Small Business Server 2008 – Netzwerkrichtlinienserver (IAS): Unbekannter Fehler
Probleme zum Montag Morgen – ich liebe sie. Man kommt ins Büro, schaut ein sein Postfach und entdeckt jede Menge E-Mail-Nachrichten von einem Kundensystem auf dem die Ereignisweiterleitung für Fehler aktiviert wurde. Wenig später klingelt auch schon das Telefon, weil sich ein Kunde von der Ferne (also remote) nicht via RDP over HTTPS einwählen kann.
Also habe ich mich gleich auf die Suche gemacht. Die E-Mails überflogen und da stach mir auch schon eine Fehlermeldung ins Auge:
Der Netzwerkrichtlinienserver konnte nicht gestartet werden.0x80004005: Unbekannter Fehler
Ich liebe ja solche Fehlermeldungen, da man damit quasi nicht viel anfangen kann. Na gut, schauen wir mal nach, dachte ich, zumindest wußte ich nun, warum sich der Remotenutzer nicht einwählen konnte, da der Netzwerkrichtlinienserver (IAS) über unsere definierten Verbindungsanforderungs- und Netzwerkrichtlinien den Zugriff einschränkt. Also auf den Small Business Server 2008 des Kundensystems verbunden und die Dienste überprüft – und siehe da, auch der Terminalserver-Gateway-Dienst war beendet, da dieser vom Netzwerkrichtliniendienst abhängig ist.
Ursache
Nach kurzer Suche bei Google wurde ich auch schnell fündig, auf dem offiziellen SBS Blog von Technet. Der Schlüssel NT AUTHORITY\NETWORK SERVICE unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
VSS\VssAccessControl
war von 1 auf 0 gesetzt worden.
Lösung
Damit der Netzwerkrichtlinienserver starten kann, muss er seinen eigenen VSS Writer registrieren können – ohne entsprechende Rechte kann er das aber nicht. Also den Wert auf 1 gesetzt, im Process Explorer (mein Lieblings-Taskmanager) den Prozess iashost.exe beendet und den Dienst neu gestartet. Auch der Terminalserver-Gateway-Dienst ließ sich nun wieder starten, alles funktionierte wieder.
Soweit so gut – doch wer oder was ändert diesen Registry-Eintrag? Die Antwort fand ich in den Kommentaren zum Artikel im SBS Blog. Die Deinstallation der Windows SharePoint Services 3.0 (WSS) war für diese Änderung verantwortlich. Und da erinnerte ich mich, dass ein Kollege genau auf diesem Kundensystem die WSS deinstalliert hatte, auf dem eigentlich nur die SharePoint Datenbank verkleinert werden musste.
Fazit
Was lernen wir daraus? Sofern man nicht genau weiß, welche Komponenten sich wie bei einer Deinstallation auf das Gesamtsystem auswirken – gerade bei einem so integrativen System wie dem Small Business Server, sollte eben erstmal suchen.
Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.
Auf Grund der am 25. Mai 2018 in Kraft tretenden europäischen Datenschutz-Grundverordnung wurden alle Kommentare abgeschaltet und gelöscht. Damit wird die Erhebung personenbezogener Daten vermieden. Das DSGVO wurde von Professor Thomas Hoeren zu "einem der schlechtesten Gesetze des 21. Jahrhunderts" gekürt, mit der Bemerkung, dass überbordene Werk sei "hirnlos". Ich bedaure sehr, das damit die Möglichkeit zum Austausch von Informationen von Gleichgesinnten verhindert wird.