Windows Event Collector - "Domain Servers" included
Moin moin,
ich habe einen WEC aufgesetzt, Subscription "Source computer initiated" konfiguriert und passende GPO erstellt, getestet und soweit alles OK, Events kommen im Forwarded Eventlog an. Alles tutti möchte man meinen
Wenn ich unter "Select Computer Groups" die anderen Windows Server händisch hinzufüge dann passt das auch, läuft wie geschmiert. Nun will ich aber nicht alle Server manuell hinzufügen und natürlich auch nicht manuell hinzufügen müssen falls neue Server hinzukommen also habe ich die einzelnen Server wieder entfernt und "Domain Servers" hinzugefügt.
Nun bekomme ich aber im Microsoft-Windows-Forwarding/Operational folgenden Fehler angezeigt:
Eventid 105:
The forwarder is having a problem communicating with subscription manager at address http://SERVERNAME.FQDN:5985/wsman/SubscriptionManager/WEC. Error code is 5 and Error Message is <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="5" Machine="SERVERNAME.FQDN"><f:Message>Access is denied. </f:Message></f:WSManFault>.
Also prinzipiell läuft das schon aber nicht mehr wenn ich statt dem einzelnen Server eben Domain Servers eintrage. Trage ich den Server selbst wieder ein, ist alles wieder OK. Ist auch kein Einzelproblem, tritt bei jedem der 4 getesteten Server auf.
Wsman URLs sind OK, WinRM Config ist OK, Firewall auch sonst würde es ja grundsätzlich nicht funktionieren
Hat jemand eine Idee? Anbei ein Screenshot sowie ich es gerne hätte. Die DCs und ein NPS sollen hier nicht abgefragt werden. Domain Servers schon und unten drunter einer der Server der eben funktioniert solange er dann drin explizit erwähnt ist.
Danke Sascha
ich habe einen WEC aufgesetzt, Subscription "Source computer initiated" konfiguriert und passende GPO erstellt, getestet und soweit alles OK, Events kommen im Forwarded Eventlog an. Alles tutti möchte man meinen
Wenn ich unter "Select Computer Groups" die anderen Windows Server händisch hinzufüge dann passt das auch, läuft wie geschmiert. Nun will ich aber nicht alle Server manuell hinzufügen und natürlich auch nicht manuell hinzufügen müssen falls neue Server hinzukommen also habe ich die einzelnen Server wieder entfernt und "Domain Servers" hinzugefügt.
Nun bekomme ich aber im Microsoft-Windows-Forwarding/Operational folgenden Fehler angezeigt:
Eventid 105:
The forwarder is having a problem communicating with subscription manager at address http://SERVERNAME.FQDN:5985/wsman/SubscriptionManager/WEC. Error code is 5 and Error Message is <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="5" Machine="SERVERNAME.FQDN"><f:Message>Access is denied. </f:Message></f:WSManFault>.
Also prinzipiell läuft das schon aber nicht mehr wenn ich statt dem einzelnen Server eben Domain Servers eintrage. Trage ich den Server selbst wieder ein, ist alles wieder OK. Ist auch kein Einzelproblem, tritt bei jedem der 4 getesteten Server auf.
Wsman URLs sind OK, WinRM Config ist OK, Firewall auch sonst würde es ja grundsätzlich nicht funktionieren
Hat jemand eine Idee? Anbei ein Screenshot sowie ich es gerne hätte. Die DCs und ein NPS sollen hier nicht abgefragt werden. Domain Servers schon und unten drunter einer der Server der eben funktioniert solange er dann drin explizit erwähnt ist.
Danke Sascha
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34058234834
Url: https://administrator.de/forum/windows-event-collector-domain-servers-included-34058234834.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
7 Kommentare
Neuester Kommentar
Wurden die Server nach dem Hinzufügen zur Gruppe schon einmal rebootet? Oder das Computer Kerberos-Ticket per klist gepurged?
Wenn nicht haben sie das neue Gruppen-Token noch nicht und die Anmeldung schlägt ordnungsgemäß fehl.
https://4sysops.com/archives/refresh-membership-in-ad-security-groups-wi ...
Das ist meistens der Fall wenn Gruppen in ACLs nicht wirken, aber einzelne Konten dagegen funktionieren.
Gruß
Wenn nicht haben sie das neue Gruppen-Token noch nicht und die Anmeldung schlägt ordnungsgemäß fehl.
https://4sysops.com/archives/refresh-membership-in-ad-security-groups-wi ...
Das ist meistens der Fall wenn Gruppen in ACLs nicht wirken, aber einzelne Konten dagegen funktionieren.
Gruß
Zitat von @saxe1234:
mir bleibt jetzt nur die Frage wieso ist die Gruppe leer? Ich habe schon lange nix mehr anderes außer hier die Domäne gesehen aber ich bin der Meinung dass diese Gruppe automatisch befüllt wird so wie Domain Controllers oder Exchange Servers. Irre ich mich da?
Du irrst.mir bleibt jetzt nur die Frage wieso ist die Gruppe leer? Ich habe schon lange nix mehr anderes außer hier die Domäne gesehen aber ich bin der Meinung dass diese Gruppe automatisch befüllt wird so wie Domain Controllers oder Exchange Servers. Irre ich mich da?
oder ist das gar keine Standardgruppe und ich bin nur drauf reingefallen? Das klang so gut...
Nee das ist natürlich keine Standardgruppe!! Die wurde von irgendjemand manuell angelegt. Bist wohl noch neu im Geschäft 🤪Es gibt "Domain-Computers" aber keine Gruppe namens "Domain-Servers"!
Deswegen ja extra mein Hinweis ganz oben, sonst hätte ich den ja gar nicht gegeben ...
Nöy nöy nöy, Wänä, so jeit dat ned. Ik hol scho mol den Krangnwogn. 🚑
Nöy nöy nöy, Wänä, so jeit dat ned. Ik hol scho mol den Krangnwogn. 🚑
Tud das nout, dass dat hier so rumoxidiert, ekerhart!?