12
Java auf Server 2012R2
Guten Tag,
wir haben kürzlich unsere Serverlandschaft gewechselt und nutzen nun einen SRV2012R2 als Terminalserver
Dort soll unser Zollprogramm (Scope Riege) laufen, eine Java Applikation.
Dieses Programm stellt eine Verbindung mit dem Zoll her. Leider können wir uns nicht dort anmelden, da der Server nicht gefunden wird.
Nach längeren Emails mit den Programmierern von Riege, kam schlussendlich diese Nachricht:
"wie schon letzte Woche besprochen liegt das an den Sicherheitseinstellungen des Windows 2012 Server.
Die Administration Ihres Windows-Server liegt nicht in unsrem Zuständigkeitsbereich."
Jemand eine Idee was wir ändern können? Port 443 ist in der Firewall freigegeben.... wir sind verzweifelt
wir haben kürzlich unsere Serverlandschaft gewechselt und nutzen nun einen SRV2012R2 als Terminalserver
Dort soll unser Zollprogramm (Scope Riege) laufen, eine Java Applikation.
Dieses Programm stellt eine Verbindung mit dem Zoll her. Leider können wir uns nicht dort anmelden, da der Server nicht gefunden wird.
Nach längeren Emails mit den Programmierern von Riege, kam schlussendlich diese Nachricht:
"wie schon letzte Woche besprochen liegt das an den Sicherheitseinstellungen des Windows 2012 Server.
Die Administration Ihres Windows-Server liegt nicht in unsrem Zuständigkeitsbereich."
Jemand eine Idee was wir ändern können? Port 443 ist in der Firewall freigegeben.... wir sind verzweifelt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 257711
Url: https://administrator.de/contentid/257711
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
ist ein Zugriff nach außen mit dem Server über den Port 443 möglich?
Vielleicht wird durch den Umzug (neue IP-Adresse des Servers) euer Server noch von eurem Router (Hardware-Firewall) geblockt.
VG Marko
ist ein Zugriff nach außen mit dem Server über den Port 443 möglich?
Vielleicht wird durch den Umzug (neue IP-Adresse des Servers) euer Server noch von eurem Router (Hardware-Firewall) geblockt.
VG Marko
Hallo, wir haben noch Laptops, die wunderbar mit unserer Hardwarefirewall funktionieren. D.h. diese ist richtig konfiguriert
Hallo,
benötigt diese Software die Java-Runtime in aktueller Version bzw. ist diese auf dem Server bei Bedarf auch installiert?
Ich kenne halt diese Probleme bei anderer Software, die jeweils temporär nicht mehr funktioniert hatte, sofern auf Sever oder Client nicht die aktuelle Java-Runtime installiert war!
Gruß,
VGem-e
benötigt diese Software die Java-Runtime in aktueller Version bzw. ist diese auf dem Server bei Bedarf auch installiert?
Ich kenne halt diese Probleme bei anderer Software, die jeweils temporär nicht mehr funktioniert hatte, sofern auf Sever oder Client nicht die aktuelle Java-Runtime installiert war!
Gruß,
VGem-e
... das heißt nichts.
In der Regel hat man für den IP-Bereich der Server eine andere Konfiguration.
Schalte doch mal (nur kurz zum Test) die Firewall am Server und die am Router aus. Dann siehst du gleich ob es funktioniert und du kannst das Problem weiter eingrenzen. Oder du schaust in das Log der Router Firewall was da geblockt wird, falls es aufgezeichnet wird.
VG Marko
In der Regel hat man für den IP-Bereich der Server eine andere Konfiguration.
Schalte doch mal (nur kurz zum Test) die Firewall am Server und die am Router aus. Dann siehst du gleich ob es funktioniert und du kannst das Problem weiter eingrenzen. Oder du schaust in das Log der Router Firewall was da geblockt wird, falls es aufgezeichnet wird.
VG Marko
JRE ist installiert und aktuell
Genau hier könnte dein Problem auch liegen. Es gibt leider viele Applikationen, die zwingend Java in einer 7er-Version (oder leider auch noch 6er) benötigt. Was sagt denn der Hersteller zu der benötigten Java-Version? Vielleicht mal eine 7er-Version installieren und testen?
Davon abgesehen. Nur weil die Rechner sich noch verbinden können, kannst du die Firewall nicht ausschließen und sagen, dass sue richtig konfiguriert ist. Vielleicht ist der Port der benötigt wird, ja nur für einen bestimmten IP-Kreis in der FW freigegeben und der neue Server liegt im Gegensatz zum alten Server außerhalb. Oder die Regel wird auf bestimte Hsotnamen angewandt, der sich ja sicherlich geändert hat. Also ich würde die Firewall vorher prüfen (vor allem die Logs) um dies als Fehlerquelle auszsuchließen.
Davon abgesehen. Nur weil die Rechner sich noch verbinden können, kannst du die Firewall nicht ausschließen und sagen, dass sue richtig konfiguriert ist. Vielleicht ist der Port der benötigt wird, ja nur für einen bestimmten IP-Kreis in der FW freigegeben und der neue Server liegt im Gegensatz zum alten Server außerhalb. Oder die Regel wird auf bestimte Hsotnamen angewandt, der sich ja sicherlich geändert hat. Also ich würde die Firewall vorher prüfen (vor allem die Logs) um dies als Fehlerquelle auszsuchließen.
Hallo,
was für ein Server war vorher im Einsatz?
Ist die Aplikation in der Windowsfirewall auch freigeschaltet um eine Verbindung ins Internet aufzubauen?
Baut die Applikation eigenständig die Verbindung auf oder verwendet die den IE in irgendeiner Form ob darüber Dinge darzustellen?
Was sagt der liebe Wireshark?
Kommen andere Anwendungen auf dem Server die kein Webbrowser sind auch ins Internet?
Gruß
Chonta
was für ein Server war vorher im Einsatz?
Ist die Aplikation in der Windowsfirewall auch freigeschaltet um eine Verbindung ins Internet aufzubauen?
Baut die Applikation eigenständig die Verbindung auf oder verwendet die den IE in irgendeiner Form ob darüber Dinge darzustellen?
Was sagt der liebe Wireshark?
Kommen andere Anwendungen auf dem Server die kein Webbrowser sind auch ins Internet?
Gruß
Chonta
HALLO,
vorher lief das Programm lokal auf den PCs. Aber vorher wars server 2003
Die Applikation baut eigenständig ne Verbindung auf. Wireshark habe ich keine Ahnung, und noch nicht getestet. Per Browser kommen wir auf die Seite von denen diese lautet https://scope3.riege.com/scope/scope.jnlp
Auf der Hardwarefirewall ist alles richtig konfiguriert. Alle Netze dürfen Port 443.
Ich vermute irgendwelche Sicherheitseinschränkungen im ServerOS
Auf der internen Firewall habe ich sowohl die Anwendung eingetragen, als auch manuell Port 443
Wie ich noch erfahren habe, holt sich die Anwendung ein Zerfitikat von ocsp.digicert.com (79.171.92.4:443)
Dieses Zertifikat ist bei uns aber scheinbar nie angekommen. Denn in der Java Konfig ist es nicht zu sehen. Dort hat mir auch der Hersteller empfohlen die "Verifizierung zu deaktivieren", und die "Zertifkatsausführung nicht zu prüfen". Leider alles ohne Erfolg
vorher lief das Programm lokal auf den PCs. Aber vorher wars server 2003
Die Applikation baut eigenständig ne Verbindung auf. Wireshark habe ich keine Ahnung, und noch nicht getestet. Per Browser kommen wir auf die Seite von denen diese lautet https://scope3.riege.com/scope/scope.jnlp
Auf der Hardwarefirewall ist alles richtig konfiguriert. Alle Netze dürfen Port 443.
Ich vermute irgendwelche Sicherheitseinschränkungen im ServerOS
Auf der internen Firewall habe ich sowohl die Anwendung eingetragen, als auch manuell Port 443
Wie ich noch erfahren habe, holt sich die Anwendung ein Zerfitikat von ocsp.digicert.com (79.171.92.4:443)
Dieses Zertifikat ist bei uns aber scheinbar nie angekommen. Denn in der Java Konfig ist es nicht zu sehen. Dort hat mir auch der Hersteller empfohlen die "Verifizierung zu deaktivieren", und die "Zertifkatsausführung nicht zu prüfen". Leider alles ohne Erfolg
Moin.
Welche JAVA-Version verwendest du denn nun und ist diese lt. Hersteller kompatibel?
Seit JRE7u57 müssen die Security Settings von JAVA entsprechend angepasst werden, sonst läuft da nicht viel.
Ist JRE manuell installiert worden auf dem Server oder über ein automatisiertes Deployment?
Cheers,
jsysde
Welche JAVA-Version verwendest du denn nun und ist diese lt. Hersteller kompatibel?
Seit JRE7u57 müssen die Security Settings von JAVA entsprechend angepasst werden, sonst läuft da nicht viel.
Ist JRE manuell installiert worden auf dem Server oder über ein automatisiertes Deployment?
Cheers,
jsysde
Hallo. Scope Riege hat nur Java (ohne Versions Nummer) https://wiki.riege.com/display/SCOPE60DE/Scope+Client+Software+-+Install ...
JRE hatten wir normal installiert. Nach dem ich deinen Text gelesen habe, habe ich es nochmal über die systemsteuerung installiert. Effekt bleibt der selbe
Kannst du mir näher erklären wass du mit Security Settings meinst?
JRE hatten wir normal installiert. Nach dem ich deinen Text gelesen habe, habe ich es nochmal über die systemsteuerung installiert. Effekt bleibt der selbe
Kannst du mir näher erklären wass du mit Security Settings meinst?
N'Abend.
https://wiki.riege.com/display/SCOPE60EN/Technical+Requirements
Davon abgesehen: Welche JRE-Version hast du installiert, 6? 7? 8?
https://www.java.com/de/download/help/jcp_security.xml
Cheers,
jsysde
Zitat von @Glowbewohner:
Hallo. Scope Riege hat nur Java (ohne Versions Nummer)
https://wiki.riege.com/display/SCOPE60DE/Scope+Client+Software+-+Install ...
Ähhm, nö:Hallo. Scope Riege hat nur Java (ohne Versions Nummer)
https://wiki.riege.com/display/SCOPE60DE/Scope+Client+Software+-+Install ...
https://wiki.riege.com/display/SCOPE60EN/Technical+Requirements
JRE hatten wir normal installiert.
Und das heisst? Wie installiert man JRE "unnormal"?Davon abgesehen: Welche JRE-Version hast du installiert, 6? 7? 8?
Nach dem ich deinen Text gelesen habe, habe ich es nochmal über die systemsteuerung installiert. Effekt bleibt der selbe
Kannst du mir näher erklären wass du mit Security Settings meinst?
Das Internet kann:Kannst du mir näher erklären wass du mit Security Settings meinst?
https://www.java.com/de/download/help/jcp_security.xml
Cheers,
jsysde
Problem wurde behoben. Dank der Hilfe aus dem MCSE Board.
Dort fand jemand herraus dass die Applikation folgenden Inhalt enthielt:
<resources os="Windows\ Server\ 2008">
<property name="jnlp.packEnabled" value="true"/>
<jar href="client/r3call-client-0.2.2.jar" download="eager"/>
</resources>
Das habe ich dem Hersteller gemeldet, und die Anwendung wurde gefixt. Läuft nun.
Dort fand jemand herraus dass die Applikation folgenden Inhalt enthielt:
<resources os="Windows\ Server\ 2008">
<property name="jnlp.packEnabled" value="true"/>
<jar href="client/r3call-client-0.2.2.jar" download="eager"/>
</resources>
Das habe ich dem Hersteller gemeldet, und die Anwendung wurde gefixt. Läuft nun.
