Windows Server 2008 R2 Schannel Fehlermeldung
Hallo zusammen,
ich habe folgende Meldung im System-Eventlog eines Windows Server 2008 R2:
EreignisID: 36888
Source: Schannel
Meldung: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203.
Kann jemand von euch damit etwas anfangen ?
Der Fehler ist gestern zum ersten Mal aufgetreten.
Vielen Dank im voraus
ich habe folgende Meldung im System-Eventlog eines Windows Server 2008 R2:
EreignisID: 36888
Source: Schannel
Meldung: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203.
Kann jemand von euch damit etwas anfangen ?
Der Fehler ist gestern zum ersten Mal aufgetreten.
Vielen Dank im voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143193
Url: https://administrator.de/forum/windows-server-2008-r2-schannel-fehlermeldung-143193.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
48 Kommentare
Neuester Kommentar
Zitat von @M3rlin:
ich habe folgende Meldung im System-Eventlog eines Windows Server 2008 R2:
EreignisID: 36888
Source: Schannel
Meldung: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203.
Kann jemand von euch damit etwas anfangen ?
Der Fehler ist gestern zum ersten Mal aufgetreten.
Vielen Dank im voraus
ich habe folgende Meldung im System-Eventlog eines Windows Server 2008 R2:
EreignisID: 36888
Source: Schannel
Meldung: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203.
Kann jemand von euch damit etwas anfangen ?
Der Fehler ist gestern zum ersten Mal aufgetreten.
Vielen Dank im voraus
Hallo,
ich möchte ganz gern den Fehler nochmal rauskramen, da ich mit Ihm derzeit leider auch zu kämpfen habe.
Bei mir tritt exakt der selbe Fehler auf.
Zusatzinformationen:
Server 2008 R2 64Bit
Mitgliedserver in 2008er Domäne
Exchange 2010 installiert (alle Rollen außer UM) + OWA (Auf IIS)
System ist natürlich komplett gepatcht
Ich vermute das der Fehler irgendwo aus der Richtung IIS kommt, kann mir aber noch nicht genau erklären warum.
Hat dazu vielleicht jemand eine Idee?
mfg
Andre Krämer
Ich schließe mich dem Fehler auch direkt an.
Gleicher Fehler, gleiches Betriebssystem wie Andre und ebenfalls Exchange 2010.
Protokollname: System
Quelle: Schannel
Datum: 23.07.2010 10:37:15
Ereignis-ID: 36888
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203.
Sollte mal jemand eine Idee oder Lösungsvorschläge haben, dann schon mal Danke.
Gleicher Fehler, gleiches Betriebssystem wie Andre und ebenfalls Exchange 2010.
Protokollname: System
Quelle: Schannel
Datum: 23.07.2010 10:37:15
Ereignis-ID: 36888
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203.
Sollte mal jemand eine Idee oder Lösungsvorschläge haben, dann schon mal Danke.
Schließe mich an. Hab das gleiche Problem. Gibt es schon eine Lösung dafür?
Hallo.
Ich habe hier das gleiche. Es wurde 1 mal auf verschiedenen Servern gemeldet.
Ich habe auch im Internet wie ein Wilder gesucht, aber nichts gefunden.
Hier hatte jemand das gleiche Problem:
http://social.technet.microsoft.com/Forums/de-DE/windows_clientde/threa ...
Nur mit der 10 als Nummer.
Er hat davon berichtet, dass dieses Event auf einmal abgebrochen ist.
Hat jemand mitlerweile mehr Informationen zu der Meldung?
Viele Grüße
Bibo
Ich habe hier das gleiche. Es wurde 1 mal auf verschiedenen Servern gemeldet.
Ich habe auch im Internet wie ein Wilder gesucht, aber nichts gefunden.
Hier hatte jemand das gleiche Problem:
http://social.technet.microsoft.com/Forums/de-DE/windows_clientde/threa ...
Nur mit der 10 als Nummer.
Er hat davon berichtet, dass dieses Event auf einmal abgebrochen ist.
Hat jemand mitlerweile mehr Informationen zu der Meldung?
Viele Grüße
Bibo
Hallo,
gestern (08.05.2011) um 10:44 hatten wir hier wieder eine Meldung aus Quelle "SChannel", allerdings ID 36882
Das vom Remoteserver erhaltene Zertifikat wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. Aus diesem Grund können keine der im Zertifikat enthalten Daten verifiziert werden. Die SSL-Verbindungsanforderung ist fehlgeschlagen. Die angehängten Daten enthalten das Serverzertifikat.
Was hat dies nur zu bedeuten!?
gestern (08.05.2011) um 10:44 hatten wir hier wieder eine Meldung aus Quelle "SChannel", allerdings ID 36882
Das vom Remoteserver erhaltene Zertifikat wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. Aus diesem Grund können keine der im Zertifikat enthalten Daten verifiziert werden. Die SSL-Verbindungsanforderung ist fehlgeschlagen. Die angehängten Daten enthalten das Serverzertifikat.
Was hat dies nur zu bedeuten!?
Seltsamerweise taucht bei uns dieser Eintrag nicht mehr auf.
Leider habe ich es versäumt, die Eventlogs regelmässig zu kontrollieren. Deshalb weiss ich nicht wann diese Fehler verschwunden sind.
(Habe blöderweise vor einiger Zeit die Liste geleert...)
Die Änderungen, die ich am betroffenen Server durchgeführt habe, sind wie folgt:
- Installation des SP-2 für Office2007
- Installation von MS Project2007 inkl. SP-2 für MS Project2007
- Neustart des Servers
- Löschen eines Benutzerprofils inkl. Neuanmeldung des Users am Server zur Generierung des Benutzerprofils
(ist ein Terminalserver)
Habe aber keine Ahnung, ob das mit dem Verschwinden dieses Event-Eintrages im Entferntesten etwas zu tun hat, oder nicht.
Werde das System auf jeden Fall weiter beobachten.
Leider habe ich es versäumt, die Eventlogs regelmässig zu kontrollieren. Deshalb weiss ich nicht wann diese Fehler verschwunden sind.
(Habe blöderweise vor einiger Zeit die Liste geleert...)
Die Änderungen, die ich am betroffenen Server durchgeführt habe, sind wie folgt:
- Installation des SP-2 für Office2007
- Installation von MS Project2007 inkl. SP-2 für MS Project2007
- Neustart des Servers
- Löschen eines Benutzerprofils inkl. Neuanmeldung des Users am Server zur Generierung des Benutzerprofils
(ist ein Terminalserver)
Habe aber keine Ahnung, ob das mit dem Verschwinden dieses Event-Eintrages im Entferntesten etwas zu tun hat, oder nicht.
Werde das System auf jeden Fall weiter beobachten.
habe das gleiche problem und habe was gefunden...allerdings leider selber noch nicht versucht es zu lösen -> Zeitmangel
http://answers.microsoft.com/en-us/windows/forum/windows_7-windows_prog ...
mfg Fabian
http://answers.microsoft.com/en-us/windows/forum/windows_7-windows_prog ...
mfg Fabian
Hallo Fabian,
meinst du diesen Teil: The error is being generated because Outlook (2007) is connecting to a hosted Exchange server and the Autodiscovery is not functioning properly because the SRV record at my domain host (Register.com) isn't working properly.
Die Antwort von dem Microsoft Menschen bringt garnichts.
Gruß Roman
meinst du diesen Teil: The error is being generated because Outlook (2007) is connecting to a hosted Exchange server and the Autodiscovery is not functioning properly because the SRV record at my domain host (Register.com) isn't working properly.
Die Antwort von dem Microsoft Menschen bringt garnichts.
Gruß Roman
Hallo zusammen,
ich habe einen Windows Server 2008 R2 SP1 am laufen und bekomme den gleichen Fehler:
EreignisID: 36888
Source: Schannel
Es wurde eine schwerwiegende Warnung generiert: 20. Der interne Fehlerstatus lautet: 960.
Der Fehler tritt auf, jedesmal wenn ich versuche eine RDP Verbindung mit dem Server aufzubauen, welche Clientseitig natürlich auch scheitert. Zusätzlich läuft auf besagtem Server auch der Terminal Server Dienst. Selbes spiel, wenn versucht wird ein RemoteApp auf diesem Server via IIS Oberfläche zu starten scheitert diese und der obige Fehler ist im Eventlog zu lesen.
-> Bei jedem Versuch ein irgendwie gartete RDP Verbindung mit dem Server aufzubauen bricht dies ab und der Schannel Fehler wird geloggt.
Exchange Server ist nicht installiert
Gibt es denn bereits eine Lösung für das Problem ?
Gruß,
Ludwig
ich habe einen Windows Server 2008 R2 SP1 am laufen und bekomme den gleichen Fehler:
EreignisID: 36888
Source: Schannel
Es wurde eine schwerwiegende Warnung generiert: 20. Der interne Fehlerstatus lautet: 960.
Der Fehler tritt auf, jedesmal wenn ich versuche eine RDP Verbindung mit dem Server aufzubauen, welche Clientseitig natürlich auch scheitert. Zusätzlich läuft auf besagtem Server auch der Terminal Server Dienst. Selbes spiel, wenn versucht wird ein RemoteApp auf diesem Server via IIS Oberfläche zu starten scheitert diese und der obige Fehler ist im Eventlog zu lesen.
-> Bei jedem Versuch ein irgendwie gartete RDP Verbindung mit dem Server aufzubauen bricht dies ab und der Schannel Fehler wird geloggt.
Exchange Server ist nicht installiert
Gibt es denn bereits eine Lösung für das Problem ?
Gruß,
Ludwig
@vip3234
Wird auf dem Client, der sich verbinden und eine RemoteApp öffnen will, eine Fehlermeldung angezeigt?
Kontrolliere doch auch, ob die folgenden Dienste laufen:
- Remotedesktopdienste
- Remotedesktopgateway (ev. auf separatem Server)
- Remotedesktoplizenzierung (ev. auf separatem Server)
Dann (ohne zu weit ins Detail zu gehen) sind alle diese Einstellungen sauber konfiguriert:
- Remotedesktop-Sitzungshostserver
- Remotedesktopgateway
- Digitale Signatur (ist sehr wichtig!)
- Benutzerdefinierte RDP-Einstellungen
- Allgemeine RDP-Einstellungen
Starte ev. den IIS neu.
Hast Du den TS schon neu gestartet?
Wird auf dem Client, der sich verbinden und eine RemoteApp öffnen will, eine Fehlermeldung angezeigt?
Kontrolliere doch auch, ob die folgenden Dienste laufen:
- Remotedesktopdienste
- Remotedesktopgateway (ev. auf separatem Server)
- Remotedesktoplizenzierung (ev. auf separatem Server)
Dann (ohne zu weit ins Detail zu gehen) sind alle diese Einstellungen sauber konfiguriert:
- Remotedesktop-Sitzungshostserver
- Remotedesktopgateway
- Digitale Signatur (ist sehr wichtig!)
- Benutzerdefinierte RDP-Einstellungen
- Allgemeine RDP-Einstellungen
Starte ev. den IIS neu.
Hast Du den TS schon neu gestartet?
@ Puzzel
Dienste laufen.
Sitzunghostserver, Gateway etc. passt alles, hat ja schließlich auch schon mal in der Konfiguration funktioniert. Mit Digitaler Signatur meinst du jetzt das für die Verbindung verwendete Zertifikat, ja das passt auch.
IIS wurde bereits neugestartet, auch schon der komplette Rechner.
Ich würde mich jetzt nicht auf die RemoteApps versteifen, das war nur als Beispiel gedacht, dass wirklich alles was mit RDP zusammenhängt diesen Fehler bringt.
Mir wäre eher wichtig dass der Server per RDP administrierbar ist.
Als Extrembeispiel:
Der gleiche Fehler tritt auch auf, wenn man auf dem fraglichen Server selbst "Remotedesktopverbindung" öffnet und versucht auf sich selbst eine RDP Verbindung aufzubauen.Also auf die eigene IP sozusagen.
Nichtssagende Fehlermeldung auf der Clientseite:
"Dieser Computer kann keine Verbindung mit dem Remotecomputer herstelllen"
Es wurde auch der Remotedesktopsitzungshost und der Lizenzierungsserver schon deinstalliert. Jedoch bestand der Fehler in gleicher Art und Weise immer noch.
Danke dir.
Gruß,
Ludwig
Dienste laufen.
Sitzunghostserver, Gateway etc. passt alles, hat ja schließlich auch schon mal in der Konfiguration funktioniert. Mit Digitaler Signatur meinst du jetzt das für die Verbindung verwendete Zertifikat, ja das passt auch.
IIS wurde bereits neugestartet, auch schon der komplette Rechner.
Ich würde mich jetzt nicht auf die RemoteApps versteifen, das war nur als Beispiel gedacht, dass wirklich alles was mit RDP zusammenhängt diesen Fehler bringt.
Mir wäre eher wichtig dass der Server per RDP administrierbar ist.
Als Extrembeispiel:
Der gleiche Fehler tritt auch auf, wenn man auf dem fraglichen Server selbst "Remotedesktopverbindung" öffnet und versucht auf sich selbst eine RDP Verbindung aufzubauen.Also auf die eigene IP sozusagen.
Nichtssagende Fehlermeldung auf der Clientseite:
"Dieser Computer kann keine Verbindung mit dem Remotecomputer herstelllen"
Es wurde auch der Remotedesktopsitzungshost und der Lizenzierungsserver schon deinstalliert. Jedoch bestand der Fehler in gleicher Art und Weise immer noch.
Danke dir.
Gruß,
Ludwig
Wenn der Server nicht auf irgendeine Art Terminalserver spielt, würde ich alle Rollen und Features in Verbindung mit Remotedesktopdiensten deinstallieren. Der Zugriff per RDP funktioniert trotzdem. Zumindest auf unserem DC geht das einwandfrei.
In den Systemeigenschaften habe ich ausserdem folgende Einstellung aktiviert:
"Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird.(weniger Sicherheit)"
Schau ausserdem vielleicht doch mal das Zertifikat auf dem IIS an. Probier mal ein selbstsigniertes aus.
Obwohl meines Wissens eine stinknormale RDP-Verbindung eigentlich nichts mit dem IIS zu tun haben sollte.
In den Systemeigenschaften habe ich ausserdem folgende Einstellung aktiviert:
"Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird.(weniger Sicherheit)"
Schau ausserdem vielleicht doch mal das Zertifikat auf dem IIS an. Probier mal ein selbstsigniertes aus.
Obwohl meines Wissens eine stinknormale RDP-Verbindung eigentlich nichts mit dem IIS zu tun haben sollte.
Super... ich habe auch diesen sch*** Fehler! Ist ja unglaublich wie viele davon berichten!
Ist das evtl auch so ein MS Fehler den man "ignorieren" kann? Wäre ja nicht der einzige
Also ich wäre auch für jede Hilfe dankbar die dieses Problem löst:
Ereignisquelle Ereignis-ID Zuletzt Gesamtanzahl
Schannel 36888 18.10.2011 01:09:51 2
Ereignisdetails:
Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203.
VG Battl
<edit> Bei mir ist es ein SBS2011 mit SP1, Exchange, SharePoint und IIS laufen! </edit>
Ist das evtl auch so ein MS Fehler den man "ignorieren" kann? Wäre ja nicht der einzige
Also ich wäre auch für jede Hilfe dankbar die dieses Problem löst:
Ereignisquelle Ereignis-ID Zuletzt Gesamtanzahl
Schannel 36888 18.10.2011 01:09:51 2
Ereignisdetails:
Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203.
VG Battl
<edit> Bei mir ist es ein SBS2011 mit SP1, Exchange, SharePoint und IIS laufen! </edit>
Hallo Battl,
Schannel Fehler treten meist in Verbindung mit ungültigen Zertifikaten oder nicht überprüfbaren Zertifikaten auf.
Bei mir war es so, dass ich für die RDP Verbindung SSL nutze und beim Verbindungsaufbau die Stammzertifizierungsstelle nicht erreicht werden konnte, da diese aus dem Internet nicht erreichbar ist. (Wollte ich so).
Schau mal ggf. zu dem Thema nach Zertifikat Sperrlistenserver. Die Sperrliste muss nämlich erreichbar sein, denn beim aufbau einer Verbindung wird anhand dieser geprüft ob das aktuelle Zertifikat noch gültig ist oder inzwischen vom Zertifikatsserver gesperrt wurde.
Hoffe das Hilft..
Schannel Fehler treten meist in Verbindung mit ungültigen Zertifikaten oder nicht überprüfbaren Zertifikaten auf.
Bei mir war es so, dass ich für die RDP Verbindung SSL nutze und beim Verbindungsaufbau die Stammzertifizierungsstelle nicht erreicht werden konnte, da diese aus dem Internet nicht erreichbar ist. (Wollte ich so).
Schau mal ggf. zu dem Thema nach Zertifikat Sperrlistenserver. Die Sperrliste muss nämlich erreichbar sein, denn beim aufbau einer Verbindung wird anhand dieser geprüft ob das aktuelle Zertifikat noch gültig ist oder inzwischen vom Zertifikatsserver gesperrt wurde.
Hoffe das Hilft..
Ich habe das Problem ebenfalls auf einen SBS 2011 Server mit Exchange 2010. Ich nutze ebenfalls ein selbstsigniertes Zertifikat für OWA und Email Push Services.
Wäre zumindest eine plausible Erklärung, das er das selbstsignierte Zertifikat nicht gegen eine vertrauenswürdige Zertifizierungsstelle querprüfen kann.
Ohne jetzt Schleichwerbung machen zu wollen:
Mann kann sich ja, wenn man selbes Szeanrio unterhält, mal testweise ein kostenloses Zertifikat ausstellen lassen und einbinden:
z.B. bei
http://cert.startcom.org/?lang=de
müßte dann bei einem SBS Server auf remote.deinedomain.xyz ausgestellt werden.
Kann man ja recht einfach mit dem im SBS enthaltenen Wizard erstellen lassen. (die response Token für das SSL)
bei einem früherigen SBS 2008 war damit damals das problem behoben..
Wäre zumindest eine plausible Erklärung, das er das selbstsignierte Zertifikat nicht gegen eine vertrauenswürdige Zertifizierungsstelle querprüfen kann.
Ohne jetzt Schleichwerbung machen zu wollen:
Mann kann sich ja, wenn man selbes Szeanrio unterhält, mal testweise ein kostenloses Zertifikat ausstellen lassen und einbinden:
z.B. bei
http://cert.startcom.org/?lang=de
müßte dann bei einem SBS Server auf remote.deinedomain.xyz ausgestellt werden.
Kann man ja recht einfach mit dem im SBS enthaltenen Wizard erstellen lassen. (die response Token für das SSL)
bei einem früherigen SBS 2008 war damit damals das problem behoben..
Habe mir hier nicht alles durchgelesen, das Problem tritt auf uns ist meistens "by Design", denn ein Fehler an sich wird nicht gefunden und Exchange bzw Outlook Anywhere funktionieren einwandfrei.
Um unerwünschte Meldungen zu unterbinden, vor allem bie SBS 2011 hier ein Blog und ein PS Skript das helfen kann:
http://blogs.technet.com/b/sbs/archive/2012/01/16/managing-event-alerts ...
Um unerwünschte Meldungen zu unterbinden, vor allem bie SBS 2011 hier ein Blog und ein PS Skript das helfen kann:
http://blogs.technet.com/b/sbs/archive/2012/01/16/managing-event-alerts ...
Ich sehe es gibt wohl viele die ähnliche Meldungen gesehen haben. Wir haben diese unter Windows 2008 R2.
Ich habe ein altes SSL-Zertifikat durch ein neues "ersetzt". Altes gelöscht und das neue einfach über IIS als pfx Datei hinzugefügt,
(allerdings ohne eine Anforderung zu stellen, weiß nicht ob man das braucht...).
Seitdem haben wir die Fehler-Meldungen von SChannel und etliche Clients können sich nicht mehr mit unserer Website verbinden.
- Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 1205.
- Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
Jeder Hinweis wäre toll. Bevor ich das Zertifikat ersetzt habe, hat alles funktioniert und es gab keine SChannel Meldungen.
Ich habe festgestellt, das in einer Auflistung der Stammzertifikate noch das alte drinsteht mit dem alten Ablaufdatum.
Keine Ahnung ob das damit zusammenhängt. Was passiert wenn ich das lösche?
Ich habe ein altes SSL-Zertifikat durch ein neues "ersetzt". Altes gelöscht und das neue einfach über IIS als pfx Datei hinzugefügt,
(allerdings ohne eine Anforderung zu stellen, weiß nicht ob man das braucht...).
Seitdem haben wir die Fehler-Meldungen von SChannel und etliche Clients können sich nicht mehr mit unserer Website verbinden.
- Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 1205.
- Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
Jeder Hinweis wäre toll. Bevor ich das Zertifikat ersetzt habe, hat alles funktioniert und es gab keine SChannel Meldungen.
Ich habe festgestellt, das in einer Auflistung der Stammzertifikate noch das alte drinsteht mit dem alten Ablaufdatum.
Keine Ahnung ob das damit zusammenhängt. Was passiert wenn ich das lösche?
Habe den selbigen Fehler, auf einem "Microsoft Small Business Server 2011". Sorry das ich den Thread wieder rauskrame, aber es scheint so als ob bis heute niemand weiß warum und wieso der Fehler auftritt, geschweige denn wie man ihn abstellt...
Hier ein neuer und aktueller Thread bezüglich der o.a. Thematik, von mir: Fehlermeldung -Schannel- interner Fehlerstatus 1203, Small Business Server 2013
Hier ein neuer und aktueller Thread bezüglich der o.a. Thematik, von mir: Fehlermeldung -Schannel- interner Fehlerstatus 1203, Small Business Server 2013
Hallo
ich habe dasselbe Problem:
EreignisID: 36888
Source: Schannel
Meldung: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203.
auf einem Exchange 2013 , aktuellster Updatestand.
gibt es mitleiweile schon was neues zu dem fehler?
MfG
ich habe dasselbe Problem:
EreignisID: 36888
Source: Schannel
Meldung: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203.
auf einem Exchange 2013 , aktuellster Updatestand.
gibt es mitleiweile schon was neues zu dem fehler?
MfG
Ich habe diese Meldung seit über 4 Jahren auf allen möglichen Windows Servern von 2008 R2 bis 2012 R2 mit EX 2007 bis EX 2013, ohne Auswirkungen auf deren Betrieb.
Auch diverse Anfragen meinerseits im Microsoft Partner Forum haben keine Lösung ergeben.
Sollte jemand ein Microsoft Ticket übrig haben, kann er ja mal einen Fall erstellen und die Lösung hier posten, sofern es eine gibt.
Auch diverse Anfragen meinerseits im Microsoft Partner Forum haben keine Lösung ergeben.
Sollte jemand ein Microsoft Ticket übrig haben, kann er ja mal einen Fall erstellen und die Lösung hier posten, sofern es eine gibt.
Nagut
VIelen dank
Einen schönen abend euch allen!!
VIelen dank
Einen schönen abend euch allen!!
Hallo zusammen,
seit einigen Tagen steht der Fehler ca. 4x pro Minute im Eventlog. Das betroffene System ist Windows Server 2008 R2 auf dem aktuellsten Patchlevel.
Auf dem System ist der IIS aktiviert, zudem agiert das System als Desktop Delivery Controller (DDC), bzw. StoreFront Server für Citrix XenDesktop und dieser ist hinter einem Citrix NetScaler Portal geschaltet.
Meiner Meinung nach ist der Fehler darauf zurückzuführen, dass sich der DDC in erster Linie nicht mit dem Citrix NetScaler auf eine Verschlüsselung einigen kann. Ich hatte bereits nach einem Windows Update einmal Probleme mit den Cipher Suites. Dort musste die Reihenfolge der einzelnen Mechanismen festgelegt werden.
Ich vermute hinter dem SChannel-Problem ein ähnliches. (Auch nachzulesen auf http://blog.ittoby.com/2014/07/why-schannel-eventid-36888-36874-occurs. ..)
Leider konnte ich es bisher noch nicht genau untersuchen, da mir die Zeit fehlt. Auf dem System selbst ist noch die verstärkte Sicherheitskonfiguration für den IE aktiv. Neben den Microsoft Security Essentials sind noch .Net 4.51 und SQL Server 2012 Express installiert (notwendig für Citrix).
Ich bleibe dran und werde noch einmal nachschauen. Die Funktionsweise des Systems ist bisher in keinster Weise eingeschränkt!
Julian
seit einigen Tagen steht der Fehler ca. 4x pro Minute im Eventlog. Das betroffene System ist Windows Server 2008 R2 auf dem aktuellsten Patchlevel.
Auf dem System ist der IIS aktiviert, zudem agiert das System als Desktop Delivery Controller (DDC), bzw. StoreFront Server für Citrix XenDesktop und dieser ist hinter einem Citrix NetScaler Portal geschaltet.
Meiner Meinung nach ist der Fehler darauf zurückzuführen, dass sich der DDC in erster Linie nicht mit dem Citrix NetScaler auf eine Verschlüsselung einigen kann. Ich hatte bereits nach einem Windows Update einmal Probleme mit den Cipher Suites. Dort musste die Reihenfolge der einzelnen Mechanismen festgelegt werden.
Ich vermute hinter dem SChannel-Problem ein ähnliches. (Auch nachzulesen auf http://blog.ittoby.com/2014/07/why-schannel-eventid-36888-36874-occurs. ..)
Leider konnte ich es bisher noch nicht genau untersuchen, da mir die Zeit fehlt. Auf dem System selbst ist noch die verstärkte Sicherheitskonfiguration für den IE aktiv. Neben den Microsoft Security Essentials sind noch .Net 4.51 und SQL Server 2012 Express installiert (notwendig für Citrix).
Ich bleibe dran und werde noch einmal nachschauen. Die Funktionsweise des Systems ist bisher in keinster Weise eingeschränkt!
Julian
Hallo,
hab den Fehler ebenfalls auf einem Windows Server 2008 R2 - Active Directory.
Folgendes hat mir geholfen:
https://www.ugg.li/windows-eventid-36888-quelle-schannel-warnung-10-fehl ...
Deaktiviert die Meldung, löst aber nicht das eigentliche Problem....
Gruß
David
hab den Fehler ebenfalls auf einem Windows Server 2008 R2 - Active Directory.
Folgendes hat mir geholfen:
https://www.ugg.li/windows-eventid-36888-quelle-schannel-warnung-10-fehl ...
Deaktiviert die Meldung, löst aber nicht das eigentliche Problem....
Gruß
David
Super, danke für den Tipp!
Wir misten zwar den alten 2008er bald aus, ich habe aber die Einstellung in der Registry trotzdem mal so gesetzt.
In meinem Fall liegt ja nicht einmal ein echtes Problem vor, sondern der Server verwehrt einfach unsichere Verbindungsanfragen. Was auch so sein soll.
Das Deaktivieren der Meldung hilft halt beim Sichten der Ereignisanzeige.
Wir misten zwar den alten 2008er bald aus, ich habe aber die Einstellung in der Registry trotzdem mal so gesetzt.
In meinem Fall liegt ja nicht einmal ein echtes Problem vor, sondern der Server verwehrt einfach unsichere Verbindungsanfragen. Was auch so sein soll.
Das Deaktivieren der Meldung hilft halt beim Sichten der Ereignisanzeige.