none
Problem auf Windows Server 2008 X64 nach Installation KB2505189 RRS feed

  • Frage

  • Hallo Forum,

    unser WSUS hat gestern das Update KB2505189 gezogen für Win2008 X64, welches ich heute morgen installiert habe. Seitdem blockiert die Windows-Firewall Programme, die vor dem Update problemlos durchgingen (die entsprechenden Programm/Portfreigaben sind immer noch da!) und sie blockiert auch nach dem Systemstart die Remotedesktop-Verbindung!

    D.h. bei unseren VM's zum Beispiel musste ich mich erst über die VSphere-Konsole auf die Maschinen schalten um überhaupt Zugriff zu bekommen. Habe dann die Firewall ausgeschaltet und alles funktioniert bestens, ist aber natürlich keine dauerhafte Lösung...

    Das merkwürdige ist eigentlich dass (zumindest was ich so gelesen habe) das Update mit der Firewall ja nix zu tun haben sollte...

    Anscheinend hat die Firewall nach dem Systemstart Problem, dir Firewall-Regeln anzuwenden. Wenn ich nämlich das System neu gestartet habe und die Regeln, die die entsprechenden Ports & Programme freigeben, kurz deaktiviere und wieder aktiviere funktioniert danach alles problemlos...

    Hat noch jemand derartige Probleme nach Installation des Updates? Hat wer eine Ahnung wo hier das Problem liegen könnte?

    Mittwoch, 23. März 2011 11:00

Antworten

  • So, nachdem ich mich heute der Geschichte nochmal widmen konnte habe ich auch die "Lösung" gefunden! :-)

    Das Problem an sich lag wohl an der Firewall und der Domänenzugehörigkeit. Ich hatte erst wie vorgeschlagen versucht, über die Befehlszeile die Firewall zu sichern und zurückzusetzen. Das sichern mit export hat noch funktioniert, aber der Versuch die Firewall mittels Reset-Befehl zurückzusetzen wurde dann mit Fehler 2150760483 quittiert. Nach einigem suchen im Internet habe ich einen Tip gelesen, nachdem man den Server aus der Domäne nehmen soll und dann wieder zur Domäne hinzufügen.

    Und tatsächlich, nachdem ich beide Server erst in ne Arbeitsgruppe eingebunden hatte und dann wieder neu der Domäne beigetreten bin werden alle Firewall-Freigaben 100%ig nach dem Neustart abgearbeitet und alles funktioniert bestens! Ohne Firewall-Reset oder ähnliches.

    Wüsste ja gerne noch wie genau sich das erklären lässt, aber na ja. Scheint ja dass er mit irgendeinem Update die Firewall in Mitleidenschaft gezogen hatte, da es ja vorher funktioniert hatte.

    Dienstag, 5. April 2011 07:11

Alle Antworten


  • Hat noch jemand derartige Probleme nach Installation des Updates? Hat wer eine Ahnung wo hier das Problem liegen könnte?

    Du kannst doch selbst die Lösung nennen: https://www.mcseboard.de/windows-server-forum-78/probleme-windows-2008-seit-kb2505189-175857.html Du siehst, Doppelpostings dieser Art sind nicht gut.
    Mittwoch, 23. März 2011 21:16
  • War nicht meine Absicht Doppel-Posts zu erstellen, ist ja auch nicht selbstverständlich dass im mcse-Forum die gleichen Leute unterwegs sind wie hier. Zumindest war's mir bisher nicht bewusst.

    Und na ja, ne Lösung ist das ja nicht gerade, die Firewall sperrt nach jedem Neustart erstmal alle normalerweise freigegebenen Ports, erst ein beenden und wieder aktivieren der Firewall gibt die entsprechenden Ports frei.

    Wie gesagt, sorry für Doppel-Post, bin aber immer noch für jede Hilfe dankbar :-)

    Donnerstag, 24. März 2011 07:30
  • Am 24.03.2011 schrieb Marco318:

    War nicht meine Absicht Doppel-Posts zu erstellen, ist ja auch nicht selbstverständlich dass im mcse-Forum die gleichen Leute unterwegs sind wie hier. Zumindest war's mir bisher nicht bewusst.

    Es gibt genügend Leute, die hier und drüben posten. ;)

    Und na ja, ne Lösung ist das ja nicht gerade, die Firewall sperrt nach jedem Neustart erstmal alle normalerweise freigegebenen Ports, erst ein beenden und wieder aktivieren der Firewall gibt die entsprechenden Ports frei.

    Kannst Du den installieren Patch deinstallieren und testen, ob das
    Problem damit verschwindet? Steht der FW-Dienst auf Automatisch oder
    auf Automatisch (Verzögert)?

    Wie gesagt, sorry für Doppel-Post, bin aber immer noch für jede Hilfe dankbar :-)

    Das wichtigste dabei ist, beide Seiten nicht im Regen stehen zu
    lassen. ;)

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Freitag, 25. März 2011 18:10
  • Hab den Patch auch schonmal deinstalliert, aber leider hat das auch nichts gebracht, das Problem ist nach wie vor da. Der Dienst steht momentan auf Automatischer Start.

    Wenn ich versuche den Firewall-Dienst auf verzögerter Start zu schalten kommt folgende Fehlermeldung:

    "Das Kennzeichen für den verzögerten automatischen Start konnt nicht festgelegt werden. Fehler 87: Falscher Parameter."

     

    Gruß,

    Marco

    Montag, 28. März 2011 06:16
  • Am 28.03.2011 schrieb Marco318:

    Hab den Patch auch schonmal deinstalliert, aber leider hat das auch
    nichts gebracht, das Problem ist nach wie vor da. Der Dienst steht
    momentan auf Automatischer Start.

    Wenn ich versuche den Firewall-Dienst auf verzögerter Start zu
    schalten kommt folgende Fehlermeldung:

    "Das Kennzeichen für den verzögerten automatischen Start konnt
    nicht festgelegt werden. Fehler 87: Falscher Parameter."

    Mach einen sauberen Neustart. Ist zwar für W7, sollte sich aber ganz
    einfach auf den Server anpassen lassen:
    http://support.microsoft.com/kb/929135/de

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Montag, 28. März 2011 10:37
  • Habe ich grade mal versucht, leider keine Veränderung. Weiterhin scheinen nach dem Neustart alle Firewall-Friegaben blockiert zu sein. Also kann man zumindest die Nicht-MS Dienste als Grund schonmal ausschliessen...

    Ich gehe mal davon aus dass der "Fehler"

    "Das Kennzeichen für den verzögerten automatischen Start konnt
    nicht festgelegt werden. Fehler 87: Falscher Parameter."

    beim Firewall-Dienst normal ist?

    Und auch erstmal vielen Dank für die Tips :)

    Montag, 28. März 2011 12:47
  • Am 28.03.2011 schrieb Marco318:

    Habe ich grade mal versucht, leider keine Veränderung. Weiterhin
    scheinen nach dem Neustart alle Firewall-Friegaben blockiert zu
    sein. Also kann man zumindest die Nicht-MS Dienste als Grund
    schonmal ausschliessen...

    Kannst Du denn die Einstellungen exportieren oder löschen und wieder
    neu anlegen/erzeugen lassen? Dann wäre zumindest ein Workaround
    gefunden. Alternativ dazu kannst Du natürlich auch den Support von MS
    kontaktieren.

    Ich gehe mal davon aus dass der "Fehler" "Das Kennzeichen für den verzögerten automatischen Start konnt
    nicht festgelegt werden. Fehler 87: Falscher Parameter." beim Firewall-Dienst normal ist?

    Ja, denn der sollte natürlich gleich gestartet werde.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Montag, 28. März 2011 13:12
  • Hmm, also die Einstellungen kann ich ja in eine txt-Datei exportieren wenn ich das richtig sehe. Aber wie kann ich die danach wieder importieren? Alles per Hand wieder neu anzulegen wäre dann schon recht aufwändig, und fehlerträchtig noch dazu...

    MS-Support wird dann wohl unumgänglich werden.
    Mittwoch, 30. März 2011 10:40
  • Am 30.03.2011 schrieb Marco318:

    Hmm, also die Einstellungen kann ich ja in eine txt-Datei exportieren wenn ich das richtig sehe. Aber wie kann ich die danach wieder importieren? Alles per Hand wieder neu anzulegen wäre dann schon recht aufwändig, und fehlerträchtig noch dazu...

    Lt. http://ss64.com/nt/netsh.html gibts auch einen Import. Und ist
    auch im Technet beschrieben:
    http://technet.microsoft.com/en-us/library/cc771920%28WS.10%29.aspx#BKMK_1_import

    MS-Support wird dann wohl unumgänglich werden.

    Das solltest Du sowieso machen und bitte hier das Ergebnis posten.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 30. März 2011 12:06
  • So, nachdem ich mich heute der Geschichte nochmal widmen konnte habe ich auch die "Lösung" gefunden! :-)

    Das Problem an sich lag wohl an der Firewall und der Domänenzugehörigkeit. Ich hatte erst wie vorgeschlagen versucht, über die Befehlszeile die Firewall zu sichern und zurückzusetzen. Das sichern mit export hat noch funktioniert, aber der Versuch die Firewall mittels Reset-Befehl zurückzusetzen wurde dann mit Fehler 2150760483 quittiert. Nach einigem suchen im Internet habe ich einen Tip gelesen, nachdem man den Server aus der Domäne nehmen soll und dann wieder zur Domäne hinzufügen.

    Und tatsächlich, nachdem ich beide Server erst in ne Arbeitsgruppe eingebunden hatte und dann wieder neu der Domäne beigetreten bin werden alle Firewall-Freigaben 100%ig nach dem Neustart abgearbeitet und alles funktioniert bestens! Ohne Firewall-Reset oder ähnliches.

    Wüsste ja gerne noch wie genau sich das erklären lässt, aber na ja. Scheint ja dass er mit irgendeinem Update die Firewall in Mitleidenschaft gezogen hatte, da es ja vorher funktioniert hatte.

    Dienstag, 5. April 2011 07:11
  • Am 05.04.2011 schrieb Marco318:

    So, nachdem ich mich heute der Geschichte nochmal widmen konnte habe ich auch die "Lösung" gefunden! :-)

    Super, freut mich für Dich und Danke für die Rückmeldung. ;)

    Und tatsächlich, nachdem ich beide Server erst in ne Arbeitsgruppe eingebunden hatte und dann wieder neu der Domäne beigetreten bin werden alle Firewall-Freigaben 100%ig nach dem Neustart abgearbeitet und alles funktioniert bestens! Ohne Firewall-Reset oder ähnliches.

    Waren die Server geklont?
    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 5. April 2011 19:39
  • Nein, waren nicht geklont. Hatte zum Testen der Sache sogar ne alte (physische) Maschine mit Win2008 neu aufgesetzt, das gleiche Problem...

    Na ja, ich hoffe einfach mal dass es nicht irgendwann wieder auftritt :-)

     

    Mittwoch, 6. April 2011 05:45
  • Tja, die Lösung des Problems war Anfang April doch nicht ganz die richtige... Auch lag ich mit der Vermutung des Ursprungs des Problems sowas von daneben... Aber jetzt ist das Problem gelöst!

    Ursache war nicht das Update sondern eine ganz andere Geschichte. Und zwar hatte ich ca. 2-3 Wochen vor dem Auftreten des Fehlers in der Domäne ein Schemaupdate von 2003 auf 2008 gemacht. Hatte auch alles funktioniert, auf den beiden DC's (Win2003 ohne Firewall) lief alles bestens. Da die 2008er Maschinen zwischendurch nicht neu gestartet wurden, ergaben sich hier auch vorerst keine Probleme. Nach dem Installieren von Updates (siehe oben) aber mussten die Maschinen neu gestartet werden, und da fingen ja dann die Probleme an.

    Letzendlich lag das Problem wohl daran, dass ich eine GPO mit Firewall-Einstellungen für meine Windows-Clients fälschlicherweise der kompletten Domäne statt nur den Clients zugeordnet hatte. Diese vertrug sich dann nicht mit der erweiterten Firewall der Win2008-Server, was in den besagten Port-Problemen resultierte. Nach verschieben der GPO auf die Clients war das Problem gelöst!

    Warum das aber erst nach Schema-Update auf 2008 auftrat ist mir schon schleierhaft. Aber nun läuft wieder alles so wie es soll.

     

    Dienstag, 10. Mai 2011 09:36