MattesP 10 Geschrieben 10. November 2008 Melden Teilen Geschrieben 10. November 2008 Hallo Zusammen, seit heute habe ich bei voneinander unabhängigen W2k3 Servern das Problem, das diese sich nicht mehr pingen lassen. Auch RDP Verbindungen sind nicht mehr möglich. Ausgehende Verbindungen funktionieren einwandfrei. Kam da vielleicht irgendein Update oder hat jemand eine Idee woran das liegen könnte? Gruß, Mattes Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 10. November 2008 Melden Teilen Geschrieben 10. November 2008 Hi, steht etwas im Ereignisprotokoll dazu? Wurde die Firewall evt. aktiviert? Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 10. November 2008 Melden Teilen Geschrieben 10. November 2008 Hm, mit der dünnen Informationslage kann man nur aufs Blaue hinaus mutmaßen und die Kristallkugel befragen. Folgende Ansätze: - Firewall aktiviert auf den Servern? - RDP auf den Servern abgeschaltet? - Irgendwelche Auffälligkeiten in den Eventlogs der Server? Welchen Patchstand haben die Server denn? Kam da vielleicht irgendein Update Das solltest du als Admin der Server doch wissen oder? Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 10. November 2008 Autor Melden Teilen Geschrieben 10. November 2008 Hi, Firewall ist deaktiviert, automatische Updates sind deaktiviert, keine Einträge im Eventlog, RDP für Admin aktiviert, ServicePack2 installiert Ratlos, Mattes Zitieren Link zu diesem Kommentar
twiki 10 Geschrieben 10. November 2008 Melden Teilen Geschrieben 10. November 2008 Hi, pingst Du Name oder IP? Geht beides nicht?. Ist evtl. ein Switch bzw. einzelne Ports defekt? Gruss twiki Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 10. November 2008 Autor Melden Teilen Geschrieben 10. November 2008 Hi, weder Name noch IP sind möglich! Auch die zweite NIC, egal ob mit statischer oder dynamischer IP läßt sich nicht pingen. Ich hab das Problem bei einem W2k3 Server 32bit (Frickelserver) und bei einem Server W2k3 64bit, Terminalserver, zum Glück noch nicht produktiv. Ich hab echt keine Ahnung. DNS ist ok, es wird Alles korrekt aufgelöst. Das Problem tritt in zwei unabhängigen Domänen auf! Gruß, Mattes Zitieren Link zu diesem Kommentar
twiki 10 Geschrieben 10. November 2008 Melden Teilen Geschrieben 10. November 2008 Hi, Switch-Hardware defekt kann man ausschließen? Gibt es auf den zwei Servern Eventlog-Einträge? Kannst Du von den betroffenen Server aus, andere Rechner pingen? oder geht es in beide Richtungen nicht? Hat sich in Eurem Netzwerk irgendetwas geändert? Gruss twiki Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 10. November 2008 Melden Teilen Geschrieben 10. November 2008 Ich tippe hier auf das Antivirenprogramm, vornehmlich Symantec Endpoint Protection 11. Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 11. November 2008 Autor Melden Teilen Geschrieben 11. November 2008 Hi Zusammen, also der Terminalserver (einer der Kisten auf denen das Problem auftritt) befindet sich noch in Installation, hat also keinen Virenscanner drauf. Von den betroffenen Servern kann ich andere Server und Clients pingen, nur eingehende Verbindungen (ping, Freigaben) sind nicht möglich. Habe die Server auch schon auf andere Ports am Switch gesteckt, alles ohne Ergebnis. Ich stehe vor einem absoluten Rätsel. Mattes Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 11. November 2008 Melden Teilen Geschrieben 11. November 2008 Ich tippe hier auf das Antivirenprogramm, Kann durchaus sein, eher jedoch eine nicht oder schlecht konfigurierte Firewall vornehmlich Symantec Endpoint Protection 11. Wieso gerade SEP, Abneigung? Ich habe reichlich Installationen bei Kunden mit SEP, auch auf den Servern. Bei keinem einzigen hat die Firewall in der Standardkonfiguration den Zugriff per RDP oder einen Ping geblockt. @Mattes, ich hatte ähnliches zuletzt bei einem W2K8. Hier sind viele Dienste nicht oder nicht korrekt gestartet. Das lag an fehlerhaften Domain Controller Policies, die dieser Server gezogen hat. Gibt es hier Fehler in den Ereignislogs. Setz mal den Dienst für die Windows Firewall auf deaktiviert und starte den Server neu. Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 11. November 2008 Autor Melden Teilen Geschrieben 11. November 2008 Hi Goscho, Firewalldienst ist (war) deaktiviert, Uppdates habe ich gestern noch alle eingespielt, keine Änderung. Ich glaub ich setzt das Ding neu auf. Gruß, Mattes Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 14. November 2008 Autor Melden Teilen Geschrieben 14. November 2008 Das ist echt unglaublich! Also, ich habe jetzt einen Server davon neu aufgesetzt. Server 2003 Standard, SP1, Telefonanlagensoftware drauf, 1 VPN Clientsoftware, das war's. Der Server lief 3 Tage normal, .d.h nach der Neuinstallation war pingne und RDP möglich wie gehabt. Seit heute morgen genau die gleiche ******e! Kein Ping möglich, keine RDP Verbindung möglich. Mich würde jetzt doch mal interessieren was da los ist. Gruß, Mattes – So, jetz mal ganz genau nachgeschaut: DC ist ein Server2008(64bit). Es gibt einen Memberserver (Server2003, 32bit), einen Client Vista Ultimate 64bit. Auf dem Server 2008 ist die Firewall aktiv, die Echoanforderung (ICMPv4) ist jedoch explizit für Private Netze, Dömanen und öffentliche Netze zugelassen, ein deaktivieren der Firewall brachte auch keine Änderung. Der Vistaclient kann den DC pingen. Der Server2003 kann den DC pingen Der DC kann weder den Vistaclient noch den Server2003 pingen. Der Server2003 kann den Vistaclient nicht pingen. Ein Ping ins Internet (Google) klappt von allen drei Geräten. Da diese Umgebung mit dem Server2003 erst vor ein paar Tagen erweitert wurde, ist das erst vor kurzem aufgefallen. Internet, DHCP und DNS getestet, alles normal. Ich raff nicht, was da los sein kann! Vielen Dank für Eure Ideen Gruß, Mattes Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 25. November 2008 Autor Melden Teilen Geschrieben 25. November 2008 Hallo Zusammen, hier die Lösung zu meinem hausgemachten Problem: Server 2003 Standard, SP1, Telefonanlagensoftware drauf, 1 VPN Clientsoftware, das war's. ... tja und diese VPN Software habe ich bisher nur auf Clients eingesetzt (Lancom Advanced VPN Client, installiert eine virtuelle Netzwerkkarte) und die Link Firewall habe ich bisher auf "immer" gesetzt. Eingehende Verbindungen waren damit nicht möglich, egal ob die VPN Verbindung aktiv oder inaktiv war. Auf dem Server habe ich aus Gewohnheit dieselben Einstellungen im Client vorgenommen, ohne darüber weiter nachzudenken. Nach Installation der VPN Clientsoftware war also keine eingehende Verbindung (RDP in diesem Fall) mehr möglich. Nachdem ich die Linkfirewall ausgeschaltet habe, klappt's. Alle die auf Firewall getippt haben, lagen damit also eigentlich richtig. Vielen Dank für eure Unterstützung, ein pingender Mattes Zitieren Link zu diesem Kommentar
Muffel 11 Geschrieben 25. November 2008 Melden Teilen Geschrieben 25. November 2008 Und mich interessiert noch, was ein VPN-Client auf einem Server zu suchen hat. Zitieren Link zu diesem Kommentar
MattesP 10 Geschrieben 25. November 2008 Autor Melden Teilen Geschrieben 25. November 2008 Hi Muffel, das ist ein ausrangierter Proliant, ich hab mir gedacht ich mach einen "Toolserver" draus. Auf dem Ding hab ich z.b. die Software für eine Telefonanlage installiert etc. Meine Idee war nun auch einen VPN Client dort zu instalileren, damit ich nicht auf jedem Rechner den Client und alle Profile zur Einwahl auf verschiedene System installieren muß. So kann ich aus dem lokalen Netz (jetzt endlich) per RDP auf den Server gehen und jegliche Verbindung herstellen. Wieso eigentlich die Frage? Welche Software hat denn was auf einem Server zu suchen und welche nicht? lernbereite Grüße, Mattes Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.