Fehler bei Win SBS 2003 - Sicherheitslogs
fanman66 antwortete auf ein Thema von fanman66 in: Windows Server Forum
Hi, kann mir niemand darüber etwas sagen? habe bei Google diese Seite gefunden mit dem folgenden Text - auf Englisch. Leider ist mein Englisch etwas schlecht hierbei. Kann jemand übersetzen? http://www.eventid.net/ From a newsgroup post: "The 537 event is common when Kerberos fails. The operation will not necessarily fail, as the Kerberos failure might be followed immediately by a successful NTLM logon (look up "SNEGO" on MSDN to see how we try Kerberos first, then NTLM, for many authentication operations). There are two likely reasons why this occurred: 1) No explicit Kerberos trust between the domain containing the machine doing the accessing and the domain containing the machine being accessed; in other words only an external trust or no trust between the domains. 2) The SPN for the target machine was unavailable to the requesting machine, at the time of the request. This could be due to a lack of routing hints on the trust, or due to the absence of the SPN in the directory. The SETSPN utility in the Windows 2000 Resource Kit can be used to see if the SPN is in place, and to re-register it if not (SETSPN.EXE -L COMPUTERNAME)". From a newsgroup post: "If you are using protocol transition, this means you have to satisfy the following requirements: 1) The Domain must be in Windows 2003 native mode. 2) Act as part of operating system (TCB) privilege has to be granted to the process that calls “WindowsIdentity” on the front-end machine (where the code runs) and not on the domain controller. Please the Kerberos protocol transition whitepaper for more details on these requirements". - Error code: 0xC000006D - From a newsgroup post: "Generally speaking, status code 0xC000006D means "STATUS_LOGON_FAILURE, the attempted logon is invalid. This is either due to bad username or authentication information. Status code 0xC0000133 means STATUS_TIME_DIFFERENCE_AT_DC. The problem could be caused because there is a time difference (greater than 5 minutes) between the two computers. Can you logon the domain from this workstation or can you access the network sharing from this workstation? Please go to the workstations and check the time settings. If you can successfully logon to the domain from the workstations and access the network resources, you can ignore this event message. I would like to suggest you go to the SBS 2003 server and check the time service status. Open “Services” console in “Administrative Tools”. Double-click “Windows Time” service. If the time service is disabled, please follow the steps below to start the services: 1. Open Services console in “Administrative Tools”. 2. Double-click Windows Time service. Change the startup type from Disabled to Automatic. 3. Open Registry editor (regedit); navigate to the following registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\. Double-click “Type” value in the right panel. Change the value data from NoSync to NT5DS. 4. Go to the service console, double-click the Windows Time service, and click “Start” button to start the service. 5. Check the settings on the firewall (router or ISA firewall). Make sure that outgoing UDP 123 port request is allowed. The SBS server will use this port to synchronize the time with an external time source (on the Internet). 6. This problem can also occur if the Time service is not started on the client computers or the clients are pointing to the wrong timeserver for sync. By default, it should be the SBS 2K3 server. For a Windows XP computer, you should run the following at a command prompt: “w32tm /monitor /computers:localhost”. -
Komische Meldungen in den Logs
fanman66 antwortete auf ein Thema von fanman66 in: Windows Server Forum
Hi, ich habe keine Ahnung! Ich habe dazu nichts installiert und kann mir auch nicht vorstellen, woher es kommt. Ich habe EventSentry Light installiert, aber daher kann es ja wohl nicht kommen oder doch? Bei Google kommt nichts raus, ausser Simple Service Discovery Protocol (SSDP) ist ein Netzwerkprotokoll aber damit hat es wohl nichts zu tun?! Fanman -
POP 3 Connector arbeitet fehlerhaft?
fanman66 antwortete auf ein Thema von fanman66 in: Windows Server Forum
Hi, danke für deine Antwort. Habe mich doch nochmal intensiv hier und bei Google schlau gemacht. Scheint mal wieder ein typisches MS-Produkt zu sein, gibts dazu aber funtzt nicht richtig, für den Rest ist der User zuständig. So macht es MS ja seit Jahren. Schade eigentlich, da der SBS 2003 eigentlich ein nettes Produkt ist. Wie klappt das eigentlich beim reinen Exchange-Server, den man ja auch einzeln kaufen kann? Gibts da den connector nicht? Fanman -
Hallo, habe einen Win 2003 SBS Server und kann mir jemand hierzu etwas sagen: EVENT # : 41 EVENT LOG : Application EVENT TYPE : Warning SOURCE : Simple EVENT ID : 110 COMPUTER : Server TIME : 14.09.2005 13:56:16 MESSAGE : Simple Service - Bei geschäftlichem Gebrauch müssen Sie bei dem Autor eine Nutzungslizenz für 15,- Euro erwerben. Eine kostenlose geschäftliche Nutzung verstösst gegen die geltenden Urheberschutzbestimmungen! ================================================================ EVENT # : 43 EVENT LOG : Application EVENT TYPE : Unknown SOURCE : Simple EVENT ID : 2 COMPUTER : Server TIME : 14.09.2005 13:56:17 MESSAGE : Bei geschäftlichem Gebrauch müssen Sie bei dem Autor eine Nutzungslizenz für 15,- Euro erwerben. und hierzu EVENT # : 35 EVENT LOG : Application EVENT TYPE : Warning SOURCE : Perflib EVENT ID : 1016 COMPUTER : SPDR1 TIME : 14.09.2005 13:47:30 MESSAGE : Der für den EXOLEDB-Dienst erstellte Datenpuffer in der Bibliothek "D:\Programme\Exchsrvr\bin\exodbpc.dll" ist nicht an der 8 Byte Grenze ausgerichtet. Beim Lesen des Leistungsdatenpuffers können Probleme auftreten. Lassen Sie das Problem vom Hersteller der Bibliothek oder des Dienstes beheben oder fordern Sie eine neuere Version der Bibliothek an. BINARY DATA : 0000: D4 98 80 00 04 15 00 00 ================================================================ EVENT # : 36 EVENT LOG : Application EVENT TYPE : Warning SOURCE : Perflib EVENT ID : 1016 COMPUTER : SPDR1 TIME : 14.09.2005 13:47:32 MESSAGE : Der für den MSExchangeIS-Dienst erstellte Datenpuffer in der Bibliothek "D:\Programme\Exchsrvr\bin\mdbperf.dll" ist nicht an der 8 Byte Grenze ausgerichtet. Beim Lesen des Leistungsdatenpuffers können Probleme auftreten. Lassen Sie das Problem vom Hersteller der Bibliothek oder des Dienstes beheben oder fordern Sie eine neuere Version der Bibliothek an. BINARY DATA : 0000: 60 03 81 00 8C 27 00 00 Danke Fanman
Hallo, bei meinem Win 2003 SBS Server kommen diese Meldungen allzu häufig vor: EVENT # : 70 EVENT LOG : Application EVENT TYPE : Error SOURCE : POP3 Connector CATEGORY : Übermittlung EVENT ID : 1053 COMPUTER : Server TIME : 14.09.2005 18:00:46 MESSAGE : Die Übermittlung für Nachricht <Kennung: 0C52231A-ADE4-4811-811E-58FC647081CF> wurde mit mindestens einem Fehler fertig gestellt. ================================================================ EVENT # : 71 EVENT LOG : Application EVENT TYPE : Error SOURCE : POP3 Connector CATEGORY : Übermittlung EVENT ID : 1053 COMPUTER : Server TIME : 14.09.2005 18:00:56 MESSAGE : Die Übermittlung für Nachricht <Kennung: CF3BDAAA-D6ED-4B1F-BB63-9843F82E2A1D> wurde mit mindestens einem Fehler fertig gestellt. Was läuft hier falsch oder muss ich das einfach - bei ca. 15 Mailpostfächer hinnehmen? Fanman
Fehler bei Win SBS 2003 - Sicherheitslogs
fanman66 hat einem Thema erstellt in: Windows Server Forum
Hallo, ich habe einen Windows SBS 2003 Server bei einem Kunden und in den Sicherheitsmeldungen kommt sehr oft dieses vor: EVENT # : 1056414 EVENT LOG : Security EVENT TYPE : Audit Failure SOURCE : Security CATEGORY : An-/Abmeldung EVENT ID : 537 USERNAME : NT-AUTORITÄT\SYSTEM COMPUTER : XXXXXX-Server TIME : 14.09.2005 15:01:54 MESSAGE : Fehlgeschlagene Anmeldung: Grund: Während der Anmeldung ist ein Fehler aufgetreten. Benutzername: Domäne: Anmeldetyp: 3 Anmeldevorgang: Kerberos Authentifizierungspaket: Kerberos Name der Arbeitsstation: - Statuscode: 0xC000006D Substatuscode: 0xC0000133 Aufruferbenutzername: - Aufruferdomäne: - Aufruferanmeldekennung: - Aufruferprozesskennung: - Übertragene Dienste: - Quellnetzwerkadresse: Quellport: 0 Nun weiß ich nichts damit anzufangen, vorallem, weil auch manchmal IP-Adressen vorkommen, die ich gar nicht vergeben habe. Das Netzwerk steht hinter einem DSL-Router mit Firewall. Hat da jemand eine Idee. Es kann doch nicht sein, dass sich die Mitarbeiter innerhalb kürzester Zeit 43 mal falsch anmelden (hab ich aus dem Serverleistungsbericht). Bin über jede Hilfe dankbar. Rechte habe ich schon öfters überprüft und da scheint alles in Ordnung zu sein. Fanman -
Hallo, ich habe einen SBS 2003 Server beim Kunden und der Server hat mir in zwei Servermails folgende Meldungen geschickt: Der Prozessor hat eine geringe Leerlaufzeit. Fortwährend niedrige Leerlaufzeiten können Leistungsprobleme verursachen. Zeigen Sie mit Hilfe des Task-Managers die Prozesse mit höchstem CPU-Verbrauch an. Wenn sich ein Dienst oder ein weniger wichtiger Prozess ungewöhnlich verhalten, versuchen Sie ihn zu beenden und erneut zu starten. Mit Hilfe des Änderungstasks für Warnmeldungen kann diese Warnung im Monitor- und Berichterstattungstaskpad des Serververwaltungsmonitors deaktiviert werden oder ihr Schwellenwert geändert werden. Nun kann ich damit nichts anfangen und habe dazu im Internet auch nichts gefunden. Am Server selber war ich noch nicht dran, da der beim Kunden steht. Kann mir da jemand behilflich sein, was das bedeuten kann. Da läuft nur ein Backupprogramm jeden Tag und der Exchangeserver, ansonsten keine weiteren Programme usw.. Vielen Dank im Voraus!