m8ichael
Dec 04, 2021, updated at Dec 06, 2021 (UTC)
view2670
view6
0
Goto Top

Verbindung Essentials Connector scheitert

GermansolvedQuestionWindows ServerMicrosoft
Hallo zusammen,

ich scheitere derzeit, einen neuen Client (Windows 10) per Essentials-Connector an einen Windows Server 2012 R2 anzuschließen. Beim Start des Connectors wird der Server ordnungsgemäß gefunden, sobald ich jedoch den Benutzernamen/das Kennwort eingegeben habe, erscheint direkt (ohne Verzögerung) die Fehlermeldung, dass der Server nicht verfügbar sei.

In der entsprechenden Logdatei (ClientDeploy.log) erscheinen dann tatsächlich Fehlermeldungen, die womöglich darauf hindeuten, dass es Probleme gibt, einen sicheren Kanal aufzubauen:

[10560] 211204.100931.2655: ClientSetup: Start of ClientDeploy
[10560] 211204.100931.3592: General: Initializing...C:\Program Files\Windows Server\Bin\ClientDeploy.exe
[10560] 211204.100931.3749: ClientSetup: Create client deployment registry subkey if necessary
[10560] 211204.100931.3905: ClientSetup: The initial launching way: 
[10560] 211204.100931.3905: ClientSetup: The initial state is set
[10560] 211204.100931.3905: ClientSetup: The initial serverName: 
[10560] 211204.100931.3905: ClientSetup: Loading Wizard Data
[10560] 211204.100931.3905: ClientSetup: Saving Wizard Data
[10560] 211204.100931.3905: ClientSetup: Current DeploymentStatus=Start
[10560] 211204.100932.4061: ClientSetup: Showing the Client Deployment Wizard
[10560] 211204.100932.6561: ClientSetup: InitWizard, The currrent stage is ConnectingToServer
[10560] 211204.100932.6561: ClientSetup: Set the Deployment Sync Event
[10576] 211204.100942.6713: ClientSetup: Finish server discovery
[10560] 211204.100943.9213: ClientSetup: The selected server name is server
[10560] 211204.100943.9213: ClientSetup: The server info: server, System.Collections.Generic.List`1[System.Net.IPAddress]
[10580] 211204.100943.9369: ClientSetup: Entering ConnectorWizardForm.RunTasks
[10580] 211204.100943.9369: ClientSetup: Running Task with Id=ClientDeploy.PreConfiguration
[10580] 211204.100943.9525: ClientSetup: The configuration cab will be downloaded from xxx.xxx.xxx.xxx
[10580] 211204.100943.9525: ClientSetup: Download file Setup.cab from server
[10580] 211204.100943.9682: ClientSetup: Making web request: https://xxx.xxx.xxx.xxx//connect/default.aspx?Get=Setup.cab&LanguageId=1031&64bit=1
[10580] 211204.100943.9994: ClientSetup: Failed to download Setup.cab from server: System.Net.WebException: Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden..
   bei System.Net.HttpWebRequest.GetResponse()
   bei Microsoft.WindowsServerSolutions.ClientSetup.CSCommon.DownloadFileFromConnectSite(String outputDirectory, Uri serverUrl, String fileName, Int32 languageId, Boolean is64bit)
[10580] 211204.100943.9994: ClientSetup: Cannot get configuration file with https, will try http...
[10580] 211204.100943.9994: ClientSetup: Download file Setup.cab from server
[10580] 211204.100943.9994: ClientSetup: Making web request: http://xxx.xxx.xxx.xxx//connect/default.aspx?Get=Setup.cab&LanguageId=1031&64bit=1
[10580] 211204.100944.9213: ClientSetup: Downloaded file C:\WINDOWS\Temp\ClientDeploymentTempFiles\Setup.cab
[10580] 211204.100944.9213: ClientSetup: The configuration cab is downloaded to C:\WINDOWS\Temp\ClientDeploymentTempFiles\Setup.cab
[10580] 211204.100945.0150: ClientSetup: Adding Server Info data in the Product Registry
[10580] 211204.100945.0306: DnsEnvironmentDetector: GetHostAddresses() returned xxx.xxx.xxx.xxx, normal environment
[10580] 211204.100945.0306: ClientSetup: Exiting PreConfigTask.Run()
[10580] 211204.100945.0306: ClientSetup: Task with Id=ClientDeploy.PreConfiguration has TaskStatus=Success
[10580] 211204.100945.0306: ClientSetup: Task with Id=ClientDeploy.PreConfiguration has RebootStatus=NoReboot
[10580] 211204.100945.0306: ClientSetup: Exiting ConnectorWizardForm.RunTasks
[10576] 211204.100950.8898: ClientSetup: Running InstallRootCert Task at WizardPage DomainUserCred
[10576] 211204.100950.8898: ClientSetup: Entering ConnectorWizardForm.RunTasks
[10576] 211204.100950.8898: ClientSetup: Running Task with Id=ClientDeploy.InstallRootCertTask
[10576] 211204.100950.8898: ClientSetup: Entering InstallRootCertTask.Run
[10576] 211204.100950.8898: ClientSetup: Install root cert to local trusted store
[10576] 211204.100950.9054: ClientSetup: Exiting InstallRootCertTask.Run
[10576] 211204.100950.9054: ClientSetup: Task with Id=ClientDeploy.InstallRootCertTask has TaskStatus=Success
[10576] 211204.100950.9054: ClientSetup: Task with Id=ClientDeploy.InstallRootCertTask has RebootStatus=NoReboot
[10576] 211204.100950.9054: ClientSetup: Exiting ConnectorWizardForm.RunTasks
[10576] 211204.100950.9054: ClientSetup: Running SetupVPNAndDA Task at WizardPage DomainUserCred
[10576] 211204.100950.9054: ClientSetup: Entering ConnectorWizardForm.RunTasks
[10576] 211204.100950.9054: ClientSetup: Running Task with Id=ClientDeploy.SetupVpnAndDATask
[10576] 211204.100950.9210: ClientSetup: Entering SetupVpnAndDATask.Run
[10576] 211204.100950.9367: ClientSetup: Exting SetupVpnAndDATask.Run
[10576] 211204.100950.9367: ClientSetup: Task with Id=ClientDeploy.SetupVpnAndDATask has TaskStatus=Success
[10576] 211204.100950.9367: ClientSetup: Task with Id=ClientDeploy.SetupVpnAndDATask has RebootStatus=NoReboot
[10576] 211204.100950.9367: ClientSetup: Exiting ConnectorWizardForm.RunTasks
[10576] 211204.100950.9367: ClientSetup: Running ValidateUser Tasks at WizardPage DomainUserCred
[10576] 211204.100950.9367: ClientSetup: Entering ConnectorWizardForm.RunTasks
[10576] 211204.100950.9367: ClientSetup: Running Task with Id=ClientDeploy.ValidateUser
[10576] 211204.100950.9367: ClientSetup: Entering ValidateUserTask.Run
[10576] 211204.100950.9367: ClientSetup: Validating User
[10576] 211204.100950.9367: ClientSetup: Call MachineIdentityManager.GetMachineStatus
[10576] 211204.100950.9679: General: Failed to open IDENTITY registry key.
[10576] 211204.100950.9679: General: Failed to open IDENTITY registry key.
[10576] 211204.100950.9679: General: Failed to open IDENTITY registry key.
[10576] 211204.100950.9679: General: Failed to open IDENTITY registry key.
[10576] 211204.100950.9679: General: Failed to open IDENTITY registry key.
[10576] 211204.100950.9679: General: Failed to open IDENTITY registry key.
[10576] 211204.100951.1398: ClientSetup: MachineIdentityManager.GetMachineStatus had errors: ErrorCatalog:NetworkError ErrorCode:-1
BaseException: Microsoft.WindowsServerSolutions.Devices.Identity.MachineIdentityException: MachineIdentityManager.GetMachineStatus ---> System.ServiceModel.Security.SecurityNegotiationException: Es konnte kein sicherer Kanal für SSL/TLS mit Autorität "server:65500" eingerichtet werden. ---> System.Net.WebException: Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden..  
   bei System.Net.HttpWebRequest.GetResponse()
   bei System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
   --- Ende der internen Ausnahmestapelüberwachung ---

Server stack trace: 
   bei System.ServiceModel.Channels.HttpChannelUtilities.ProcessGetResponseWebException(WebException webException, HttpWebRequest request, HttpAbortReason abortReason)
   bei System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
   bei System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
   bei System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object ins, Object outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

Exception rethrown at : 
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
   bei Microsoft.WindowsServerSolutions.Devices.Identity.CertWebService.ICertService.GetMachineStatus(GetMachineStatusRequest request)
   bei Microsoft.WindowsServerSolutions.Devices.Identity.MachineIdentityManager.GetMachineStatus(String serverName, String userName, String password, String machineName, Boolean& isAdmin)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei Microsoft.WindowsServerSolutions.Devices.Identity.MachineIdentityManager.GetMachineStatus(String serverName, String userName, String password, String machineName, Boolean& isAdmin)
   bei Microsoft.WindowsServerSolutions.ClientSetup.ClientDeploy.ValidateUserTask.Run(WizData data)

Laut Recherche gibt es wohl ein Problem, wenn u. a. TLS1.0 deaktiviert ist. Dies war tatsächlich der Fall, nun wieder aktiviert (Server und Client), aber dennoch tritt der Fehler auf. Die übrigen Clients (auch Windows 10), auf denen der Connector bereits installiert ist, können aktuell ganz regulär auf den Server mit der Software zugreifen und bspw. Computersicherungen erstellen.

Update (06.12.2021)
Auch die Neuinstallation der Essentials-Rolle auf dem Server brachte keine Besserung - der Fehler tritt weiterhin 1:1 auf.

Habt ihr noch einen Tipp?

Viele Grüße

Michael
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 1586120292

Url: https://administrator.de/contentid/1586120292

Printed on: May 14, 2024 at 17:05 o'clock

6 Comments
Latest comment
Goto Top
Member: tomolpi
tomolpi Dec 04, 2021 at 12:59:27 (UTC)
Goto Top
Hallo Michael,

welche genaue Fehlermeldung bekommst du, wenn du versuchts https://xxx.xxx.xxx.xxx//connect/default.aspx?Get=Setup.cab&Language ... im Browser aufzurufen?
Wer hat das Zertifikat ausgestellt, das vermutlich in der Fehlermeldung angezeigt wird?

Grüße

tomolpi
Member: m8ichael
m8ichael Dec 04, 2021 at 13:34:49 (UTC)
Goto Top
Im Browser kann der Pfad ohne Probleme aufgerufen werden, das funktioniert dann sowohl mit TLS1.0 wie auch neuer. Den zweiten Link (https://server:65500) konnte ich nicht direkt testen. Dort bekomme ich jeweils im Browser ein 'Zugriff verweigert'. Letztendlich kommt jedoch auch hier eine gesicherte Verbindung zustande, ehe die Fehlermeldung erscheint.

Ausgestellt wurde das Zertifikat von der internen Zertifizierungsstelle, die bei der Einrichtung der Essentials-Rolle erstellt wird.
Member: tomolpi
tomolpi Dec 04, 2021 at 13:47:11 (UTC)
Goto Top
Danke für die Antwort. Hast du in letzter Zeit etwas an den Zertifikaten verändert?
Member: m8ichael
m8ichael Dec 05, 2021 at 15:49:00 (UTC)
Goto Top
Nein, wobei die bestehenden Clients ja auch weiterhin ganz normal den Server / Connector nutzen können. Aufgefallen ist dies nun erstmals, nachdem nach längerer Zeit (>9 Monate) ein neuer Client integriert werden sollte. Hier tritt nun das o. a. Problem auf.
Member: m8ichael
m8ichael Dec 11, 2021 at 19:04:49 (UTC)
Goto Top
Hmm, es verdichten sich irgendwie die Hinweise, dass das Problem mit neueren Versionen von Windows 10 zusammenhängen könnte. Offenbar sind hier von der Connector-Software benötigte Funktionen zur Verschlüsselung weggefallen (da veraltet). Nun ja...

Hat noch jemand eine Idee?
Member: m8ichael
Solution m8ichael Dec 12, 2021 updated at 10:40:23 (UTC)
Goto Top
So, das Problem scheint behoben zu sein. Die Lösung: Auf aktuellen Windows-10-Versionen muss zwingend das neue TLS-Protokoll für die .NET-Umgebung definiert werden, siehe hier: https://docs.microsoft.com/de-de/mem/configmgr/core/plan-design/security ...

Danach kann die Verbindung auch bei neuen Client mit dem Connector initiiert werden.

Update: Nach dem Verbinden müssen die NET-Einstellungen jedoch wieder gelöscht werden, ansonsten funktioniert die Clientcomputersicherung nicht... face-confused
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
LinuxeroEdgeRouter Lite 3 IPv6 configurationLinuxero - 15 Comments