Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Event Forwarding Ereignisanzeige Abonnements

Mitglied: lenny4me

lenny4me (Level 2) - Jetzt verbinden

05.01.2011, aktualisiert 15:33 Uhr, 9388 Aufrufe, 3 Kommentare

Hallo Kollegen,

ich möchte gerne auf einem unserer DC's ein Abonnement erstellen das mir die Ereignislogs der anderen Server einsammelt.

habe auf den zu Sammelnden Servern ein winRM quickconfig ausgeführt und die per Assistenten geforderten Regeln erstellt.
Auf dem Server auf dem die Events auflaufen sollten wurde auch winRM quickconfig ausgeführt und ein Abo erstellt, die Server eingetragen, Filter definiert usw.
Im AD der Gruppe Ereignissprotokollleser die PC Konten und Netzwerkdienst eingetragen. ( Da ich den NW Dienst vergessen hatte, kam als erste Meldung Zugriff verweigert)

WinRm und Ereignisweiterleitungsdienst laufen auf allen Server...

Das Problem das ich nun habe ist das ich beim Abrufen der Ereignisse folgenden Fehler bekomme

[FQDN]- Fehler - Zeit der letzten Wiederholung: 05.01.2011 13:48:25. Code (0x5): <f:ProviderFault provider="Event Forwarding Plugin" path="%systemroot%\system32\wevtfwd.dll" xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault;><t:Pro ..." xmlns:t="http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog;>Das" Plug-In zur Windows-Ereignisweiterleitung konnte keine Ereignisse lesen.</t:ProviderError></f:ProviderFault> Zeit der nächsten Wiederholung: 05.01.2011 13:53:25.

Ich habe auch den "Master Server" als einen der abzufragenden Server eingetragen aber auch auf diesem bekomme ich genannte Fehlermeldung.

Ein winrm get winrm/config auf dem "masterserver" gibt folgenden output

MaxEnvelopeSizekb = 150
MaxTimeoutms = 60000
MaxBatchItems = 32000
MaxProviderRequests = 4294967295
Client
NetworkDelayms = 5000
URLPrefix = wsman
AllowUnencrypted = false
Auth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
CredSSP = false
DefaultPorts
HTTP = 5985
HTTPS = 5986
TrustedHosts
Service
RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX;;;WD)
MaxConcurrentOperations = 4294967295
MaxConcurrentOperationsPerUser = 15
EnumerationTimeoutms = 60000
MaxConnections = 25
MaxPacketRetrievalTimeSeconds = 120
AllowUnencrypted = false
Auth
Basic = false
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = false
CbtHardeningLevel = Relaxed
DefaultPorts
HTTP = 5985
HTTPS = 5986
IPv4Filter = *
IPv6Filter = *
EnableCompatibilityHttpListener = false
EnableCompatibilityHttpsListener = false
CertificateThumbprint
Winrs
AllowRemoteShellAccess = true
IdleTimeout = 180000
MaxConcurrentUsers = 5
MaxShellRunTime = 2147483647
MaxProcessesPerShell = 15
MaxMemoryPerShellMB = 150
MaxShellsPerUser = 5


Ich bin langsam mit meinem Latein am Ende... Über einen Tip würde ich mich freuen.

EDIT: Die Konnektivitätstests funktionieren einwandfrei auf die konfigurierten Server.
Wenn ich das Abo auf einem Win7 Client ausführe klappt alles wie gewünscht... Aber das ist halt nicht Sinn der Übung.

mfg Lenny
Mitglied: lenny4me
10.01.2011 um 07:28 Uhr
... push ... Keiner ne Idee
Bitte warten ..
Mitglied: ThomasSB
13.07.2016 um 15:47 Uhr
Hallo lenny4me,

ist ja schon etwas her, aber ich hab nun ein ähnliches Problem. Ein Windows 2012R2 DC soll die Security-Logs der anderen DCs nach Anmeldungen befragen.
Die Connectivity funktioniert, der Laufzeitstatus wirft den Fehler Code (0x138C): <f:ProviderFault provider="Event Forwarding Plugin" path="%systemroot%\system32\wevtfwd.dll"

Bevor ich das neu anfrage, hast Du das seinerzeit gelöst bekommen?

Danke.
Bitte warten ..
Mitglied: lenny4me
13.07.2016 um 16:05 Uhr
Bitte keine Threads fleddern... keine Ahnung was ich da gemacht habe. Das ist eine Ewigkeit her.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Iptables forwarding
Frage von fundave3Linux Netzwerk2 Kommentare

Guten Abend zusammen, Ich habe mal eine kleine Frage. Mein Aufbau: Nun möchte ich zum einen zugriff auf das ...

Router & Routing
Libvirt Port forwarding
Frage von fundave3Router & Routing1 Kommentar

NAbend zusammen, Eventuell könnt ihr mir helfen. ICh bin dem Tipp von aqui gefolgt und habe meine alte Monitoring ...

Linux Netzwerk
OpenVPN Routing - Forwarding
gelöst Frage von behumiLinux Netzwerk5 Kommentare

Hallo zusammen, und noch schöne Weihnachten. Ich habe ein Problem mit dem OpenVPN routing und hoffe ihr könnt mir ...

LAN, WAN, Wireless
MikroTik Port Forwarding
gelöst Frage von darefilzLAN, WAN, Wireless2 Kommentare

Hallo liebe Gemeinde, bei mir hakelt es noch am Port Forwarding im MikroTik-Router. Ich habe mir diverseste Anleitungen, Videos ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 22 StundenMonitoring1 Kommentar

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 3 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 4 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 6 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Handy gehackt ? - Gegemassnahmen
Frage von hushpuppiesGoogle Android26 Kommentare

Hallo zusammen, folgendes Szenario: Kollegin kommt heute zu mir und erzählt, dass ihre Tochter gestern über WhatsApp von einem ...

Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android25 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Cloud-Dienste
Cisco 8841 - Enter activation code
gelöst Frage von c0d3.r3dCloud-Dienste21 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Windows Server
DCPromo bleibt bei Migration Server 2008R2 auf 2016 hängen
gelöst Frage von Leo-leWindows Server20 Kommentare

Hallo Forum, wir sind gerade dabei, unsere beiden DCs auf Server 2016 zu migrieren. Aktuell hängt der zusätzlich ins ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...