ComputerBase Menü
Aktuelles

Windows Server 2012R2 / Plötzlich Webdienste nicht mehr erreichbar

PEASANT KING

PEASANT KING

Commander
Registriert
Okt. 2008
Beiträge
2.412
Guten Morgen,

so langsam bin ich echt am verzweifeln. Ich besitze einen Server, auf dem läuft noch Windows Server 2012R2.
Dort betreibe ich einen IIS auf dem mehrere Webanwendungen laufen.

Nun hat der Server seit ein paar Monaten die Eigenheit, das plötzlich ohne ersichtlichen Grund die Webanwendungen nicht mehr aus dem Internet erreichbar sind. Gleiches gilt dann auch für die Remote Desktop Dienste. Der Server ist allerdings weiterhin anpingbar, sprich erreichbar per Pinganfragen.

Einzige Lösung hier einen Hard Reset durchzuführen. Nach dem Reboot läuft dann alles wie gewohnt.

Ich habe bis heute nicht herausgefunden woran das liegen könnte. Das nervt tierisch, vorallem da ich manuell gezwungen bin, ständig zu gucken ob die Webanwendungen noch erreichbar sind. Das kann und darf nicht so weiter gehen.
Der Server steht in einem Rechenzentrum, die Jungs im Rechenzentrum kommen ohne Probleme auf den Server lokal drauf.

Hat hier Jemand vielleicht einen Tipp wo ich noch nach der Ursache suchen kann? Das Problem trat erst vor ein paar Monaten auf, zuvor lief alles wie geschmiert, ich wüsste aber auch nicht was hier groß geändert wurde.

Montagliche Grüße
 
Überragend viele Informationen lieferst du uns! Um die Applikationen zu überwachen, gibt es bestimmt hunderte Clouddienste oder PRTG, was sogar in einer kleinen Version kostenlos ist.
https://www.de.paessler.com/prtg

Was sagt das Ereignisprotokoll? Den Fehler verursachen kann ja alles, von einem Windows Update über eine Webanwendung, bis zum Hackerangriff.
 
Was verwendest Du für eine AntiViren-Lösung? Wir hatten ein ähnliches Problem mit unseren Servern, auf denen Sophos als AV eingesetzt wurde.
 
Ja der Server ist immer erreichbar bis es dann zu diesem Phänomen kommt und plötzlich ist er anpingbar aber nicht mehr per RDP erreichbar. Die Webservices sind dann auch nicht mehr erreichbar.

Das Ganze passiert immer Nachts. Updates werden manuell eingespielt. Als Antivieren Software nutzen wir F-Secure das ist allerdings zur Zeit deaktiviert.
 
gibt mehrere Möglichkeiten.
Dienste laufen nicht mehr,
Portforwarding geht nicht mehr,
Gateway nicht mehr erreichbar,
Firewall hat Ports dicht gemacht,
IIS verhaspelt sich, (Hatte ich mit einer Arztsofware eine weile, die so Handyupdate verteilte. Hab da einfach den IIS alle 6h neu starten lassen)
 
Zuletzt bearbeitet:
Das mit dem IIS könnte ich mal testen.

Das Ereignisprotokoll gibt auch nichts wirkliches aus. Hier und da mal ein Fehler was VSS anbelangt.
Das was vielleicht interessant ist. Hier und da mal ein SQL Fehler der aber meine Powershell Backup Scripts betrifft,
für das wegsichern der SQL Datenbanken täglich das wars dann aber auch...

Der Server selber lässt sich ja ansprechen mittels Ping. Ich wüsste auch nicht warum die Windows Firewall einfach dicht machen sollte und das öfter mal und auch immer Nachts.
 
Zunächst solltest du erstmal herausfinden an welcher Stelle denn die Verbindung einknickt bzw. wo denn die Pakete rausgehen/reinkommen. Dazu auf deinem Client-Gerät WireShark installieren und die Kommunikation zwischen Client und Server filtern. Das gleiche am besten auch auf Serverseite machen, aber WireShark verträgt sich wohl nicht so gut mit Windows Server 2012. Hier hat es aber jemand geschafft. So kannst du zumindest schon mal prüfen ob am Server überhaupt Verbindungen reinkommen.

Grundsätzlich kann das Problem nämlich wie @wern001 schon schreibt an mehreren Stellen sitzen. Daher muss man jede potentielle Ursache untersuchen.
 
Naja ich finde es schon sehr verwunderlich, wenn RDP und IIS beide als Dienst einfach nicht mehr laufen.
Vor allem haben die Dienste überhaupt nichts mit einander zu tun.

Noch merkwürdiger ist, das der Server sich ja unter der IP als auch den Domains anpingen lässt.
Da ich nicht im Rechenzentrum sitze, kann ich auch nicht testen, ob die Dienste laufen oder nicht.
Das Einzige was mir immer bleibst ist ein Hardreset.
 
PEASANT KING schrieb:
Noch merkwürdiger ist, das der Server sich ja unter der IP als auch den Domains anpingen lässt.
Zum Vergrößern anklicken....
Und das sagt was genau aus? Nur, dass ICMP scheinbar funktioniert. Das hat aber nichts mit TCP/UDP zu tun oder den Diensten, die selbiges nutzen, wie zB RDP. Für ICMP gibt es in der Firewall auch eigene Regeln.




Übrigens: Pingst du eine Domain, pingst du trotzdem nur die IP. Es wird lediglich vor dem eigentlichen Ping ein DNS-Request abgesetzt, um die zur Domain gehörige IP zu ermitteln. ;)
 
Das ist mir klar. Ich habe nur keine Möglichkeit zu überprüfen ob die Dienste laufen oder nicht, da ich nicht im Rechenzentrum sitze.
Ich kann natürlich mal eine Anfrage stellen.

Das Problem besteht auch erst seit 2 Monaten, zuvor lief alles ohne Probleme. Ich habe immernoch als Vermutung das Backup Programm als Ursache.
 
PEASANT KING schrieb:
Ich habe nur keine Möglichkeit zu überprüfen ob die Dienste laufen oder nicht, da ich nicht im Rechenzentrum sitze.
Zum Vergrößern anklicken....
Zugegebenermaßen habe ich keine Ahnung von Windows Server Betriebsystemen (Windows nur User und Server mache ich in Linux ;) ). Allerdings sollte es auch da die Möglichkeit geben, zB mit "sc query einservicename" den Status eines Dienstes abzufragen. Das ganze in eine Batchdatei und im Taskplaner im gewünschten Zyklus laufen lassen.

Wobei...

PEASANT KING schrieb:
Der Server steht in einem Rechenzentrum, die Jungs im Rechenzentrum kommen ohne Probleme auf den Server lokal drauf.
Zum Vergrößern anklicken....
Heißt das, dass die Admins im RZ deine Dienste innerhalb des RZ nutzen können - also zB RDP - und es wirklich ausschließlich aus dem www nicht geht? Wenn dem so ist, laufen die Dienste ja scheinbar durch.




Man müsste nun prüfen:

  • ob der Service tatsächlich noch läuft (sc query einservicename)
  • ob der Port tatsächlich noch offen ist, mit der richtigen IP verknüpft ist und auf LISTEN steht (netstat -an)
  • ob die Firewall den Traffic auf dem fraglichen Port bzw. für die fragliche Anwendung erlaubt
(hierzu auch prüfen ob das richtige Firewall-Profil aktiv ist)
  • ob der Server überhaupt noch eine Verbindung zum Internet hat (ping 8.8.8.8 oder 1.1.1.1)
  • ob überhaupt eingehende Verbindungen am Server zu sehen sind (WireShark, o.ä. @ Server)
  • ob überhaupt ausgehende Verbindungen am Client zu sehen sind (WireShark, o.ä. @ Client)


Wenn du im Fehlerfall nicht auf den Server kommst, musst du wie erwähnt zB via Taskplaner einige Tests zyklisch laufen und in eine Log-Datei schreiben lassen, um die Testergebnisse dann nach dem Hardware-Reset auswerten zu können.
 
Danke für die lange Antwort zu meinem Problem. Glaub mir wenn ich könnte würde ich auch Linux nutzen.
Da die Webservices / Anwendungen unter ASP.net laufen und auf den IIS angewiesen sind ist das nicht möglich.

Ich hasse den IIS, das Ding ist in manchen Dingen echt biestig und zickig.

Ne die Jungs können die Dienste nicht nutzen, was erstens nicht gewünscht ist und auch aus datenschutztechnischen Gründen nicht erlaubt wäre.

Ich müsste beim nächsten Mal eine Konsolen Session anfordern und dann noch mal drauf schauen, was hier die Ursache sein könnte. Wobei ich mich bei der letzten Session über deren Konsole auch nicht am Server anmelden konnte, da STRG + ALT + ENTF garnicht übermittelt wurde.

Ich hatte es dann mit nem Hardreset gelöst weil das schneller geht und die Dienste immer erreichbar sein sollten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Webseite von Außen plötzlich nicht mehr erreichbar
Antworten
4
Aufrufe
2.125
BFF
BFF
PEASANT KING
Windows Server 2012R2 / Update
Antworten
12
Aufrufe
1.219
winterblut
winterblut
iUpRock
  • Gesperrt
Windows Server 2012R2 RAM in Cache laden?
Antworten
1
Aufrufe
1.015
Sir_Sascha
Sir_Sascha
S
Windows Server 2012R2 Standard - Serversicherung lädt ewig und ohne Erfolg
Antworten
6
Aufrufe
6.263
firexs
firexs
Kladdy
Windows Suche unter Windows 10 auf Windows Server 2012R2
Antworten
2
Aufrufe
1.549
Zensai
Zensai
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz