none
CEICW und firewall.cpl funktionieren nicht mehr. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi!

    Musste heute seit Längerem mal wieder einen Port in der Software-Firewall freischalten. Das mache ich normaler Weise über den CEICW. Als der aber die Änderung schreiben wollte, kam ein Fheler dass das nicht geklappt hat, und fertig.

    Ich habe dann mal versucht die Firewall von Hand per firewall.cpl aufzurufen, da kam dann die Fehlermeldung: "Der Windows-Firewall kann nicht ausgeführt werden, da ein anderes Programm bzw. ein anderer Dienst, das bzw. der momentan ausgeführt wird, die Netzwerkadressübersetztungskomponente (Ipnat.sys) verwendet.

    Natürlich habe ich den Server neu gestartet, und es mehrfach versucht, aber immer mit dem selben Fehler. Witzig ist aber, dass der neue Port jetzt offen ist... Natürlich habe ich nun Angst, dass die Windows-Firewall gar nicht läuft!?

    Hat von Euch jemand eine Idee?

    Danke,
    Christian.

    Montag, 18. Juli 2011 09:28
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi Christian,

    ganz seltsam...öffne die Powershell und tippe folgendes ein: "get-service MpsSvc" und danach "get-service RemoteAccess". Was kriegst du da zurück?

    Gruß

    Martin

    Montag, 18. Juli 2011 12:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin!

    Äääh... ich habe noch nie mit der PowerShell gearbeitet: cmd und dann powershell, ist das ok?

    Wenn ja, dann:

    get-service MpsSvc: Get-Service: Es kann kein Sienst mit dem Namen "MpsSvc" gefrunden werden...bla...bla...bla

    get-service RemoteAccess: Status:Running, Name:RemoteAccess, DisplayName:Routing und RAS

    Gruß,
    Christian.

    Montag, 18. Juli 2011 16:26
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Christian,

    das war schon ok so. Also, wenn der RRAS Dienst als aktiv angezeigt und der Server mit "MpsSvc" nichts anfangen kann, dann muss es sich hierbei wohl noch um einen SBS 2003 halten, oder? In diesen Falle ist die IPNat.sys Meldung normal, da der RRAS Dienst eine eigene Basis Firewall hat, die sich dann die IPNat.sys zu nutze macht. Die Windows Firewall wird dann automatisch deaktiviert. Windows Firewall und RRAS können nicht gleichzeitig aktiv sein!

    Wie es bei einem SBS 2008 und 2011 ist, weiß ich nicht, dass ich das VPN dort nirgendwo nutze. Der RWW macht ein VPN ja eigentlich schon fast überflüssig. Ich denke jedoch, dass dort die Windows Firewall nicht deaktiviert wird, sondern einfach eine Regel in der Windows Firewall generiert wird, die PPTP Verbindungen zulässt. In diesen Falle würde ich den "Fix MY Network Wizard" laufen lassen.

    Gruß

    Martin
    Montag, 18. Juli 2011 21:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin!

    Ja, ist ein SBS2003R2 Standard. Habe ich vergessen zu erwähnen. Sorry.

    Komisch ist dann aber, dass der CEICW einen Fehler bringt. In der Beschreibung des Fehelr steht aber nix, und in keinem der Ereignisprotokolle wird der Fehler angeführt.

    Wenn ich den CEICW ausführe, dann kommt wie gesagt während der Speicherung der Fehler, und dann geht gar nix mehr von Außen. Nach einem Neustart des Server scheint dann alles zu funktionieren, auch die neuen Ports, die ich freischalten wollte.

    Komische Sache das.

    Kann ich feststellen, welche Ports offen sind, oder wie die Firewall konfiguriert ist?

    Danke,
    Christian.

    Dienstag, 19. Juli 2011 07:37
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Christian-Josef Schrattenthaler,
     
     
    > Ja, ist ein SBS2003R2 Standard. Habe ich vergessen zu erwähnen. Sorry.
     
    @both: Ein CEICW gibts nur noch beim SBS 2003..
     
    > Komisch ist dann aber, dass der CEICW einen Fehler bringt. In der
    > Beschreibung des Fehelr steht aber nix, und in keinem der
    > Ereignisprotokolle wird der Fehler angeführt.
    >
    > Wenn ich den CEICW ausführe, dann kommt wie gesagt während der
    > Speicherung der Fehler, und dann geht gar nix mehr von Außen. Nach einem
    > Neustart des Server scheint dann alles zu funktionieren, auch die neuen
    > Ports, die ich freischalten wollte.
     
    Schau bitte einmal in das zugehörige LOG des CEICW nach den notierten
    Fehlern:
     
    SBS Log File Default Locations
     
    Name Log File Location
    [..]
    CEICW %sbsprogramdir%\Support\icwlog.txt
    [..]
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
     
    Dienstag, 19. Juli 2011 07:58
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias!

    Hier der letzte Eintrag in der Datei. Ich kann leider nichts damit anfangen, weil ich den Fehler nicht sehe...

    ***

    18.07.2011 13:29
    C:\Programme\Microsoft Windows Small Business Server\Networking\ICW\wizemail.dll, version 5.2.2893.0
    calling CEmailCommit::ValidatePropertyBag ().
    calling pdispPPPBag->QueryInterface (IPropertyPagePropertyBag, 0x6e50c).
    Call to pdispPPPBag->QueryInterface () returned ok.
    calling ReadInt4 (0x18452b8, DB5E5E45-3598-4F1D-8FF7-0ED35B9EB6A4).
    Call to ReadInt4 () returned ok.
    The out param of ReadInt4() is -1.
    calling CValidatePropertyUtil.ValidatePropertyInteger ().
    Call to CValidatePropertyUtil.ValidatePropertyInteger () returned ok.
    Call to CEMailCommit::ValidatePropertyBag () returned ok.
    calling CNetCommit::Commit (25449144).
    calling CNetCommit::ValidatePropertyBag ().
    Call to Querying for the property bag () returned ok.
    Property bag is not dirty, skipping validation
    calling CNetCommit::Common ().
    Call to Configuring the time service () returned ok.
    Call to Notifying RWW for ISA () returned ok.
    Call to CNetCommit::Common () returned ok.
    Call to CNetCommit::Commit () returned ok.
    calling CRFireCommit::CommitEx (0x18452b8).
    calling CRFireCommit::ValidatePropertyBag (0x18452b8).
    Call to Reading web publishing selection () returned ok.
    Call to Reading OWA publishing selection () returned ok.
    Call to Reading RUP publishing selection () returned ok.
    Call to Reading Monitoring publishing selection () returned ok.
    Call to Reading OMA publishing selection () returned ok.
    Call to Reading RPC publishing selection () returned ok.
    Call to Reading Companyweb publishing selection () returned ok.
    Call to Reading ROOT publishing selection () returned ok.
    Web publishing selections:
    OWA publishing: 1
    RUP publishing: 1
    Monitoring publishing: 0
    OMA publishing: 1
    RPC publishing: 0
    Companyweb publishing: 0
    ROOT publishing: 0
    Call to CRFireCommit::ValidatePropertyBag () returned ok.
    calling Enable Basic Firewall (0x0).
    calling Get Private NIC Info (0x0).
    calling Set RRAS Inbound Filter (0x0).
    calling Set RRAS Registry key (0x0).
    Call to GetPrivateNICGuid () returned ok.
    Call to GetIPAddress for private nic () returned ok.
    Call to GetSubnetMask for private nic () returned ok.
    RUP is published
    Call to Fixing the inheritance for root dir () returned ok.
    Call to Unpublishing the default web site () returned ok.
    Call to Fixing the inheritance for companyweb dir () returned ok.
    Call to Unpublishing companyweb () returned ok.
    Call to Publishing /Exchange () returned ok.
    Call to Publishing /ExchWeb () returned ok.
    Call to Publishing /Public () returned ok.
    Call to Publishing /ExAdmin () returned ok.
    Call to Publishing RUP () returned ok.
    Call to Publishing client help for RUP () returned ok.
    Call to Publishing OMA () returned ok.
    Call to Publishing ActiveSync () returned ok.
    Call to Notify RUP for OWA () returned ok.
    Call to Notify RUP for Monitoring () returned ok.
    Call to Notify RUP for RPC () returned ok.
    Call to Notify RUP for Companyweb () returned ok.
    Call to Restricting exhchangeoma to local server only () returned ok.
    Call to Restricting ConnectComputer to local network only () returned ok.
    Call to GetInternetServerName () returned ok.
    Call to GetNetbiosDomainName () returned ok.
    Call to NotifyProvisioning () returned ok.
    Call to Limiting number of connections () returned ok.
    Call to Sending RUP intro mail () returned ok.
    Call to Saving web publishing selection () returned ok.
    calling Set Web Publishing Rules (0x0).
    Call to GetPrivateNICGuid () returned ok.
    Call to WMIGetIPAddress () returned ok.
    Error 0x8007041d returned from call to IISConfig Set().
    Error 0x8007041d returned from call to CRFireCommit::Commit().
    Calling CCertCommit::CommitEx
    Calling CCertCommit::ValidatePropertyBag
    Require SSL for OWA: 1
    Require SSL for Remote Portal: 1
    Require SSL for Monitoring: 0
    Require SSL for OMA: 0
    Require SSL for CompanyWeb: 0
    Require 128 Bit Encryption: 1
    Cert selection: -1
    CCertCommit::ValidatePropertyBag returned OK
    Opening the cert store returned OK
    Reading the computer name returned OK
    Reading the fully qualified server name returned OK
    CCertCommit::EnableSSL returned OK
    CCertCommit::RequireSSL returned OK
    CCertCommit::NotifyRemoteUserPortal returned OK
    Reading the Internet Server Name returned OK
    Updating provisioning info returned OK
    Sending RUP intro mail returned OK
    CCertCommit::SaveUserSelections returned OK
    CCertCommit::CommitEx returned OK
    calling CEmailCommit::Commit (0x2d8718).
    calling CEmailCommit::ValidatePropertyBag ().
    calling pdispPPPBag->QueryInterface (IPropertyPagePropertyBag, 0x6e488).
    Call to pdispPPPBag->QueryInterface () returned ok.
    calling ReadInt4 (0x18452b8, DB5E5E45-3598-4F1D-8FF7-0ED35B9EB6A4).
    Call to ReadInt4 () returned ok.
    The out param of ReadInt4() is -1.
    calling CValidatePropertyUtil.ValidatePropertyInteger ().
    Call to CValidatePropertyUtil.ValidatePropertyInteger () returned ok.
    Call to CEMailCommit::ValidatePropertyBag () returned ok.
    calling pdispPPPBag->QueryInterface (IPropertyPagePropertyBag, 0x6e4f4).
    Call to pdispPPPBag->QueryInterface () returned ok.
    calling ReadInt4 (0x18452b8, DB5E5E45-3598-4F1D-8FF7-0ED35B9EB6A4).
    Call to ReadInt4 () returned ok.
    The out param of ReadInt4() is -1.
    calling GetDomainAndControllerNames ().
    Call to GetDomainAndControllerNames () returned ok.
    calling GetOrganizationName (\\server1.meinedomaene.intern, DC=meinedomaene,DC=intern).
    Call to GetOrganizationName () returned ok.
    calling GetFirstAdministrativeGroup (\\server1.meinedomaene.intern, DC=meinedomaene,DC=intern, meinedomaene).
    Call to GetFirstAdministrativeGroup () returned ok.
    calling GetFirstRoutingGroup (\\server1.meinedomaene.intern, DC=meinedomaene,DC=intern, meinedomaene, erste administrative gruppe).
    Call to GetFirstRoutingGroup () returned ok.
    Call to SetCookieAuthentication () returned ok.
    Call to Enabling Wireless admin for OMA () returned ok.
    Call to Getting NETBIOS domain name () returned ok.
    NETBIOS domain name: meinedomaene
    Call to Enabling NTLM on /public () returned ok.
    calling CommitPOP3 (0x18452b8).
    Call to CommitPOP3 () returned ok.
    calling _SetRegInt4Value (HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\SmallBusinessServer\Connectivity\ICW, Last_MailOption_Exchange, -1).
    Ignoring return value from call to _SetRegInt4Value().
    Call to CEMailCommit::Commit () returned ok.
    calling GetBOConnector ().
    Call to GetBOConnector () returned ok.
    calling spADs->PutEx (ADS_PROPERTY_CLEAR, msExchSmtpOutboundSecurityPassword).
    Call to spADs->PutEx () returned ok.
    calling spADs->SetInfo ().
    Call to spADs->SetInfo () returned ok.
    ***

    Danke,
    Christian.

    Mittwoch, 20. Juli 2011 09:46
    |