none
errore ipsec su windows sbs 2003 RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    ciao a tutti, ho il seguente problema.

    Ho un server con installato windows sbs '03 r2 sp2 con exchange configurato.

    L'altro giorno il server non riusciva ad accedere alla rete e non era accessibile dai client.

    Controllando il registro degli eventi ho notato che non aveva caricato il servizio ipsec bloccando le connessioni sia in entrata che in uscita.nella descrizione dell'evento veniva consigliato di disabilitare il servizio e riavviare il server.

    Ho seguito le istruzioni, tutto funziona.Ho provato ad avviare a mano il servizio ipsec, ma compare messaggio di errore "impossibile accedere al file specificato".Ho verificato e il file è presente su c.\windows\system32.

    Qualche suggerimento?Lasciare il server con il servizio disabilitato può causare problemi o eventuali attacchi da internet?

    Grazie

     

    venerdì 18 giugno 2010 14:46
    |

Risposte

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare
    puoi postare l'errore completo e dire se hai altri errori nel registro eventi ?
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    venerdì 18 giugno 2010 18:03
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Probabilmente sei finito in IPsec Block mode.

    Dovresti vedere eventi 4292 e 7023 nel system log.

    Se la situazione è questa, si tratta di un problema legato al policy store che puoi risolvere con i passaggi dell'articolo

    http://support.microsoft.com/kb/912023/en-us

    Per quanto riguarda l'importanza di IPSEC su SBS, potresti avere problemi con alcuni servizi se non ripristini il servizio.

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    venerdì 18 giugno 2010 18:47
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    quoto Fabrizio.
    Diego Castelli
    martedì 22 giugno 2010 11:18
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao edoardo, ecco l'errore completo che mi è comparso sul server in questione :

     

    Tipo evento: Errore
    Origine evento: IPSec
    Categoria evento: Nessuno
    ID evento: 4292
    Data:  16/06/2010
    Ora:  09.52.16
    Utente:  N/D
    Computer: SERVERMSG
    Descrizione:
    Driver IPSec in modalità di blocco. Verrà ignorato tutto il traffico di rete TCP/IP in ingresso e in uscita non consentito dalle esenzioni ai criteri IPSec durante la fase di avvio. Azione utente: per ripristinare la completa connettività TCP/IP non protetta, disabilitare i servizi IPSec, quindi riavviare il computer.  Per informazioni dettagliate sulla risoluzione dei problemi, verificare gli eventi nel registro eventi di protezione.

    Altro errore :

    Tipo evento: Errore
    Origine evento: Service Control Manager
    Categoria evento: Nessuno
    ID evento: 7023
    Data:  16/06/2010
    Ora:  09.28.32
    Utente:  N/D
    Computer: SERVERMSG
    Descrizione:
    Servizio Servizi IPSEC terminato con l'errore:
    Impossibile trovare il file specificato.

    venerdì 25 giugno 2010 14:10
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Come volevasi dimostrare.

    Leggi la soluzione presente nell'articolo che ti avevo (già) proposto

    http://support.microsoft.com/kb/912023/en-us

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    venerdì 25 giugno 2010 14:26
    |