei ist gar nicht vorhanden, daher wundert mich das nicht besonders. Meine Suche hat ergeben, daß diese Datei wohl mit den UpdateServices zu tun hat, die hier aber deinstalliert sind.
An Änderungen habe ich zuvor am System nur die Zertifizierungsstelle in Betrieb genommen, weil ich ein Zertifikat für den mobilen Zugriff brauchte. Diese Sache habe ich gestern zum Laufen gebracht und danach das Update gefahren und den Server neu gestartet.
Ich bin mir ziemlich sicher, daß die Ports einfach nur von irgendwas geblockt werden, entweder weil die Firewall verstellt ist (an die ich ja nicht herankomme - vielleicht hat der Installationsassistent "Verbindung mit dem Internet herstellen" der Serververwaltung da was verdreht, Exchange/OWA etc. war bis dato nicht nach draußen freigegeben) oder vielleicht haben auch die Gruppenrichtlinien etwas damit zu tun.
Kann damit schon mal jemand etwas anfangen?
Wenn da noch Infos fehlen, liefere ich die gerne nach!
Schon mal vielen Dank fürs Lesen...
Michael
ich hänge jetzt schon den ganzen Tag an diesem Problem und komme nicht weiter.
Nach einem Neustart des Servers (letzte Nacht, es gab ein Sicherheitsupdate) kommt kein Client mehr auf die Maschine. Kein Exchange, SQL, nichtmal ein Ping.
Internet vom Server selbst funktioniert, auch alle anderen Dienste laufen (wir nutzen die Maschine auch gelegentlich zum Arbeiten, konnte ich daher gut testen).
Ich habe mittlerweile festgestellt, daß bei den Gruppenrichtlinien wohl etwas nicht stimmt; in einigen Zweigen erscheint da
"Das Format der .adm-Datei "C:\WINDOWS\inf\wuau.adm" ist ungültig, sie muss ersetzt werden. Details: In Zeile 0 muss eine Zeichenfolge stehen."
Die Datei ist gar nicht vorhanden, daher wundert mich das nicht besonders. Meine Suche hat ergeben, daß diese Datei wohl mit den UpdateServices zu tun hat, die hier aber deinstalliert sind.
An Änderungen habe ich zuvor am System nur die Zertifizierungsstelle in Betrieb genommen, weil ich ein Zertifikat für den mobilen Zugriff brauchte. Diese Sache habe ich gestern zum Laufen gebracht und danach das Update gefahren und den Server neu gestartet.
Ich bin mir ziemlich sicher, daß die Ports einfach nur von irgendwas geblockt werden, entweder weil die Firewall verstellt ist (an die ich ja nicht herankomme - vielleicht hat der Installationsassistent "Verbindung mit dem Internet herstellen" der Serververwaltung da was verdreht, Exchange/OWA etc. war bis dato nicht nach draußen freigegeben) oder vielleicht haben auch die Gruppenrichtlinien etwas damit zu tun.
Kann damit schon mal jemand etwas anfangen?
Wenn da noch Infos fehlen, liefere ich die gerne nach!
Schon mal vielen Dank fürs Lesen...
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110934
Url: https://administrator.de/contentid/110934
Printed on: April 16, 2024 at 10:04 o'clock
13 Comments
Latest comment
Servus,
*grübel* deinstalliert? - wie hast du das denn geschafft - meinst du den Dienst deaktiviert?
Wenn F8 Last know Good / F8 abgesichert nicht funktioniert - dann wirds eng.....
Gruß
Nach einem Neustart des Servers (letzte Nacht, es gab ein Sicherheitsupdate)
"welches" wurde denn installiert?Meine Suche hat ergeben, daß diese Datei wohl mit den UpdateServices zu tun hat, die hier aber deinstalliert sind.
*grübel* deinstalliert? - wie hast du das denn geschafft - meinst du den Dienst deaktiviert?
Wenn F8 Last know Good / F8 abgesichert nicht funktioniert - dann wirds eng.....
Gruß
Hallo Michael,
ein solches Phänomen hatte ich selbst einmal.
Schau doch bitte mal, ob Du folgende Eintragung im Eventlog findest (Die Event-ID weiss ich nicht mehr):
"The IPSec driver has entered Secure mode. IPSec policies, if they have been configured, are now being applied to this computer."
ein solches Phänomen hatte ich selbst einmal.
Schau doch bitte mal, ob Du folgende Eintragung im Eventlog findest (Die Event-ID weiss ich nicht mehr):
"The IPSec driver has entered Secure mode. IPSec policies, if they have been configured, are now being applied to this computer."
Hallo Timo,
also, habe gerade in den Updateverlauf geschaut. Es war dies hier:
"Sicherheitsupdate für Windows Server 2003 (KB953155)
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation dieser Komponente müssen Sie den Computer gegebenenfalls neu starten. "
Wenn das also etwas mit den Remoteverbindungen zu tun hat, wäre natürlich auch hier eine mögliche Fehlerquelle. Ich werde das als erstes mal deinstallieren. Ironischerweise habe ich gerade gestern an den Zertifikaten gearbeitet...
Übrigens: der Server startet ja noch; ich habe gelesen, daß die Rücksicherung der letzten als gut bekannten Konfiguration (zumindest bei W2K) nicht empfohlen wird, weil das quasi der Stand nach der Erstinstallation sein soll. Ob sich das bei 2k3 geändert hat, weiß ich nicht. Ich sehe das aber eher als letztes Mittel, oder?
Grüße,
Michael
also, habe gerade in den Updateverlauf geschaut. Es war dies hier:
"Sicherheitsupdate für Windows Server 2003 (KB953155)
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation dieser Komponente müssen Sie den Computer gegebenenfalls neu starten. "
Wenn das also etwas mit den Remoteverbindungen zu tun hat, wäre natürlich auch hier eine mögliche Fehlerquelle. Ich werde das als erstes mal deinstallieren. Ironischerweise habe ich gerade gestern an den Zertifikaten gearbeitet...
Übrigens: der Server startet ja noch; ich habe gelesen, daß die Rücksicherung der letzten als gut bekannten Konfiguration (zumindest bei W2K) nicht empfohlen wird, weil das quasi der Stand nach der Erstinstallation sein soll. Ob sich das bei 2k3 geändert hat, weiß ich nicht. Ich sehe das aber eher als letztes Mittel, oder?
Grüße,
Michael
Hallo,
habe gerade mal ins syslog geschaut. Aber es findet sich keine Meldung, die mit IPSec zu tun haben könnte. Es sind aber definitiv zu viele Meldungen, um bei jeder den Text durchzulesen...
Kennst Du noch die verurschende Quelle?
Grüße,
Michael
habe gerade mal ins syslog geschaut. Aber es findet sich keine Meldung, die mit IPSec zu tun haben könnte. Es sind aber definitiv zu viele Meldungen, um bei jeder den Text durchzulesen...
Kennst Du noch die verurschende Quelle?
Grüße,
Michael
Hi,
Habt ihr Symantec Endpoint Protection im EInsatz?
Habt ihr Symantec Endpoint Protection im EInsatz?
Hallo,
nein, daran kann's auch nicht liegen. Hier läuft nur ne Hardwarefirewall (Zywall), aber die ist nicht im internen Netz relevant...
Ich werd die aber jetzt mal ausschalten und nen Portscan machen lassen, um mal zu sehen, welche Ports überhaupt noch offen sind...
So, gerade mal gemacht -
alle getesteten Ports sind, mit oder ohne aktive (Hardware-)Firewall, zu. Auch der Port 443, den ich gestern auf der Zywall freigegeben habe. Der hätte auf jeden Fall aufgeführt sein müssen.
Wenn ich nur wüsste, welches Programm die Ausführung der Windows-Firewall blockiert bzw. diese schon verwendet, so daß man nichts ändern kann! Darüber habe ich den ganzen Tag noch nichts gefunden - und dieses Problem haben schon viele berichtet.
Grüße,
Michael
nein, daran kann's auch nicht liegen. Hier läuft nur ne Hardwarefirewall (Zywall), aber die ist nicht im internen Netz relevant...
Ich werd die aber jetzt mal ausschalten und nen Portscan machen lassen, um mal zu sehen, welche Ports überhaupt noch offen sind...
So, gerade mal gemacht -
alle getesteten Ports sind, mit oder ohne aktive (Hardware-)Firewall, zu. Auch der Port 443, den ich gestern auf der Zywall freigegeben habe. Der hätte auf jeden Fall aufgeführt sein müssen.
Wenn ich nur wüsste, welches Programm die Ausführung der Windows-Firewall blockiert bzw. diese schon verwendet, so daß man nichts ändern kann! Darüber habe ich den ganzen Tag noch nichts gefunden - und dieses Problem haben schon viele berichtet.
Grüße,
Michael
Wäre IPSec selbst gewesen.
Ich würde jetzt erstmal alles deaktivieren, was nicht unbedingt für den Start nötig ist und dann die übriggebliebenden Fehlermeldungen untersuchen.
Ich würde jetzt erstmal alles deaktivieren, was nicht unbedingt für den Start nötig ist und dann die übriggebliebenden Fehlermeldungen untersuchen.
Hallo nochmal,
habe also gerade das Update wieder deinstalliert - keine Änderung. Schön wärs gewesen....
Also weitersuchen...
habe also gerade das Update wieder deinstalliert - keine Änderung. Schön wärs gewesen....
Also weitersuchen...
msconfig - Was wird denn alles gestartet? Eventuell mal die Dienste durchgucken ob irgendas komisch st - nach Startart Automatisch sortieren.
Hallo,
Msconfig brachte nichts auffälliges, alles normal.
Auch mir zunächst nicht bekannte Dienste konnte ich mit google auf mein System zurückführen.
Komischerweise wollte vorhin der SQL-Server nicht mehr starten - lag aber am falschen Startaccount (habe auf "lokales System" umgestellt, dann gings wieder) Ist nur komisch, warum sich dort entweder ein anderer Account oder ein anderes Paßwort eingetragen hat - das Passwort habe ich nämlich nicht geändert!
Allles, was ich bisher probieren konnte, zeigt, daß die Ports meines Servers nach außen zu bleiben, solange der nicht selber gerade was aus dem Netz will - halt, wie es eine Firewall so macht. Ist ja schön, wenn das grundsätzlich funktioniert, aber das ist mir nun doch ne Nummer zu restriktiv...
Michael
Msconfig brachte nichts auffälliges, alles normal.
Auch mir zunächst nicht bekannte Dienste konnte ich mit google auf mein System zurückführen.
Komischerweise wollte vorhin der SQL-Server nicht mehr starten - lag aber am falschen Startaccount (habe auf "lokales System" umgestellt, dann gings wieder) Ist nur komisch, warum sich dort entweder ein anderer Account oder ein anderes Paßwort eingetragen hat - das Passwort habe ich nämlich nicht geändert!
Allles, was ich bisher probieren konnte, zeigt, daß die Ports meines Servers nach außen zu bleiben, solange der nicht selber gerade was aus dem Netz will - halt, wie es eine Firewall so macht. Ist ja schön, wenn das grundsätzlich funktioniert, aber das ist mir nun doch ne Nummer zu restriktiv...
Michael
hört sich so ein kleines büschen nach eineem sicherheitsproblem an was du da hast, schon mal an unerwünschte software gedacht die du dir evtl eingefangen hast, währe nicht unüblich das die das system dicht macht um eine weitere übernahme zu verhindern
Wäre ein ziemlicher Zufall, wenn das gerade nach einem Neustart mit vorangegangenem Windowsupdate passieren würde. Außerdem ist ja auch kein Port offen, der darauf schließen ließe, daß da was nicht stimmt...
Michael
Michael
So, die Kiste läuft wieder.
Falls es nochmal jemandem so gehen sollte - die Lösung war eigentlich einfach.
Ich hatte ja bereits Routing und RAS abgeschaltet, weil ich so hoffte, an die Firewalleinstellungen zu gelangen. Das geht aber nach wie vor nicht, vielleicht ist das aber so auch korrekt bei meiner Konfiguration (1 Netzwerkkarte und Hardwarefirewall).
Ich hatte auch alle Ports freigegeben, sowohl bei den Einstellungen der Netzwerkkarte als auch im Installattionsassistenen, der z. B. OWA konfiguriert.
Die Lösung war nun, Routing und RAS einmal wieder einzuschalten, damit die Freigaben auch übernommen werden konnten. Manchmal braucht man dann mal jemand anderen, der das Problem mal unvoreingenommen aus einer anderen Richtung angeht....
(Wieso letztlich die Ports überhaupt gesperrt waren, wird sich natürlich jetzt nicht mehr feststellen lassen...)
Danke für die Ratschläge!
Falls es nochmal jemandem so gehen sollte - die Lösung war eigentlich einfach.
Ich hatte ja bereits Routing und RAS abgeschaltet, weil ich so hoffte, an die Firewalleinstellungen zu gelangen. Das geht aber nach wie vor nicht, vielleicht ist das aber so auch korrekt bei meiner Konfiguration (1 Netzwerkkarte und Hardwarefirewall).
Ich hatte auch alle Ports freigegeben, sowohl bei den Einstellungen der Netzwerkkarte als auch im Installattionsassistenen, der z. B. OWA konfiguriert.
Die Lösung war nun, Routing und RAS einmal wieder einzuschalten, damit die Freigaben auch übernommen werden konnten. Manchmal braucht man dann mal jemand anderen, der das Problem mal unvoreingenommen aus einer anderen Richtung angeht....
(Wieso letztlich die Ports überhaupt gesperrt waren, wird sich natürlich jetzt nicht mehr feststellen lassen...)
Danke für die Ratschläge!