none
Errore Schannel 36888 - Orari prestabiliti RRS feed

  • Domanda

  • Ricevo questo errore , Exchange 2013.

    Ho scoperto anche un modo di simularlo, andando a cercare il percorso IIS tramite una chiamata http sulla porta 443.

    Nel senso l'errore si replica se:

    http://server:443/OWA

    La cosa strana è che viene riportato ad orari prestabiliti: minuti 55-56-57-58-59-00-10-16-17  di ogni ora.

    Inoltre viene riportato dalle 9 alle 18 dal lunedì a venerdi...cosa che mi fa pensare ad un servizio di un Client.

    Qualche idea?

    • Tipo modificato Anca Popa martedì 27 maggio 2014 12:11 discussione in corso
    • Tipo modificato Irina Turcu giovedì 29 maggio 2014 09:32 domanda con risposta
    mercoledì 21 maggio 2014 16:01

Risposte

  • Ciao,

    Il modo che hai scoperto per simularlo e' davvero un'ottima scoperta. L'errore succede "by design" quando il client sta provando ad utilizzare una porta sbagliata oppure un protocollo sbagliato per accedere al sito.

    Nel tuo caso, sei riuscito a riprodurlo accedendo ad un sito web tramite il protocollo HTTP pero' indicando una porta SSL nella URL.

    L'errore 1203 significa "invalid ClientHello" dal client.

    Premesso che non sono sicura come potresti risalire all'user, in base alle mie ricerche l'errore puo' anche essere ignorato. Nella KB 260729 trovi il metodo:

    How to enable Schannel event logging in IIS

    Spero che possa aiutare,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    • Modificato Anca Popa mercoledì 28 maggio 2014 07:55
    • Contrassegnato come risposta Irina Turcu giovedì 29 maggio 2014 09:33
    martedì 27 maggio 2014 12:10
  • Dai un occhiata a questo post, offre degli spunti interessanti per il troubleshooting:

    http://ficility.net/2013/10/21/exchange-2013-exchange-2010-windows-server-2012-schannel-event-id36888-1203-tlsssl-error-the-root-cause/

    Roberto


    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT

    • Contrassegnato come risposta Irina Turcu giovedì 29 maggio 2014 09:32
    mercoledì 21 maggio 2014 20:57
    Moderatore

Tutte le risposte

  • Dai un occhiata a questo post, offre degli spunti interessanti per il troubleshooting:

    http://ficility.net/2013/10/21/exchange-2013-exchange-2010-windows-server-2012-schannel-event-id36888-1203-tlsssl-error-the-root-cause/

    Roberto


    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT

    • Contrassegnato come risposta Irina Turcu giovedì 29 maggio 2014 09:32
    mercoledì 21 maggio 2014 20:57
    Moderatore
  • Grazie, letto.

    Ho l'impressione, però, che visti gli orari degli errori (sempre 9-18 da Lun-Ven) che possa essere qualche utente con qualche client "non nativo" tipo EMClient o qualcosa del genere.

    Cosa ne pensi?

    venerdì 23 maggio 2014 10:59
  • Questo lo puoi vedere dai log di IIS.

    Roberto


    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT

    lunedì 26 maggio 2014 22:35
    Moderatore
  • Un log più o meno compatibile con gli orari:

    GET /owa/ - 443 - ::1 Mozilla/4.0+(compatible;+MSIE+9.0;+Windows+NT+6.1;+MSEXCHMON;+ACTIVEMONITORING;+OWACTP) 302 0 0 0

    Può essere qualche Thunderbird?

    il ::1 è il NIC interno...come posso risalire all'user/workstation?

    martedì 27 maggio 2014 05:52
  • Ciao,

    Il modo che hai scoperto per simularlo e' davvero un'ottima scoperta. L'errore succede "by design" quando il client sta provando ad utilizzare una porta sbagliata oppure un protocollo sbagliato per accedere al sito.

    Nel tuo caso, sei riuscito a riprodurlo accedendo ad un sito web tramite il protocollo HTTP pero' indicando una porta SSL nella URL.

    L'errore 1203 significa "invalid ClientHello" dal client.

    Premesso che non sono sicura come potresti risalire all'user, in base alle mie ricerche l'errore puo' anche essere ignorato. Nella KB 260729 trovi il metodo:

    How to enable Schannel event logging in IIS

    Spero che possa aiutare,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    • Modificato Anca Popa mercoledì 28 maggio 2014 07:55
    • Contrassegnato come risposta Irina Turcu giovedì 29 maggio 2014 09:33
    martedì 27 maggio 2014 12:10