none
Windows RDS 2008r2 Firewallprofil wechselt RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo liebe Forenleser,

    habe momentan auf einem Windows 2008R2 SP1 RDS das "Phänomen" das das Firewallprofil kurzzeitig auf das öffentliche Profil wechselt und kurze Zeit später wieder auf das Domänenprofil zurückspringt. Während dieser Zeit werden Benutzer von den RDS getrennt und in der Regel ist auch ein Client dabei der die Dienste danach nicht wieder aufnehmen kann und dabei durch die Terminalserver-Sicherheitsschicht ein Fehler im Protokollablauf erkannt wird.  Dieses Verhalten ist momentan nicht reproduzierbar.

    Was habe ich bisher getan: Wechsel auf das 2. Netzwerkinterface (habe aber vorher auch kein Link Down / Link Up in den Logs gesehen)

    Prüfung der Ereignisanzeige auf weitere Fehler. Bisher ohne Erfolg.

    Heute nach einem weiteren Wechsel habe ich das inaktive NIC einmal komplett abgeschaltet.

    Was ist mir noch aufgefallen: gefühlt ständig werden Filter der Windows-Filterplattform geändert. Dieses wird mit Ereignis ID 5447 von der Quelle Microsoft Windows-Sicherheitsüberprüfung mitgeloggt.

    Habe ich die Möglichkeit diesen Wechsel zu unterbinden? Oder gibt es von euch aus Ansätze um einen Grund für dieses Verhalten zu finden? Für Lesestoff oder sogar Lösungsansätze bin ich wie immer sehr dankbar. :-)

    Marcel Brabetz


    Montag, 16. April 2012 14:57
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden
    Hallo Marcel.
     
    > habe momentan auf einem Windows 2008R2 SP1 RDS das "Phänomen" das das
    > Firewallprofil kurzzeitig auf das öffentliche Profil wechselt und
    > kurze Zeit später wieder auf das Domänenprofil zurückspringt. Während
    > dieser Zeit werden Benutzer von den RDS getrennt und in der Regel ist
    > auch ein Client dabei der die Dienste danach nicht wieder aufnehmen
    > kann und dabei durch die Terminalserver-Sicherheitsschicht ein Fehler
    > im Protokollablauf erkannt wird.  Dieses Verhalten ist momentan nicht
    > reproduzierbar.
    >
     
    Setz mal den Startmodus der NLA von "manuell" au f"automatisch"...
     
    mfg Martin
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 17. April 2012 18:18
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Martin,

    danke schon einmal für deine Zeit.

    Der Dienst NLA ist bereits auf "Automatisch" starten gesetzt. Oder meinst du den Netzwerklistendienst?

    Marcel Brabetz

    Dienstag, 17. April 2012 18:34
    |
  • Discussion
    Anmelden
    1
    Anmelden
     
    > Der Dienst NLA ist bereits auf "Automatisch" starten gesetzt. Oder
    > meinst du den Netzwerklistendienst?
     Ooops - ja :-) Zu viele Dienste unter Windows, da bin ich wohl in der
    Zeile verrutscht...
    mfg Martin
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Mittwoch, 18. April 2012 06:00
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Martin,

    als kurze Zwischenmeldung:

    Hab das ganze einmal so umgesetzt. Dienst dann noch einmal neu gestartet.

    Werd das ganze weiterhin beobachten, da diese Wechsel des Firewallprofils völlig willkürlich in den Zeitabständen statt fanden.

    Was  immer noch passiert sind die ständigen Änderungen an der Windows- Filterplattform. Erst werden ständig Sachen hinzugefügt:

    Ein Filter der Windows-Filterplattform wurde geändert.
        
    Antragsteller:
        Sicherheits-ID:        LOKALER DIENST
        Kontoname:        NT-AUTORITÄT\LOKALER DIENST

    Prozessinformationen:
        Prozess-ID:    1052

    Anbieterinformationen:
        ID:        {decc16ca-3f33-4346-be1e-8fb4ae0f3d62}
        Name:        Microsoft Corporation

    Änderungsinformationen:
        Änderungstyp:    Hinzufügen


    Und dann wieder entfernt:

    Ein Filter der Windows-Filterplattform wurde geändert.
        
    Antragsteller:
        Sicherheits-ID:        LOKALER DIENST
        Kontoname:        NT-AUTORITÄT\LOKALER DIENST

    Prozessinformationen:
        Prozess-ID:    1052

    Anbieterinformationen:
        ID:        {decc16ca-3f33-4346-be1e-8fb4ae0f3d62}
        Name:        Microsoft Corporation

    Änderungsinformationen:
        Änderungstyp:    Löschen

    Marcel Brabetz


    Donnerstag, 19. April 2012 10:16
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Marcel,

    wie sieht es aktuell aus?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 20. April 2012 13:18
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Raul,

    bisher bin ich nicht sicher ob dieses das Rätsels Lösung ist.

    Bisher gab es seit der Umstellung keinen solchen Wechsel des Firewall Profils mehr. Da ich das Problem aber auch schon vorher teilweise nur mit mehrere Tagen Abstand auf dem Terminalserver auftrat, möchte ich eben noch nicht sagen Problem gelöst.

    Wenn es ein bekanntes Problem ist, gibt es sicher Ressourcen zu lesen in denen man dazu mehr erfahren kann.

    Ich würde dich bitten den Thread noch eine Woche aktiv zu lassen. Ich melde mich dann Anfang nächster Woche mit weiterem Feedback ob positiv oder negativ zurück.

    Marcel Brabetz

    Montag, 23. April 2012 08:04
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Marcel,

    wir warten dann auf Dein Feedback.

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 23. April 2012 11:12
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Martin, hallo Raul,

    bisher keine weiteren Einträge vom Wechsel des Firewallprofils mehr gesehen. Insofern sieht es so aus als ob der Tipp Abhilfe schaffen konnte.

    Ob es das endgültig war, werde ich wohl noch abwarten müssen. Danke auf alle Fälle für eure Mühe.

    Marcel Brabetz

    Montag, 30. April 2012 13:58
    |