Jump to content

Server 2012R2 Event-ID 36888 Schannel


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich suche seit Tagen im Internet, finde aber nichts wirklich aussagefähiges zu folgendem Problem.

 

- Server 2012R2, DC, DNS, DHCP, Printserver, IIS, Hyper-V, aktueller Updatestand

 

Das Systemprotokoll wird, teilweise mehrmals je Minute mit folgendem Fehler gefüllt:

"Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20. Der Windows-SChannel-Fehlerstatus lautet: 960."

Die in den Details unter "Execution" aufgeführte Prozess-ID gehört zu lsass.exe, der dazugehörige Dienst ist "Vaultsvc".

 

Dazu kommt, dass im Netzwerk verschiedene Benutzer klagen, dass einige Anwendungen oder der komplatte PC abstürzen, bzw. einfrieren. Das kommt im ganzen Netzwerk (10 PCs) pro Tag ca. 2* an unterschiedlichen PCs vor. Passiert ist es schon an allen PCs. Es ist kein PC besonders häufig betroffen.

Ich kann nicht nachvollziehen ob die Abstürze mit dem Schannelproblem zusammenhängen und will daher ersteinmal die Schannelgeschichte erledigen.

 

Zum Schannelfehler habe ich viele Posts im Internet gefunden, aber kaum etwas bei dem der Fehler schließlich behoben werden konnte. Die Bandbreite geht von Zertifikatsfehlern bis zur Deinstallation diverser Updates, Anpassung der Default Domain Policy und Registrypatches. Ich möchte jedoch nicht mit allen möglichen Versuchen im dunkeln fischen um zu hoffen, das irgend etwas hilft (es handelt sich schließlich um ein produktives System).

 

Hat jemand irgendeinen Tipp und / oder konnte in einer ähnlichen Serverumgebung so ein Problem schon einmal lösen?

 

Grüße

 

H.H.

Link zu diesem Kommentar

Temporär einen Server hinstellen, zum DC promoten, FSMO Rollen übertragen, DHCP + Printserver + VM exportieren alten DC demoten.

Vorhandenen Server neu installieren, Hyper-V Rolle aktivieren,

  • VM1 aufsetzen und zum DC promoten, FSMO Rollen übertragen, DHCP installieren und importieren;
  • VM2 importieren;
  • VM3 IIS installieren;
  • VM4 Printserver + Fileserver(?) oder eben mit in VM1;

jetzt ggfs. anfangen Fehler zu beheben.

Link zu diesem Kommentar

@testperson

 

Vielen Dank für die Antwort. Es handelt sich um ein kleines Netzwerk, wie gesagt 10 PCs. Physikalisch ist ein Server2012R2 mit den oben angegebenen Rollen installiert. Die VM wurde aufgesetzt, um einer Betriebswirtschaftlichen Software einen eigenen Server zu geben. IIS läuft nur wergen der Verwaltungskonsole der Virenschutzlösung. Hier könnte ich notfalls auf Apache wechseln, habe aber bisher lieber IIS genommen. Ähnliche Konfigurationen haben wir auch bei anderen Kunden laufen, allerdings unter Server 2008R2.

Aus meiner Sicht wäre eine komplette Virtualisierung zwar sehr elegant, aber hier nicht wirklich notwendig.

Sehe ich es aber richtig, dass das Problem in Richtung IIS vermutet wird?

 

H.H.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...