Server 2019 "hat keine Internetverbindung" (angeblich)
Moin Kollegen !
Einer unserer Server 2019, eingesetzt als Mailserver für TOBIT, zeigt eine seltsame Sache seit ca. 2 Monaten: in der Taskleiste unten rechts den Status "Internet nicht verbunden" und die Problembehandlung liefert die Aussage
"Das Gerät bzw. die Ressource (www.microsoft.com) ist nicht für das Akzeptieren von Verbindungen an Port "Der World Wide Web-Dienst (HTTP)" eingerichtet. " (eine Aussage, die für mich wenig Sinn macht)
Zudem -und das ist das eigentliche Problem- kann "der Microsoft-Update-Server nicht erreicht werden. => es laufen keine Updates mehr seit 2-3 Monaten.
Statusprüfungen:
Der Rechner HAT definitiv Internet: Surfen problemlos, Dauerping auf google.com läuft mit 15 ms Responsetime konstant ohne Aussetzer, Emails werden empfangen und werden gesendet.
CHKDSK liefefert "fehlerfrei"
Ereignisprotokoll zeigt einen sauberen Server fast ohne relevante Fehler, aber:
Alle drei Sekunden liefert der "DeviceSetupManager" die Warnung 200 "Es konnte keine Verbindung mit dem Windows-Update-Dienst hergestellt werden."
Unwirksame Massnahmen:
Mit CCleaner Dateien geputzt + Registry gepflegt
sfc /scannow durchgeführt, irgendetwas "wurde repariert", aber keine Änderung
Natürlich mehrmals gebootet, klar.
Ideen:
Es handelt sich anscheinend um ein Problem mit dem "Device Netzwerkkarte" und der Server ist eine VM auf VMware. Man könnte die Netzwerkkarte sauber herauslöschen, neu booten und dann die Netzwerkkarte wieder neu zuweisen.
Oder habt Ihr Kollegen eine andere Idee ?
Gruß Walter
Einer unserer Server 2019, eingesetzt als Mailserver für TOBIT, zeigt eine seltsame Sache seit ca. 2 Monaten: in der Taskleiste unten rechts den Status "Internet nicht verbunden" und die Problembehandlung liefert die Aussage
"Das Gerät bzw. die Ressource (www.microsoft.com) ist nicht für das Akzeptieren von Verbindungen an Port "Der World Wide Web-Dienst (HTTP)" eingerichtet. " (eine Aussage, die für mich wenig Sinn macht)
Zudem -und das ist das eigentliche Problem- kann "der Microsoft-Update-Server nicht erreicht werden. => es laufen keine Updates mehr seit 2-3 Monaten.
Statusprüfungen:
Der Rechner HAT definitiv Internet: Surfen problemlos, Dauerping auf google.com läuft mit 15 ms Responsetime konstant ohne Aussetzer, Emails werden empfangen und werden gesendet.
CHKDSK liefefert "fehlerfrei"
Ereignisprotokoll zeigt einen sauberen Server fast ohne relevante Fehler, aber:
Alle drei Sekunden liefert der "DeviceSetupManager" die Warnung 200 "Es konnte keine Verbindung mit dem Windows-Update-Dienst hergestellt werden."
Unwirksame Massnahmen:
Mit CCleaner Dateien geputzt + Registry gepflegt
sfc /scannow durchgeführt, irgendetwas "wurde repariert", aber keine Änderung
Natürlich mehrmals gebootet, klar.
Ideen:
Es handelt sich anscheinend um ein Problem mit dem "Device Netzwerkkarte" und der Server ist eine VM auf VMware. Man könnte die Netzwerkkarte sauber herauslöschen, neu booten und dann die Netzwerkkarte wieder neu zuweisen.
Oder habt Ihr Kollegen eine andere Idee ?
Gruß Walter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42963557429
Url: https://administrator.de/forum/server-2019-hat-keine-internetverbindung-angeblich-42963557429.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
47 Kommentare
Neuester Kommentar
Moin @MeinGottWalter
vielleicht lugst du mal in die Windows-Firewall ob da die HTTP-Einstellung auf AUS steht.
Kreuzberger
vielleicht lugst du mal in die Windows-Firewall ob da die HTTP-Einstellung auf AUS steht.
Kreuzberger
Vermutlich die gleiche Ursache wie in > 90% der Fälle wenn Windows sagt "kein Internet". Der in Windows eingebaute Internetverfügbarkeitstest kann, warum auch immer, die programmierten Ziele nicht erreichen.
Manuel
Windows attempts to download a file from a dedicated Web server. Depending on which version of Windows, it’s http://www.msftncsi.com/ncsi.txt or http://www.msftconnecttest.com/connecttest.txt. If the download is successful and contains the correct contents, then Windows concludes that you have full Internet access.
Manuel
Zitat von @MeinGottWalter:
Deine beiden angegebenen http-Testlinks lassen sich problemlos öffnen, schalten aber ebenfalls auf https um.
Deine beiden angegebenen http-Testlinks lassen sich problemlos öffnen, schalten aber ebenfalls auf https um.
Dann würde ich tatsächlich mal die neusten Updates manuell installieren. Was sind denn die letzten Updates die installiert wurden?
Manuel
Zitat von @MeinGottWalter:
Kann mir denn jemand sagen, wie ich so eine offline-Updaterei veranstalte ?
Kann mir denn jemand sagen, wie ich so eine offline-Updaterei veranstalte ?
Eigentlich nur runterladen und installieren. Dann angeben welche Updates, starten und warten.
Du kannst aber auch einfach mal bei https://www.catalog.update.microsoft.com/Home.aspx nachsehen, was es seit 05/2024 an Updates gibt für deinen Server. Das dann runterladen und installieren.
Moin @MeinGottWalter,
du musst bei einem Windows schon einiges mehr wie www.microsoft.com freigeben, damit die Updates & Co richtig laufen.
Schau mal am Besten die folgende Liste an ...
https://learn.microsoft.com/de-de/windows/privacy/manage-windows-11-endp ...
... und stelle zuerst sicher, dass deine IPcop, insbesondere die Dinge die unter "Statusanzeige der Netzwerkverbindung (NCSI)", "Microsoft Store" & "Windows Update" auf jeden Fall nicht blockt.
Und ja, die Verbindungspunkte von Windows 10/11 und Server 2019/2022 sind identisch.
Gruss Alex
Der Server geht ins Internet / ins WAN über den IPcop ... seit Jahr und Tag und alle anderen Server haben damit auch kein Problem.
Was mich zudem wundert (wenn es kein Übersetzungsfehler ist) ist die Formulierung dieser Aussage
"Das Gerät bzw. die Ressource (www.microsoft.com) ist nicht für das Akzeptieren von Verbindungen an Port "Der World Wide Web-Dienst (HTTP)" eingerichtet. "
Was mich zudem wundert (wenn es kein Übersetzungsfehler ist) ist die Formulierung dieser Aussage
"Das Gerät bzw. die Ressource (www.microsoft.com) ist nicht für das Akzeptieren von Verbindungen an Port "Der World Wide Web-Dienst (HTTP)" eingerichtet. "
du musst bei einem Windows schon einiges mehr wie www.microsoft.com freigeben, damit die Updates & Co richtig laufen.
Schau mal am Besten die folgende Liste an ...
https://learn.microsoft.com/de-de/windows/privacy/manage-windows-11-endp ...
... und stelle zuerst sicher, dass deine IPcop, insbesondere die Dinge die unter "Statusanzeige der Netzwerkverbindung (NCSI)", "Microsoft Store" & "Windows Update" auf jeden Fall nicht blockt.
Und ja, die Verbindungspunkte von Windows 10/11 und Server 2019/2022 sind identisch.
Gruss Alex
Moin,
Gruß
DivideByZero
Zitat von @MeinGottWalter:
Jetzt schlägt es 13: bin gerade auf die Idee gekommen, diese Generiererei statt auf einem Server 2019 ohne Probleme nochmals auf meinem Notebook WIN10 64 zu veranstalten. Dort läuft es erst mal durch anscheinend. Werde berichten.
Genau das ist der Sinn des Offline-Installers. Auf einem Gerät mit Internetverbindung wird das "Installationspaket" vorbereitet, auf einem Gerät ohne Internetverbindung installiert.Jetzt schlägt es 13: bin gerade auf die Idee gekommen, diese Generiererei statt auf einem Server 2019 ohne Probleme nochmals auf meinem Notebook WIN10 64 zu veranstalten. Dort läuft es erst mal durch anscheinend. Werde berichten.
Jetzt muss ich das Ganze nur noch im Firmennetzwerk zum Laufen kriegen wegen der Datenmenge, die sonst zu kopieren wäre.
Kopierer wäre sicherlich der schnellste Weg, das ist doch keine Datenmenge. Ansonsten einfach auf einem beliebigen Firmen-PC (nur nicht dem, der zickt) laufen lassen, Installationspaket dann auf den Server umkopieren und installieren.Gruß
DivideByZero
@MeinGottWalter
also im ernst, die 12GB passen doch locker auf ein USB-Stick. Die gibts für 5€ im MediaMarkt.
Das sollte doch nicht wirklich problematisch sein.
Kreuzberger
also im ernst, die 12GB passen doch locker auf ein USB-Stick. Die gibts für 5€ im MediaMarkt.
Das sollte doch nicht wirklich problematisch sein.
Kreuzberger
Moin @MeinGottWalter,
damit das Windows eine funktionierende Internetverbindung erkennt, muss aber nicht "www.microsoft.com" Problemlos erreichbar sein, sondern "www.msftconnecttest.com" und "ipv6.msftconnecttest.com" und zwar per HTTP und HTTPS und ICMP.
Gruss Alex
Per Browser (Google + Firewall) sowie per ping ist die angemeckerte Ressource www.microsoft.com problemlos zu erreichen.
damit das Windows eine funktionierende Internetverbindung erkennt, muss aber nicht "www.microsoft.com" Problemlos erreichbar sein, sondern "www.msftconnecttest.com" und "ipv6.msftconnecttest.com" und zwar per HTTP und HTTPS und ICMP.
Gruss Alex
Hört sich für mich so an, als ob einer der Windows Dienste deaktiviert worden ist. In der Windows Wiederherstellungskonsole mal Nachsehen, ob zu dieser Zeit davor ein Wiederherstellungspunkt gesetzt worden ist. Eventuell mal die VMware selbst überprüfen, ob da alles verfügbar erscheint und auf dem Hostsystem checken, ob alle erforderlichen Dienste zur Verfügung stehen. Ich hatte es in der Vergangenheit allerdings auch schon des öftern, das angeblich kein Internet verbunden sei, ob wohl ich grade gegenwärtig damit surfe.... Microsofts typischen Probleme....
Updates Manuel versuchen herunter zu ziehen und hoffen, daß der Fehler verschwindet. CC kann daran auch schuld sein. Dazu Windows mal reparieren versuchen, Falls der notwendige Dienst auf einem der beiden Systemen deinstalliert wurde.
Updates Manuel versuchen herunter zu ziehen und hoffen, daß der Fehler verschwindet. CC kann daran auch schuld sein. Dazu Windows mal reparieren versuchen, Falls der notwendige Dienst auf einem der beiden Systemen deinstalliert wurde.
Moin @MeinGottWalter,
das ist aber schon sehr komisch, den ich kann bei mir "www.msftncsi.com/ncsi.txt" ...
... ohne Probleme aufrufen. 🤔
Mach mal eine CMD auf und tippsel dort mal das folgende ein ...
... was spuckt die daraufhin an Infos aus?
Gruss Alex
www.msftncsi.com/ncsi.txt fordert Ausnahmegenehmigung anund zeigt Text "Page not found"
www.msftconnecttest.com/connecttest.txt löst sofort auf und zeigt Text "Microsoft Connect Test"
Zum Vergleich: auf meinem problemlosen WIN10 Notebook außerhalb des Firmennetzes passiert genau dasselbe.
www.msftconnecttest.com/connecttest.txt löst sofort auf und zeigt Text "Microsoft Connect Test"
Zum Vergleich: auf meinem problemlosen WIN10 Notebook außerhalb des Firmennetzes passiert genau dasselbe.
das ist aber schon sehr komisch, den ich kann bei mir "www.msftncsi.com/ncsi.txt" ...
... ohne Probleme aufrufen. 🤔
Mach mal eine CMD auf und tippsel dort mal das folgende ein ...
nslookup www.msftncsi.com
... was spuckt die daraufhin an Infos aus?
Gruss Alex
Moin @MeinGottWalter,
ja, das ist definitiv eine Baustelle, aber nicht die von dir, sondern die von Microsoft, da der entsprechenden Webservice, schlichtweg mit einem dafür ungültigen Zertifikat gesichert sind. 🙈
Daher habe ich soeben bei Microsoft eines meiner "speziellen" Support-Tickets diesbezüglich eröffnet.
🤪
Gruss Alex
Interessanterweise steht in Deinem o.g. Link auch einiger Text zu Zertifikaten / Stammzertifikaten zu lesen. Also das Thema "Zertifikate" könnte schon die Baustelle sein!
ja, das ist definitiv eine Baustelle, aber nicht die von dir, sondern die von Microsoft, da der entsprechenden Webservice, schlichtweg mit einem dafür ungültigen Zertifikat gesichert sind. 🙈
Daher habe ich soeben bei Microsoft eines meiner "speziellen" Support-Tickets diesbezüglich eröffnet.
🤪
Gruss Alex
Zitat von @MysticFoxDE:
Moin @MeinGottWalter,
ja, das ist definitiv eine Baustelle, aber nicht die von dir, sondern die von Microsoft, da der entsprechenden Webservice, schlichtweg mit einem dafür ungültigen Zertifikat gesichert sind. 🙈
Daher habe ich soeben bei Microsoft eines meiner "speziellen" Support-Tickets diesbezüglich eröffnet.
🤪
Gruss Alex
Moin @MeinGottWalter,
Interessanterweise steht in Deinem o.g. Link auch einiger Text zu Zertifikaten / Stammzertifikaten zu lesen. Also das Thema "Zertifikate" könnte schon die Baustelle sein!
ja, das ist definitiv eine Baustelle, aber nicht die von dir, sondern die von Microsoft, da der entsprechenden Webservice, schlichtweg mit einem dafür ungültigen Zertifikat gesichert sind. 🙈
Daher habe ich soeben bei Microsoft eines meiner "speziellen" Support-Tickets diesbezüglich eröffnet.
🤪
Gruss Alex
Spielt hier keine Rolle, denn die Seiten werden vom NLASVC eh nur per http (ohne SSL) abgerufen.
Außerdem lässt sich die zu prüfende URL oder die DNS-Domain auch an eigene Bedürfnisse anpassen und dort der Inhalt über eigene Webserver bzw. DNS-Records wiedergeben wenn man möchte .
https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm
Moin @14135584197,
ähm, du liegst mit deiner Aussage aber dennoch richtig!
🙃
Sprich, die entsprechenden Microsoft Dokus ...
https://learn.microsoft.com/de-de/windows/privacy/manage-windows-11-endp ...
https://learn.microsoft.com/de-de/windows/privacy/manage-windows-21h2-en ...
... sind falsch, da diese auf HTTPS verweisen. 😭
Gruss Alex
Spielt hier keine Rolle, denn die Seiten werden vom NLASVC eh nur per http (ohne SSL) abgerufen.
ähm, du liegst mit deiner Aussage aber dennoch richtig!
🙃
Sprich, die entsprechenden Microsoft Dokus ...
https://learn.microsoft.com/de-de/windows/privacy/manage-windows-11-endp ...
https://learn.microsoft.com/de-de/windows/privacy/manage-windows-21h2-en ...
... sind falsch, da diese auf HTTPS verweisen. 😭
Gruss Alex
Moin @MeinGottWalter,
🤔 ... das sieht mir irgendwie nach einem DNS Problem aus.
Was kommt den auf dem entsprechenden Rechner raus, wenn du in einer CMD das folgende eingibst ...
... ?
Gruss Alex
www.msftncsi.com/ncsi.txt fordert Ausnahmegenehmigung anund zeigt Text "Page not found"
🤔 ... das sieht mir irgendwie nach einem DNS Problem aus.
Was kommt den auf dem entsprechenden Rechner raus, wenn du in einer CMD das folgende eingibst ...
ping www.msftncsi.com
... ?
Gruss Alex
Tja, da hat sich wohl jemand vertippt oder nur blind übernommen. Never trust MS Doku 😜
Jaja, Microsoft, und seine eigenen Behauptungen:
In meinem damaligen MCITP-Kurs durfte ich lernen: Windows PE ist kein Betriebssystem, weil man es separat nicht kaufen kann. Laut MS TechNet hiess es damals aber: Windows PE ist ein Minimal Betriebssystem zum . . . .
naja .... wer glaubt den Äusserungen Microsofts noch?
Kreuzberger
In meinem damaligen MCITP-Kurs durfte ich lernen: Windows PE ist kein Betriebssystem, weil man es separat nicht kaufen kann. Laut MS TechNet hiess es damals aber: Windows PE ist ein Minimal Betriebssystem zum . . . .
naja .... wer glaubt den Äusserungen Microsofts noch?
Kreuzberger
Moin @MeinGottWalter,
bei mir wird "www.msftncsi.com" auf "2.21.20.155" & "2.21.20.140" aufgelöst. 🤔
Welche externen DNS Server verwendest du den genau?
Denn meine Kristallkugel sagt mit gerade, dass du wahrscheinlich irgendwo in deiner Konfig/Umgebung einen Verweis auf einen veralteten DNS hast, was auch ein Stückweit die Probleme mit den Updates erklären würde.
Stell mal testweise auf einem der problematischen Clients die DNS Server in der Netzwerkkarte auf 8.8.8.8 und oder 1.1.1.1 und schau ob danach die Internetverbindung wieder sauber erkannt wird.
Gruss Alex
Antwort von 88.221.110.216 ... Zeit 16 ms ...
bei mir wird "www.msftncsi.com" auf "2.21.20.155" & "2.21.20.140" aufgelöst. 🤔
Welche externen DNS Server verwendest du den genau?
Denn meine Kristallkugel sagt mit gerade, dass du wahrscheinlich irgendwo in deiner Konfig/Umgebung einen Verweis auf einen veralteten DNS hast, was auch ein Stückweit die Probleme mit den Updates erklären würde.
Stell mal testweise auf einem der problematischen Clients die DNS Server in der Netzwerkkarte auf 8.8.8.8 und oder 1.1.1.1 und schau ob danach die Internetverbindung wieder sauber erkannt wird.
Gruss Alex
Die Domain läuft auf ein CDN bei Akamai die IPs fallen dann bei jedem eh anders aus ...
Nutzt ihr zufällig einen Proxy?
Nur zur Info, NLA nutzt WinHTTP, wenn da also bspw. noch ein falscher Proxy oder kein Proxy (wenn jedoch einer genutzt wird) in den Einstellungen steht kann es auch zu dem Verhalten kommen.
Wenn kein Proxy genutzt wird setzt man die Einstellungen folgendermaßen zurück
Nur zur Info, NLA nutzt WinHTTP, wenn da also bspw. noch ein falscher Proxy oder kein Proxy (wenn jedoch einer genutzt wird) in den Einstellungen steht kann es auch zu dem Verhalten kommen.
netsh winhttp show proxy
netsh winhttp reset proxy
Moin @14135584197,
das ist mir nicht entfallen, ich bekomme jedoch von so gut wie jedem DNS Server bei einer Anfrage für "www.msftncsi.com" IP aus +- derselben Range geliefert und die entspricht nicht dem was der TO zurückbekommt, daher auch die Idee mit dem "suboptimalen" DNS, zumal bei ihm auch der Browser nichts zurück liefert.
Gruss Alex
Die Domain läuft auf ein CDN bei Akamai die IPs fallen dann bei jedem eh anders aus ...
das ist mir nicht entfallen, ich bekomme jedoch von so gut wie jedem DNS Server bei einer Anfrage für "www.msftncsi.com" IP aus +- derselben Range geliefert und die entspricht nicht dem was der TO zurückbekommt, daher auch die Idee mit dem "suboptimalen" DNS, zumal bei ihm auch der Browser nichts zurück liefert.
Gruss Alex
Zitat von @PlainPlounder:
Ich habs mal bei mir auch mal mit www.msftncsi.com versucht. Das gleiche Problem erhalten: "page not found"..
Also ist bei Dir wohl alles OK. Nur bei denen nicht. Kannst die ja mal per Mail auf dieses Problem verweisen. Auch ganz andere Server hängen zur Zeit.....
Ich habs mal bei mir auch mal mit www.msftncsi.com versucht. Das gleiche Problem erhalten: "page not found"..
Also ist bei Dir wohl alles OK. Nur bei denen nicht. Kannst die ja mal per Mail auf dieses Problem verweisen. Auch ganz andere Server hängen zur Zeit.....
Je nee, es muss http://www.msftncsi.com/ncsi.txt aufgerufen werden , nicht nur die Domain, ohne angehängtes ncsi.txt ist es normal das "Page not found" geliefert wird! RTFM!
Moin @MeinGottWalter,
😯 ... 😖 ... 😰
das hört sich irgendwie ganz schräg an.
Ich habe bei mir am Rechner definitiv kein IPv6 aktiviert und dennoch klappen bei diesem die Updates und auch die Verbindungserkennung, ohne Probleme.
Und auch auf den hunderten Servern unserer Kunden ist ebenfalls kein IPv6 aktiviert und auch dort habe ich ähnliche Probleme noch nicht gesehen.
Sehr interessant, du scheinst irgendwie und irgendwo, eine etwas ungewöhnliche Konfiguration zu haben.
Gute Frage, schalte mal wie hier beschrieben ...
https://learn.microsoft.com/de-de/windows-server/networking/ncsi/ncsi-tr ...
... die NCSI Protokollierung ein, dann werden wir eventuell etwas schlauer.
Gruss Alex
Ich bin ja kein Freund davon, dass jeder Rechner weltweit einzigartig identifiziert werden kann. Demnach ist IP6 bei uns generell ausgeschaltet. Ich kam nun auf die Idee, das IP6-Protokoll einfach mal einzuschalten, testweise. Und das Resultat: SOFORT wurde erkannt, dass die Maschine Internet hat und ich konnte ganz normal die online-Updates fahren.
😯 ... 😖 ... 😰
das hört sich irgendwie ganz schräg an.
Ich habe bei mir am Rechner definitiv kein IPv6 aktiviert und dennoch klappen bei diesem die Updates und auch die Verbindungserkennung, ohne Probleme.
Und auch auf den hunderten Servern unserer Kunden ist ebenfalls kein IPv6 aktiviert und auch dort habe ich ähnliche Probleme noch nicht gesehen.
Sehr interessant, du scheinst irgendwie und irgendwo, eine etwas ungewöhnliche Konfiguration zu haben.
Es ist jetzt also die neue Fragestellung: warum klappt es mit IP4 nicht ? Über IP6 funktioniert die Interneterkennung. Bei den Brüdern des Problemservers geht es ja auch mit nur IP4 aktiv.
Gute Frage, schalte mal wie hier beschrieben ...
https://learn.microsoft.com/de-de/windows-server/networking/ncsi/ncsi-tr ...
... die NCSI Protokollierung ein, dann werden wir eventuell etwas schlauer.
Gruss Alex