Toon posts:

[Server 2019] Service gefaald, maar staat niet in lijst

Pagina: 1
Acties:

Vraag


Acties:
  • 0Henk 'm!

  • The_Butler
  • Registratie: april 2001
  • Laatst online: 01:16
In een test omgeving draai ik twee windows 2019 servers waarvan de eerste (1) de AD draait en de tweede (2) de functie van backup Domain Conroller op zich neemt.

Beide machines zijn nieuwe rackservers, geen virtualisatie. Tussen beide hangt een HP Aruba switch die (nog) niet geconfigureerd is. Beide machines draaien zog. SCADA software die tijdens de instalatie behoorlijk wat zooi installeerden (.Net etc) . Tijdens het testen ben ik altijd ingelogd als Administrator.

Ik heb nu de tweede server de backup Domain Conroller taak gegeven; volgens deze guide https://thesolving.com/se...-active-directory-domain/

Alles leek ok te werken todat mijn Administrator wachtwoord op de (1) server werd geweigerd. Ik begon me in te lezen, deed een herstart en na een poos pakte hij het wachtwoord weer, ietswat vreemd maar het leek me relevant om te vermelden.

Nu heb ik het probleem dat bij het opstarten van de (1) server het inlog proces gigantisch lang duurt - en de eventlog staat vol met foutmeldingen.
Service cannot be started. Microsoft.AspNetCore.Server.HttpSys.HttpSysException (0x80004005): Access is denied
at Microsoft.AspNetCore.Server.HttpSys.UrlGroup.RegisterPrefix(String uriPrefix, Int32 contextId)
at Microsoft.AspNetCore.Server.HttpSys.UrlPrefixCollection.RegisterAllPrefixes(UrlGroup urlGroup)
at Microsoft.AspNetCore.Server.HttpSys.HttpSysListener.Start()
at Microsoft.AspNetCore.Server.HttpSys.MessagePump.StartAsync[TContext](IHttpApplication`1 application, CancellationToken cancellationToken)
at Microsoft.AspNetCore.Hosting.Internal.WebHost.<StartAsync>d__26.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
at Microsoft.AspNetCore.Hosting.Internal.WebHost.Start()
at PCS.Hosting.Windows.Internal.WebHostService.OnStart(String[] args)
at System.ServiceProcess.ServiceBase.Se...
Nu weet ik dat als een service 'access denied' heeft er een probleem met rechten is (ik weet hoe ik dit oplos) dus ik ga op zoek naar de Microsoft.AspNetCore.Server.HttpSys.HttpSys service.... maar ik kan dat kreng nergens in mijn lijst met services vinden?

Hoe kan mijn eventlog zeggen dat een service niet opgestart kan worden omdat 'access denied' als die service helemaal niet voorkomt in de lijst?

Iemand een suggestie?

Ik heb uiteraard de foutmeling in Google gegooid maar niks relevants gevonden.

at your service

Beste antwoord (via The_Butler op 04-07-2020 11:02)


  • Wim-Bart
  • Registratie: mei 2004
  • Laatst online: 10-01 17:43

Wim-Bart

Zie signature voor een baan.

Overigens een hele andere vraag.

Hoe zit het met je design?
Welke AD Services wil je allemaal gebruiken? Wil je web beheerd, of via conventionele MMC tooling?
Is je eerste DC een Full install of een Core?
Welke lagen van security wil je?
Hoe ziet je netwerk topologie er uit?
Wat is je IP nummerplan?
Moet het remote benaderbaar zijn?
Welke firewall heb je tussen Internet en de twee domein controllers?

Overigens, SCADA mag je niet op een Domein Controller installeren en moet altijd op een separate server. De correcte minimale architectuur is:

1 of 2 x VMware host of Hype-V host
1 of 2 x Domein controller, uit veiligheids overwegingen Core only wanneer het kan (Powershell leren) met daarop DNS en AD Services, dit moeten losse VM's zijn. 512MB/1GB geheugen met een 60GB disk is voldoende.
1 of 2 x SCADA server, dedicated voor SCADA
1 x RDS in Workgroupmode Windows server voor beheer.

Ik heb nog eens gekeken en vond nog ergens een link naar een simpele how-to:
https://automatech.com/wp...-Server-2012-R2-Final.pdf

[Voor 45% gewijzigd door Wim-Bart op 03-07-2020 23:25]

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

Alle reacties


Acties:
  • 0Henk 'm!

  • The_Butler
  • Registratie: april 2001
  • Laatst online: 01:16
MAX3400 schreef op vrijdag 3 juli 2020 @ 13:53:
[...]

+

[...]

Bel SCADA? Allicht dat ik te simpel denk: je installeert een berg (eigenlijk ongewilde) software op je DC's, hebt geen idee "wat" er geinstalleerd wordt en dan gaan er dingen fout?
Er is een support ticket voor me aangemaakt; maar ik weet nieteens of deze foutmelding iets met hun temaken heeft op dit moment - ik probeer het probleem van twee kanten aan te vallen, vandaar mijn post hier met de specifieke vraag hoe windows kan klagen over een service die ik niet terug kan vinden in de lijst....

at your service


Acties:
  • 0Henk 'm!

  • The_Butler
  • Registratie: april 2001
  • Laatst online: 01:16
Xelefim schreef op vrijdag 3 juli 2020 @ 14:48:
krijg je de service wel te zien als je via powershell de services oplijst via het get-service commando?
Nee... maar ik heb nu wel een .JSON file gevonden in de software directory van die aplicatie die dezelfde naam heeft als mijn error log dus het lijkt er heel sterk op dat het probleem in die hoek gezocht moet worden.

https://tweakers.net/i/uWwiSOGtEF6h4TCXK8yz_JKJXB0=/800x/filters:strip_exif()/f/image/8KaH6cGHKHlN0vrnNhWIYE6G.png?f=fotoalbum_large


Ik heb de SCADA software opnieuw geinstalleerd maar de fouten blijven; Ik heb deze feedback ook aan de vendor gegeven dus hopelijk dat ze op maandag een oplossing hebben voor me.

at your service


  • The_Butler
  • Registratie: april 2001
  • Laatst online: 01:16
Wim-Bart schreef op vrijdag 3 juli 2020 @ 23:17:
Overigens een hele andere vraag.

Hoe zit het met je design?
Welke AD Services wil je allemaal gebruiken? Wil je web beheerd, of via conventionele MMC tooling?
...Je komt voor advies op tweakers om een service en aan het eind van de discussie loop je weg met een nieuwe architectuur.

Goed; in het kort is hier mijn project (ik ben trouwens specialist in veiligheids PLC's en weet het een en ander van IT maar ben absoluut geen guru).

Het project is een nieuwbouw industriele faciliteit in het zuidelijk halfrond, welke wordt gebouwd naast een bestaande faciliteit van de klant. Zowel proces (pijpwerk) als IT zal deels moeten integreren met de bestande site. IT is een puinhoop daar (verschillende partijen hebben systemen staan, operators hebben toegang tot USB poorten, kritieke netwerken kunnen betrekkelijk eenvoudig betreden worden etc.

Tijdens een vergadering over de architectuur en cyber security had ik naar voren gebracht om het project zoveel mogelijk op zich zelf te laten staan van IT perspectief, een eigen redundant (twee keer uitgevoerd) netwerk, redundate servers voor de SCADA, 5 operator stations met 2 of 4 monitoren etc...

Er moet wel verbinding met de buitenwereld zijn; er is een link naar het ERP systeem van de klant welke belangrijke data van de klant verstuurd (stock management, lopende en afgehandelde orders voor billing etc dit is trouwens niet eenrichtingsverkeer). Ook moet er, helemaal met de Covid-19 bende een manier zijn om het hele systeem van buitenaf te benaderen voor faultfinding en support.

De systemen voor de operators op de site moeten compleet dichtgetimmerd zijn (Gebruiker mag geen USB gebruiken, mag niet eigen programmas opstarten of de SCADA client uitschaken etc), normaal vind ik het prettig om dit via group policies te doen - vandaar mijn beslissing om AD te gebruiken. Ook zullen er nieuwe client machines op een later tijdstip bijgezet worden, maar de kans is groot dat ik daar niet persoonlijk bij kan zijn.

Mijn gekozen architectuur:

Server 01 - Draait SCADA (primary) , is AD, slaat plant data op voor 3 jaar
Server 02 - Draait SCADA (secondary), is backup AD en slaat ook plant data op voor 3 jaar
Server 03 - Draait Microsoft SQL - 1 netwerk poort is gereserveerd voor verkeer naar SAP
5 Clients (HP Z2)
1 engineering workstation met alle relevante ontwikkeling software
2 Managed switches die alleen voor het interne netwerk bedoeld zijn
Er is ook 2km glasvezel om te communiceren met apperatuur in de haven maar dat is niet echt relevant

Om toegang naar buiten te regelen ga ik werken met een kleine switch die specifiek aangezet moet worden om dan via het netwerk van de klant een remote desktop verbinding te geven naar mijn engineering workstation.

De SCADA software werkt met USB licenties waarop ook de licenties voor de clients staan. Voor zover ik weet kan een Sentinel USB licentie niet werken in een virtualisatie omgeving.

...als ik had geweten dat mjin SCADA software zoveel moeite had met windows 2019 server dan had ik waarschijnlijk een andere architectuur gekozen. Ik vond alleen het gemak van group policies en de flexibiliteit om een veilig netwerk op te bouwen het waard. Ook omdat de SAP consultant het erover had om een soort van Java plugin te installeren op mijn systeem voor de communicatie, en wie weet komen er nog andere software paketten om de hoek kijken; ik wil in feite de architectuur zo hebben omdat ik altijd de rechten op de PC's Servers goed kan instellen.

Dus, dit is het project
/roastme

at your service


Acties:
  • 0Henk 'm!

  • The_Butler
  • Registratie: april 2001
  • Laatst online: 01:16
Wim-Bart schreef op zondag 5 juli 2020 @ 01:06:
[...]

Je kan al zien dat dus de basis behoefte niet in techniek zit (wee moeten dit gebruiken, om dat te doen). Waardoor je zaken netjes kan opsplitsen in deel projecten.
Bedankt voor je heldere uiteenzetting! Ik hebnogal veel op me'n bord op dit moment maar zal hier later zeker op terug komen.

at your service

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee