Nuno 10 Geschrieben 14. Februar 2007 Melden Teilen Geschrieben 14. Februar 2007 Hallo, ich habe ein ordentliches Problem mit unserem SBS 2003 Server. Habe heute morgen einige Updates installiert und nach dem Neustart geht nicht mehr viel. Folgende(s) Problem(e): Ich kann mit KEINEM Clienten mehr auf den Server zu greifen. Ich kann den Server NICHT anpingen und es werden auch keine IPs vom DHCP Server vergeben (der Dienst läuft). Umgekehrt kann ich jedoch vom Server aus die Clients anpingen (so die noch eine früher verteilte Adresse aus dem Subnetz haben). Ich habe keine Ahnung, woran dies liegen könnte und wie ich das Problem angehen soll. Kann mir hier vielleicht jemand auf die Sprünge helfen?? Vielen Dank! Zitieren Link zu diesem Kommentar
SecurityMaker 10 Geschrieben 14. Februar 2007 Melden Teilen Geschrieben 14. Februar 2007 Halo, was sagt denn die Ereigniss Anzeige bzw Überwachung ? Zitieren Link zu diesem Kommentar
Nuno 10 Geschrieben 14. Februar 2007 Autor Melden Teilen Geschrieben 14. Februar 2007 Halo, was sagt denn die Ereigniss Anzeige bzw Überwachung ? Nichts besonderes (also keinerlei Fehler). Wenn ich versuche mich per Remote Desktop vom Server auf einen der Clients zu verbinden, dann gibt's einen Fehlereintrag (das der DHCP server nicht erreichbar sei). Irgendwie habe ich das Gefühl der Server nimmt keinerlei Anfragen von außen mehr an (wie gesagt Ping geht noch nicht mal mehr). Zitieren Link zu diesem Kommentar
SecurityMaker 10 Geschrieben 14. Februar 2007 Melden Teilen Geschrieben 14. Februar 2007 hmm, denk mal du hast den DHCP dienst mal runtergefahren und wieder hochgefahren und da gabs auch keine besserung. Hast du die neuen Sicherheitsupdates von Gestern installiert? Läuft aufn Server eine Firewall? ISA? Health Moni schonmal gestartet ob der mal irgendwas sacht? Vermute mal das auch der SBS als DC läuft oder ? Zitieren Link zu diesem Kommentar
Nuno 10 Geschrieben 14. Februar 2007 Autor Melden Teilen Geschrieben 14. Februar 2007 hmm, denk mal du hast den DHCP dienst mal runtergefahren und wieder hochgefahren und da gabs auch keine besserung. Hast du die neuen Sicherheitsupdates von Gestern installiert? Läuft aufn Server eine Firewall? ISA? Health Moni schonmal gestartet ob der mal irgendwas sacht? Vermute mal das auch der SBS als DC läuft oder ? KLar, mehrfach hoch und runter gefahren, DHCP neugestartet. Auf dem Server läuft (eigentlich) keine extra Firewall - nur die Windiws FW. Jau, es waren die Updates von gestern. Irgendwie kriege ich KEINERLEI Verbindung mehr - egal welcher Port (habe schon einige durchgetestet, 25, 22, etc). Zitieren Link zu diesem Kommentar
Nuno 10 Geschrieben 14. Februar 2007 Autor Melden Teilen Geschrieben 14. Februar 2007 hmm, denk mal du hast den DHCP dienst mal runtergefahren und wieder hochgefahren und da gabs auch keine besserung. Hast du die neuen Sicherheitsupdates von Gestern installiert? Läuft aufn Server eine Firewall? ISA? Health Moni schonmal gestartet ob der mal irgendwas sacht? Vermute mal das auch der SBS als DC läuft oder ? Apropos Firewall: wo sehe ich denn beim SBS, welche Ports/Verbindungen zugelassen werden? Ich habe letztens mit einer Gruppenrichtlinie ein paar Firewallregeln definiert - kann's daran liegen? Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 14. Februar 2007 Melden Teilen Geschrieben 14. Februar 2007 Ich kann den Server NICHT anpingen (...) Umgekehrt kann ich jedoch vom Server aus die Clients anpingen Das klingt eindeutig nach Firewall, du hast dir bestimmt (versehentlich) die Firewall am Server dicht gemacht! Deaktiviere mal die Firewall am Server und schau ob dann wieder alles so funktioniert wie es soll -> so kannst du das Problem schon mal recht flott eingrenzen Könnte mir vorstellen du hast jetzt irgendwelche Firewall-Setings von wegen "sämtlichen Zugriff von aussen blocken" Zitieren Link zu diesem Kommentar
Nuno 10 Geschrieben 14. Februar 2007 Autor Melden Teilen Geschrieben 14. Februar 2007 Das klingt eindeutig nach Firewall, du hast dir bestimmt (versehentlich) die Firewall am Server dicht gemacht! Deaktiviere mal die Firewall am Server und schau ob dann wieder alles so funktioniert wie es soll -> so kannst du das Problem schon mal recht flott eingrenzen Könnte mir vorstellen du hast jetzt irgendwelche Firewall-Setings von wegen "sämtlichen Zugriff von aussen blocken" Das habe ich schon probiert - jedoch ohne Erfolg. ABER: Wie fährt man denn genau die FW runter am Server??? Ich bin nicht sicher, dass ich das richtig gemacht habe... Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 14. Februar 2007 Melden Teilen Geschrieben 14. Februar 2007 Systemsteuerung -> Windows Firewall -> dort unter "General" gibt es die zwei Punkte "on" und "off" Wenn du das allerdings per Policy konfiguriert hast wirst du u.U. keinen direkten Zugriff darauf haben sondern musst den Eintrag in der Policy umkehren. Zitieren Link zu diesem Kommentar
Nuno 10 Geschrieben 14. Februar 2007 Autor Melden Teilen Geschrieben 14. Februar 2007 Systemsteuerung -> Windows Firewall -> dort unter "General" gibt es die zwei Punkte "on" und "off" Wenn du das allerdings per Policy konfiguriert hast wirst du u.U. keinen direkten Zugriff darauf haben sondern musst den Eintrag in der Policy umkehren. Na ja, ich hab's garantiert nie in einer GR festgelegt, trotzdem kann ich nicht auf die FW zugreifen, es wird mir gesagt, dass ein anderer Prozess dies schon tut :-( Mal eine weitere Frage: ich überlege, ob es nicht sinnvoll ist, den Server einfach neu aufzusetzen. NUR: wie sicher ich vorher meine Emails und Benutzerprofile? Da ich ja nicht auf den Server zugreifen kann kann ich auch keinen weiteren Rechner in's Netz hängen und dann Exchange migrieren (ich müsste den neuen Server ja vorher ins AD einbinden und an das komme ich ja nicht mehr dran). Gibt es irgendeine Möglichkeit, die wichtigen Dateien auf eine andere Partition zu schreiben, danach die Systempartition neu aufzusetzen und schließlich alles zurückzuschreiben/importieren??? Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 14. Februar 2007 Melden Teilen Geschrieben 14. Februar 2007 Na na na... wer wird denn wegen einer verkonfigurierten Firewall gleich den ganzen Server neu aufsetzen? :D In einem der ersten Postings schreibst du: Apropos Firewall: wo sehe ich denn beim SBS, welche Ports/Verbindungen zugelassen werden? Ich habe letztens mit einer Gruppenrichtlinie ein paar Firewallregeln definiert - kann's daran liegen? das widerspricht sich doch mit deinem letzten Posting: Na ja, ich hab's garantiert nie in einer GR festgelegt, trotzdem kann ich nicht auf die FW zugreifen :suspect: Naja, sonst mal über Security Center versuchen... ehrlichgesagt hab ich noch nie auf einem Windows Server eine Software-Firewall aktiviert (und würde es auch niemandem empfehlen), kann also nicht gerade aus Erfahrung sprechen :wink2: Zitieren Link zu diesem Kommentar
SecurityMaker 10 Geschrieben 14. Februar 2007 Melden Teilen Geschrieben 14. Februar 2007 Hallo, Security Center unter Windows 2003 SBS ? also entweder steh ich jetzt aufn schlauch oder ich finde den einfach bei mir nicht! :) Hast du schonmal versucht den Dienst : Windows-Firewall / Gemeinsame Nutzung der Internetverbindungen zu beenden bzw zu deaktiveren? und es wäre auch hilfreich wenn du uns mal mitteilst welche Firewall du eigentlich meinst ? Die Standart Firewall von Windows XP/2003 oder doch ein ISA Server ? Also für solche probleme würde ich nun echt nicht den Server neu aufsetzen... Schau dir mal die Eventlogs der Clients an was dort für fehler aufgeführt werden und dann die Logs der firewall aufn Server da müsste man schonmal sehn wo der knochen vergraben ist :) Wie gehtst du eigentlich ins Internet ? Router vorgeschaltet oder ist der SBS direkt im Internet ? Zitieren Link zu diesem Kommentar
Nuno 10 Geschrieben 15. Februar 2007 Autor Melden Teilen Geschrieben 15. Februar 2007 Hallo, Security Center unter Windows 2003 SBS ? also entweder steh ich jetzt aufn schlauch oder ich finde den einfach bei mir nicht! :) Hast du schonmal versucht den Dienst : Windows-Firewall / Gemeinsame Nutzung der Internetverbindungen zu beenden bzw zu deaktiveren? und es wäre auch hilfreich wenn du uns mal mitteilst welche Firewall du eigentlich meinst ? Die Standart Firewall von Windows XP/2003 oder doch ein ISA Server ? Also für solche probleme würde ich nun echt nicht den Server neu aufsetzen... Schau dir mal die Eventlogs der Clients an was dort für fehler aufgeführt werden und dann die Logs der firewall aufn Server da müsste man schonmal sehn wo der knochen vergraben ist :) Wie gehtst du eigentlich ins Internet ? Router vorgeschaltet oder ist der SBS direkt im Internet ? Ich habe da auch kein Security Center gefunden. Das Problem habe ich jetzt "halbwegs" lösen können, in dem ich die FW abgeschaltet habe (also erst den RAS/Routing Dienst abschalten, dann kann man die "XP" Firewall im SBS ebenfalls runterfahren). Da der Server erst hinter einem Router hängt habe ich jetzt erstmal nicht allzu große Sorgen, dass das ein Problem ist, wenn die FW abgeschaltet ist. Den Server wollte ich dennoch gerne neu aufsetzen, denn den habe ich nur "übernommen" und da scheint einiges vermurkst eingestellt zu sein. Da ich mittlerweile ja wieder den Server erreiche sollte ich doch eigentlich kurz einen 2. Rechenr als Server aufsetzen können, danach den alten migrieren und dann das ganze rückwärts wieder auf den alten und neu-installierten Server zurückspielen können, oder? Gibt es dazu vielleicht irgendwo eine gute Anleitung, oder ein Buch was jemand empfehlen könnte? Außerdem: auf dem Server liegt auch eine SQL Datenbank (auf einer anderen Partition) - kann man die direkt "mitmigrieren" oder geht das nur mit den Exchange Daten per Active Directory? Vielen Dank schonmal für Eure HIlfe. Zitieren Link zu diesem Kommentar
SecurityMaker 10 Geschrieben 15. Februar 2007 Melden Teilen Geschrieben 15. Februar 2007 Hi, wie sieht denn das vermurkst aus? :) eigentlich würde auch ein normales Backup mit systemstate reichen und das dann auf den frisch aufgesetzten Server wieder einspielen. Das hin und her migrieren find ich dafür zu übertrieben! :) kommt natürlich drauf an was wirklich mit dem Server los ist. Aber ein Typ für die zukunft : Diese tolle "XP" firewall auf den Server gnadenlos rausschmeissen die bringt einfach nix ausser probleme. Wenn Sicherheit dann eine vernünftige Firewall Appliance aufsetzen und mit Regelwerken arbeiten. Zitieren Link zu diesem Kommentar
Nuno 10 Geschrieben 15. Februar 2007 Autor Melden Teilen Geschrieben 15. Februar 2007 Hi, wie sieht denn das vermurkst aus? :) eigentlich würde auch ein normales Backup mit systemstate reichen und das dann auf den frisch aufgesetzten Server wieder einspielen. Das hin und her migrieren find ich dafür zu übertrieben! :) kommt natürlich drauf an was wirklich mit dem Server los ist. Aber ein Typ für die zukunft : Diese tolle "XP" firewall auf den Server gnadenlos rausschmeissen die bringt einfach nix ausser probleme. Wenn Sicherheit dann eine vernünftige Firewall Appliance aufsetzen und mit Regelwerken arbeiten. Na ja, also irgendwie sind mir in der letzten Zeit einige Fehler aufgefallen (oder Inkonsistenzen). So funktioniert z.B. der Statusreport nicht mehr, weil mal WSUS aufgesetzt wurde und wieder deinstalliert wurde. Außerdem würde ich gerne die Partitionierung ändern. Da alle relevanten Daten eh auf einer eigenen Partition sind, dachte ich mir, dass es Sinn machen würde (falls möglich) die Benutzerkonten zu sichern, sowie deren Mailboxen - danach die Serverpartation plattzumachen und SBS neu aufzusetzen (eventl noch von SBS2003 Standard auf R2 Premium upzugraden, da wir eine SQL Datenbank verwenden) und anschließend de Benutzerkonten und deren Mail wieder einzuspielen. Notfalls würde ich auch auf die Benutzerkonten verzichten und nur die Mail sichern, wenn man diese hinterher wieder den neu angelegten Benutzern zuordnen kann. Wäre das einfach möglich bei gleichen Benutzernamen??? Dann noch 2 Fragen: 1) Welche Firewall Appliance empfiehlst Du? Ich dachte SBS2003R Premium bringt doch eine verbesserte mit? 2) Eine prinzipielle Frage: Wir haben ein RAID 1 und noch einige Slots für Platten frei. Ich würde nun gerne wissen, ob/wie es möglich ist, die Datenpartition nach und nach durch zustecken von weiteren FEstplatten zu vergrößern. Geht das? Vielen lieben Dank! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.