6
Welcher Dienst blockiert Port 80 und 443 auf Windows Server Essentials
Hallo zusammen,
ich möchte auf einem Windows Server 2016 Essentials das ERP-System QUIXOFFICE installieren. Dieses benötigt einen funktionierenden IIS, der eine Seite auf den Ports 80/443 bereitstellt.
Der Server wurde von jemand anderem bereits als DC und RDS/Terminalserver eingerichtet.
Leider läuft auf dem Server irgendein Dienst (oder auch zwei?!), der 80 und 443 blockiert. Über http://localhost bekommt man eine Kerberos Authentifizierung angezeigt.
Netstat zeigt an, dass PID 4 (System) der Übeltäter ist.
Wenn ich den HTTP-Dienst (mitsamt den davon abhängigen Diensten) stoppe, sind die besagten Ports frei.
Es muss also irgendwie in diese Richtung gehen.
Bei den vom HTTP-Dienst abhängigen Diensten, bin ich über den BranchCache gestolpert. Wenn ich mich recht entsinne, nutzt der standardmäßig den Port 80. Korrekt?
Wenn man nur diesen deaktiviert, bleiben die Ports trotzdem blockiert.
Da dieser in der Arbeitsumgebung (1 Standort, 4 Arbeitsplätze) definitiv nicht benötigt wird, habe ich versucht das Feature zu deinstallieren. Dies ist über die GUI nicht möglich. Das Häkchen lässt sich nicht entfernen.
Ansonsten bleiben nur Standard-Services wie bspw. die Druckerwarteschlage übrig. Und die werden eigentlich alle benötigt oder sind eh im Standard von Windows mit dabei.
Nun zur Frage:
- Wie kann ich rausfinden welcher konkrete Dienst die beiden Ports blockiert?
- Benötigt der Essentials Server irgendwelche Dienste, die unter Server Standard nicht genutzt werden?
Besten Dank schon einmal
ich möchte auf einem Windows Server 2016 Essentials das ERP-System QUIXOFFICE installieren. Dieses benötigt einen funktionierenden IIS, der eine Seite auf den Ports 80/443 bereitstellt.
Der Server wurde von jemand anderem bereits als DC und RDS/Terminalserver eingerichtet.
Leider läuft auf dem Server irgendein Dienst (oder auch zwei?!), der 80 und 443 blockiert. Über http://localhost bekommt man eine Kerberos Authentifizierung angezeigt.
Netstat zeigt an, dass PID 4 (System) der Übeltäter ist.
Wenn ich den HTTP-Dienst (mitsamt den davon abhängigen Diensten) stoppe, sind die besagten Ports frei.
Es muss also irgendwie in diese Richtung gehen.
Bei den vom HTTP-Dienst abhängigen Diensten, bin ich über den BranchCache gestolpert. Wenn ich mich recht entsinne, nutzt der standardmäßig den Port 80. Korrekt?
Wenn man nur diesen deaktiviert, bleiben die Ports trotzdem blockiert.
Da dieser in der Arbeitsumgebung (1 Standort, 4 Arbeitsplätze) definitiv nicht benötigt wird, habe ich versucht das Feature zu deinstallieren. Dies ist über die GUI nicht möglich. Das Häkchen lässt sich nicht entfernen.
Ansonsten bleiben nur Standard-Services wie bspw. die Druckerwarteschlage übrig. Und die werden eigentlich alle benötigt oder sind eh im Standard von Windows mit dabei.
Nun zur Frage:
- Wie kann ich rausfinden welcher konkrete Dienst die beiden Ports blockiert?
- Benötigt der Essentials Server irgendwelche Dienste, die unter Server Standard nicht genutzt werden?
Besten Dank schon einmal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 574506
Url: https://administrator.de/contentid/574506
Printed on: April 24, 2024 at 12:04 o'clock
6 Comments
Latest comment
Hallo,
Vermutlich der RDS.
RDS auf einem DC?
Würde ich nicht machen.
Stefan
Vermutlich der RDS.
RDS auf einem DC?
Würde ich nicht machen.
Stefan
Kommt auf die Größe an. Habe ich für 3 User jahrelang so gemacht. Nicht optimal, aber funktioniert.
Das Tool zeigt auch nur die PID 4 und den Process "System" an.... Das hat die selbe Ausgabe wie netstat.
Ich habe durch systematisches deaktivieren von Diensten inzwischen den blockierenden Dienst finden können: Windows-Synchronisierungsfreigabe
Auf dem Server werden keine "Arbeitsordner" verwendet. Könnte es sonst noch irgendwelche negativen Auswirkungen geben, wenn man diesen Dienst deaktiviert? Insbesondere was diese ganze Essentials-Umgebung betrifft?
Ergänzung:
Es waren doch noch mehr Dienste beteiligt. Insgesamt habe ich jetzt folgende abgeschaltet:
SSTP (>RAS-Verbindungsverwaltung, >Routing und RAS)
Windows-Synchronisierungsfreigabe
Da der Server keinen VPN Zugang bereitstellen soll, sehe ich kein Problem darin die ersten 3 zu deaktivieren. Ob man die rollen/features deinstallieren kann weiß ich nicht. Essentials installiert die standardmäßig...
Lösungsweg:
Über netsh http show servicestate habe ich noch einmal überprüft, was der HTTP-Dienst alles bereitstellt.
Das konnte ich auch unter HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HTTP\Parameters\UrlAclInfo validieren.
In dem Registry Schlüssel habe ich alle Werte mit 443 und 80 leicht geändert, so dass die nicht mehr "valide" sind, aber einfach wieder fürs System nutzbar gemacht werden könnten. Nach einem Neustart wurde folgender Wert automatisch neu angelegt:
https://+:443/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/
Über die UUID bin ich dann schließlich auf den SSTP Dienst gekommen:
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-sstp/7e5 ...
Ich habe durch systematisches deaktivieren von Diensten inzwischen den blockierenden Dienst finden können: Windows-Synchronisierungsfreigabe
Auf dem Server werden keine "Arbeitsordner" verwendet. Könnte es sonst noch irgendwelche negativen Auswirkungen geben, wenn man diesen Dienst deaktiviert? Insbesondere was diese ganze Essentials-Umgebung betrifft?
Ergänzung:
Es waren doch noch mehr Dienste beteiligt. Insgesamt habe ich jetzt folgende abgeschaltet:
SSTP (>RAS-Verbindungsverwaltung, >Routing und RAS)
Windows-Synchronisierungsfreigabe
Da der Server keinen VPN Zugang bereitstellen soll, sehe ich kein Problem darin die ersten 3 zu deaktivieren. Ob man die rollen/features deinstallieren kann weiß ich nicht. Essentials installiert die standardmäßig...
Lösungsweg:
Über netsh http show servicestate habe ich noch einmal überprüft, was der HTTP-Dienst alles bereitstellt.
Das konnte ich auch unter HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HTTP\Parameters\UrlAclInfo validieren.
In dem Registry Schlüssel habe ich alle Werte mit 443 und 80 leicht geändert, so dass die nicht mehr "valide" sind, aber einfach wieder fürs System nutzbar gemacht werden könnten. Nach einem Neustart wurde folgender Wert automatisch neu angelegt:
https://+:443/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/
Über die UUID bin ich dann schließlich auf den SSTP Dienst gekommen:
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-sstp/7e5 ...
1
Wenn man beim Essentials den fragwürdigen "Zugriff überall" im Dashboard konfiguriert hat, dann läuft das über Port 80 und 443. Kannst im IIS sehen, wenn dort die "Default Website" an 80 und 443 gebunden ist.
