Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

W2k3 Server nicht zu erreichen - vermutlich Firewallproblem, aber...

Frage Microsoft Windows Server

Mitglied: michael52

michael52 (Level 1) - Jetzt verbinden

09.03.2009, aktualisiert 17:29 Uhr, 6060 Aufrufe, 13 Kommentare

Server hat Zugriff aufs Internet, antwortet aber. z. B. nichtmal auf ein Ping aus dem lokalen Netz. Firewall läßt sich nicht abschalten, weil ein anderer Dienst auf Ipnat.sys zugreift...

Hallo zusammen,

ich hänge jetzt schon den ganzen Tag an diesem Problem und komme nicht weiter.
Nach einem Neustart des Servers (letzte Nacht, es gab ein Sicherheitsupdate) kommt kein Client mehr auf die Maschine. Kein Exchange, SQL, nichtmal ein Ping.

Internet vom Server selbst funktioniert, auch alle anderen Dienste laufen (wir nutzen die Maschine auch gelegentlich zum Arbeiten, konnte ich daher gut testen).

Ich habe mittlerweile festgestellt, daß bei den Gruppenrichtlinien wohl etwas nicht stimmt; in einigen Zweigen erscheint da

"Das Format der .adm-Datei "C:\WINDOWS\inf\wuau.adm" ist ungültig, sie muss ersetzt werden. Details: In Zeile 0 muss eine Zeichenfolge stehen."

Die Datei ist gar nicht vorhanden, daher wundert mich das nicht besonders. Meine Suche hat ergeben, daß diese Datei wohl mit den UpdateServices zu tun hat, die hier aber deinstalliert sind.

An Änderungen habe ich zuvor am System nur die Zertifizierungsstelle in Betrieb genommen, weil ich ein Zertifikat für den mobilen Zugriff brauchte. Diese Sache habe ich gestern zum Laufen gebracht und danach das Update gefahren und den Server neu gestartet.

Ich bin mir ziemlich sicher, daß die Ports einfach nur von irgendwas geblockt werden, entweder weil die Firewall verstellt ist (an die ich ja nicht herankomme - vielleicht hat der Installationsassistent "Verbindung mit dem Internet herstellen" der Serververwaltung da was verdreht, Exchange/OWA etc. war bis dato nicht nach draußen freigegeben) oder vielleicht haben auch die Gruppenrichtlinien etwas damit zu tun.

Kann damit schon mal jemand etwas anfangen?

Wenn da noch Infos fehlen, liefere ich die gerne nach!

Schon mal vielen Dank fürs Lesen...

Michael
Mitglied: 60730
09.03.2009 um 17:47 Uhr
Servus,

Nach einem Neustart des Servers (letzte Nacht, es gab ein Sicherheitsupdate)
"welches" wurde denn installiert?

Meine Suche hat ergeben, daß diese Datei wohl mit den UpdateServices zu tun hat, die hier aber deinstalliert sind.

*grübel* deinstalliert? - wie hast du das denn geschafft - meinst du den Dienst deaktiviert?

Wenn F8 Last know Good / F8 abgesichert nicht funktioniert - dann wirds eng.....

Gruß
Bitte warten ..
Mitglied: blue0711
09.03.2009 um 18:23 Uhr
Hallo Michael,

ein solches Phänomen hatte ich selbst einmal.

Schau doch bitte mal, ob Du folgende Eintragung im Eventlog findest (Die Event-ID weiss ich nicht mehr):

"The IPSec driver has entered Secure mode. IPSec policies, if they have been configured, are now being applied to this computer."
Bitte warten ..
Mitglied: michael52
09.03.2009 um 18:29 Uhr
Hallo Timo,

also, habe gerade in den Updateverlauf geschaut. Es war dies hier:

"Sicherheitsupdate für Windows Server 2003 (KB953155)
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation dieser Komponente müssen Sie den Computer gegebenenfalls neu starten. "

Wenn das also etwas mit den Remoteverbindungen zu tun hat, wäre natürlich auch hier eine mögliche Fehlerquelle. Ich werde das als erstes mal deinstallieren. Ironischerweise habe ich gerade gestern an den Zertifikaten gearbeitet...

Übrigens: der Server startet ja noch; ich habe gelesen, daß die Rücksicherung der letzten als gut bekannten Konfiguration (zumindest bei W2K) nicht empfohlen wird, weil das quasi der Stand nach der Erstinstallation sein soll. Ob sich das bei 2k3 geändert hat, weiß ich nicht. Ich sehe das aber eher als letztes Mittel, oder?

Grüße,

Michael
Bitte warten ..
Mitglied: michael52
09.03.2009 um 18:39 Uhr
Hallo,

habe gerade mal ins syslog geschaut. Aber es findet sich keine Meldung, die mit IPSec zu tun haben könnte. Es sind aber definitiv zu viele Meldungen, um bei jeder den Text durchzulesen...
Kennst Du noch die verurschende Quelle?

Grüße,

Michael
Bitte warten ..
Mitglied: oh2204
09.03.2009 um 18:43 Uhr
Hi,

Habt ihr Symantec Endpoint Protection im EInsatz?
Bitte warten ..
Mitglied: michael52
09.03.2009 um 18:54 Uhr
Hallo,

nein, daran kann's auch nicht liegen. Hier läuft nur ne Hardwarefirewall (Zywall), aber die ist nicht im internen Netz relevant...

Ich werd die aber jetzt mal ausschalten und nen Portscan machen lassen, um mal zu sehen, welche Ports überhaupt noch offen sind...

So, gerade mal gemacht -

alle getesteten Ports sind, mit oder ohne aktive (Hardware-)Firewall, zu. Auch der Port 443, den ich gestern auf der Zywall freigegeben habe. Der hätte auf jeden Fall aufgeführt sein müssen.

Wenn ich nur wüsste, welches Programm die Ausführung der Windows-Firewall blockiert bzw. diese schon verwendet, so daß man nichts ändern kann! Darüber habe ich den ganzen Tag noch nichts gefunden - und dieses Problem haben schon viele berichtet.


Grüße,

Michael
Bitte warten ..
Mitglied: blue0711
09.03.2009 um 18:54 Uhr
Wäre IPSec selbst gewesen.

Ich würde jetzt erstmal alles deaktivieren, was nicht unbedingt für den Start nötig ist und dann die übriggebliebenden Fehlermeldungen untersuchen.
Bitte warten ..
Mitglied: michael52
09.03.2009 um 19:44 Uhr
Hallo nochmal,

habe also gerade das Update wieder deinstalliert - keine Änderung. Schön wärs gewesen....

Also weitersuchen...
Bitte warten ..
Mitglied: oh2204
09.03.2009 um 20:44 Uhr
msconfig - Was wird denn alles gestartet? Eventuell mal die Dienste durchgucken ob irgendas komisch st - nach Startart Automatisch sortieren.
Bitte warten ..
Mitglied: michael52
09.03.2009 um 21:39 Uhr
Hallo,

Msconfig brachte nichts auffälliges, alles normal.
Auch mir zunächst nicht bekannte Dienste konnte ich mit google auf mein System zurückführen.
Komischerweise wollte vorhin der SQL-Server nicht mehr starten - lag aber am falschen Startaccount (habe auf "lokales System" umgestellt, dann gings wieder) Ist nur komisch, warum sich dort entweder ein anderer Account oder ein anderes Paßwort eingetragen hat - das Passwort habe ich nämlich nicht geändert!

Allles, was ich bisher probieren konnte, zeigt, daß die Ports meines Servers nach außen zu bleiben, solange der nicht selber gerade was aus dem Netz will - halt, wie es eine Firewall so macht. Ist ja schön, wenn das grundsätzlich funktioniert, aber das ist mir nun doch ne Nummer zu restriktiv...


Michael
Bitte warten ..
Mitglied: drehzahlmatze
10.03.2009 um 09:16 Uhr
hört sich so ein kleines büschen nach eineem sicherheitsproblem an was du da hast, schon mal an unerwünschte software gedacht die du dir evtl eingefangen hast, währe nicht unüblich das die das system dicht macht um eine weitere übernahme zu verhindern
Bitte warten ..
Mitglied: michael52
10.03.2009 um 10:18 Uhr
Wäre ein ziemlicher Zufall, wenn das gerade nach einem Neustart mit vorangegangenem Windowsupdate passieren würde. Außerdem ist ja auch kein Port offen, der darauf schließen ließe, daß da was nicht stimmt...

Michael
Bitte warten ..
Mitglied: michael52
11.03.2009 um 19:42 Uhr
So, die Kiste läuft wieder.

Falls es nochmal jemandem so gehen sollte - die Lösung war eigentlich einfach.

Ich hatte ja bereits Routing und RAS abgeschaltet, weil ich so hoffte, an die Firewalleinstellungen zu gelangen. Das geht aber nach wie vor nicht, vielleicht ist das aber so auch korrekt bei meiner Konfiguration (1 Netzwerkkarte und Hardwarefirewall).

Ich hatte auch alle Ports freigegeben, sowohl bei den Einstellungen der Netzwerkkarte als auch im Installattionsassistenen, der z. B. OWA konfiguriert.

Die Lösung war nun, Routing und RAS einmal wieder einzuschalten, damit die Freigaben auch übernommen werden konnten. Manchmal braucht man dann mal jemand anderen, der das Problem mal unvoreingenommen aus einer anderen Richtung angeht....

(Wieso letztlich die Ports überhaupt gesperrt waren, wird sich natürlich jetzt nicht mehr feststellen lassen...)

Danke für die Ratschläge!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Server auf einem Switch erreichen sich nicht
gelöst Frage von eegg125LAN, WAN, Wireless25 Kommentare

Guten Morgen liebe Admins, folgendes Problem: Wir haben bei einem Kunden 2 Videoserver. Diese erreichen sich via Ping problemlos. ...

Hosting & Housing
Server von außen erreichen
gelöst Frage von BromBariumHosting & Housing3 Kommentare

Hallo am Sonntagmorgen, mein Problem ist folgendens: Ich habe einen Windows-Server auf dem ich gerne versch. Dienste anbieten würde, ...

Windows Server
RPC-Dienst funktioniert vermutlich nicht
Frage von NicolaasWindows Server21 Kommentare

Hallo zusammen, ich betreibe Privat ein Netzwerk mit einem DC + Hyper-V für WSUS (S1) und einem Hyper-V-Host (S2). ...

E-Mail
EMail-Weiterleitung scheitert vermutlich am Lotus Domino-Server
gelöst Frage von IgnatiaE-Mail8 Kommentare

Guten Morgen! Es ist zwar Wochenende aber ich hoffe jemand nimmt sich dennoch meinem Problem an. Ich verwalte für ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 19 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 21 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...