Pb log Windows Server 2003

Discussion in 'LnS French Forum' started by draxar, Mar 25, 2005.

Thread Status:
Not open for further replies.
  1. draxar

    draxar Registered Member

    Joined:
    Mar 25, 2005
    Posts:
    5
    Bonjour,
    J'ai testé LookNStop sur win xp sp2 et c'est vraiment le pied.
    Le mode service est parfait.
    Le problème, c'est lorsque je mets LookNStop sur un Server 2003.
    Je précise que c'est la version 2.05p2 d'éval avec le service 1.01b2.

    Le problème est le suivant :
    - Install de LnS sur Server 2003 ... ok
    - Config LnS ... ok
    - Install du service ... ok
    - Reboot
    - Impossible d'ouvrir une session.
    - De plus, Server 2003 met un temps fout à se charger (préparation des conn réseau, etc)

    Apparemment, plusieurs services de Server 2003 ne peuvent pas se charger au démarrage à cause de LnS. De même, les services d'ouverture de session bloquent.

    Peut-être la cause est la suivante ?
    Windows lance des services qui ont besoin de se connecter, même en local, pour pouvoir fonctionner. Il suffit alors de répondre OK à LnS quand il annonce qu'un tel service veut se connecter. Hors, certains services ne se lance qu'avant la phase d'ouverture de session. LnS n'étant pas chargé à ce moment là, on ne peut pas lui dire d'autoriser ces connections. Lorsqu'on met le service LnS, il utilise la config qui ne contient alors aucune règle pour ces services Windows et donc les bloque, bloquant ainsi certaines fonctions de Windows.

    Résultat, impossible de se loguer, certaines fonctions DNS et profils itinérant non dispo, Active Dir marche mal, etc.
    On peut néanmoins accéder aux dossiers partagés sur le server.

    Que faut-il faire pour que ça marche ?
    De quoi avez-vous besoin pour isoler le pb ? (fichiers logs, eventvwr, ...)
     
  2. Ham

    Ham Guest

    Dans les options si tu mets le demarrage en mode menu demarrer plutot que service, a tout hasard !!!
    Je sais que ds certains cas ca avait regle mon probleme
     
  3. draxar

    draxar Registered Member

    Joined:
    Mar 25, 2005
    Posts:
    5
    Oui, en effet... Je peux aussi mettre "Pas de démarrage du tout" et virer le service et me voilà bien avancé ;)

    Pour être clair, c'est le mode service qui m'intéresse : il s'agit d'un serveur. Si c'est pour mettre LnS en démarrage sur session, ce n'est plus la peine.

    La config actuelle est (comme sur mon autre machine XP) :
    - Pas de démarrage auto
    - BDR niveau system
    - Service LnS en démarrage auto

    Je ne vais quand même pas isoler et rajouter à la main tous les exe des services de démarrage de Server 2003 dans la base de registre ...
    De plus, comment calculer la signature ? Bête crc ou autre ?
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Oui, c'est le problème du mode service dans ce cas d'utilisation.

    Les blocages peuvent venir du filtrage internet ou du filtrage logiciel.
    Pour le filtrage internet normalement le fichier journal devrait permettre de savoir ce qui s'est passé et éventuellement de créer des règles.
    Pour le filtrage logiciel, malheureusement tant que Windows reste sur l'écran de login ou même pendant le boot, je ne sais pas bien ce qu'il advient des fenêtres popup d'autorisation que Look 'n' Stop chercherait à afficher.
    Cependant si vous connaissez les services/applications à autoriser, la bonne méthode n'est pas de les rajouter à la main dans la base des registres (car effectivement la signature ne sera pas correcte), il suffit d'utiliser le bouton ajouter dans la page du filtrage logiciel.

    Frédéric
     
    Last edited: Mar 27, 2005
  5. draxar

    draxar Registered Member

    Joined:
    Mar 25, 2005
    Posts:
    5
    Ok, merci Fred, je vais essayer d'isoler les services qui ont besoin d'être rajouté et je te tiens au courant.
     
  6. draxar

    draxar Registered Member

    Joined:
    Mar 25, 2005
    Posts:
    5
    Nope, ca marche toujours pas. C'est mieux mais c'es toujours pas ça.

    Service désactivé, LnS en démarrage system, registre system:
    Le service Generic Host Process (svchost) plante (rapport d'erreur) ainsi que autre service Windows (pas de nom donné, jsute un message Windows plante, envoyer rapport d'erreur...)

    J'ai alors rajouté les applis Windows de base à la liste des applis autorisés à communiquer (svchost, lsass, winlogon, etc)
    Résultat, ça marche : plus de plantage d'host process.

    J'ai donc réessayé le service LnS mais là, ça ne marche plus.
    Service activé, LnS en mode aucun démarrage auto, registre system.

    Boot de Windows 2003, préparation des connections réseau OK (mais un peu long) puis "Applying computer settings..." et là, ça bloque. Toujours pas d'écran de log au bout de 30 min...

    Pour l'instant, je me perds dans les logs : qui plante, qui fait planter qui, et pourquoi...
    Est-ce LnS service tout seul ? Windows 2003 ? Le serveur DNS ? Un autre serveur ?
    Bref, y'a plein de logs partout, aucun de donne d'info claire et c'est un peu le casse-tête pour l'instant :oops:

    PS : pour ceux qui ont le même pb sous Windows 2003, une seule solution permet de pouvoir redémarrer -> Mode sans échec et suppression du service LnS. Ca permet au moins de faire quelque chose le temps que la réponse soit trouvée.
     
  7. Cryptic

    Cryptic Guest

    LnS n'est pas adapté pour tourner sur un serveur, tourne toi plutot vers d'autres produits plus adéquate et sans limitation du SPI ou autre problème dit et redit dans les posts de l'année dernière.
     
  8. draxar

    draxar Registered Member

    Joined:
    Mar 25, 2005
    Posts:
    5
    Oui, c'est très dommage : LnS est vraiment un firewall excellent et changer de firewall ne m'enchante guère.

    La situation est toujours bloquée pour l'instant :
    Windows Server 2003 + LnS en mode service, serveur fichiers/DNS/domaine/profils itinérants -> impossible d'ouvrir une session.

    Si quelqu'un y parvient dans ses conditions, ça serait sympa qu'il laisse un petit message, au moins pour dire que c'est possible :)
     
Thread Status:
Not open for further replies.