Anzeige von Fehler "0x80131604", wenn ein Öffnen der Konsole fehlschlägt

  • Artikel-ID: 118219
  • Aktualisiert: 18 Sep 2013

Problem

Das Öffnen der Konsole (lokal oder remote) schlägt fehl und im Abschnitt "Erweitert" wird der folgende Fehler aufgeführt:

----- [outer exception] -----
-- error: 0x80131604
-- facility: C#/.NET

Festgestellt in Version

Enterprise Console 5.1.0

Ursache

Bei "0x80131604" handelt es sich um einen allgemeinen Fehler, der zahlreiche Ursachen haben kann.

Die genaue Ursache kann über den zugehörigen Fehlertext im Fenster "Erweitert" ermittelt werden.

Vorgehensweise

Das Fenster "Erweitert" enthält eine lange Meldung, bei der es sich um die Ausgabe der "Stapelüberwachung" handelt.  Bitte lesen Sie den ersten Teil der Nachricht und informieren Sie sich in der untenstehenden Tabelle über die Ursache und mögliche Problembehebungen.

Hinweis:

  • Die meisten (oder sogar alle) Ausgaben zur Stapelüberwachung beginnen mit dem gleichen Text...
    System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. --->
    ...Aus diesem Grund wurde der Text aus den Fehlerbeschreibungen in der Tabelle der Einfachheit halber entfernt.
  • Für die folgenden Beispiele gilt Folgendes:
    • Der Name des Sophos Management Servers lautet "Win2008srv64" und verfügt über die folgende IP-Adresse: 192.168.233.128.
    • Der Name der Domäne lautet "sophos64.virtual".
    • Der während der Installation des Sophos Management Servers festgelegte Port (für Sophos Patch-Kommunikation) war Port 80 – der Standardport.  Weitere Informationen entnehmen Sie bitte dem Artikel 114182.
    • Das Konto "sophosUpdateaccount" wird für Updates genutzt und ist keinen Datanbankfunktionen zugeordnet.  Das richtige Konto für Datenbankkommunikationen lautet "sophosDBaccount". Weitere Informationen entnehmen Sie bitte dem Artikel 113954.
    Ersetzen Sie diese Daten beim Vergleichen von Fehlern jeweils durch die auf Ihr System zutreffenden Werte.
  • Wir empfehlen, die gesamte Fehlermeldung über die Schaltfläche "Kopieren" zu exportieren und sie für eine einfachere Lesbarkeit in einen Texteditor einzufügen (z.B. Notepad.exe).

 

Fehler Sophos.UIController.Extension.UIControllerException: Der Remoteserver hat einen Fehler zurückgegeben: (503) Server Unavailable.
at Sophos.Encryption.UI.Module..ctor(IExtensionManager extensionManager, IFrontEndProxyFactory factory)

Ursache Auf dem Management Server wird der Dienst "Sophos Management Host" angehalten.
Vorgehensweise Stellen Sie sicher, dass der Dienst "Sophos Management Host" starten kann.  Wenn das Starten des Dienstes mit einem Anmeldefehler fehlschlägt, geben Sie das Kennwort für das Konto "Datenbank" in der Registerkarte "Anmelden" der Diensteigenschaften erneut ein und versuchen Sie im Anschluss, den Dienst zu starten. 
Hinweis: Es empfiehlt sich des Weiteren sicherzustellen, dass alle Sophos Dienste, die über das gleiche Konto ausgeführt werden, neu gestartet werden können.

Fehler System.ServiceModel.Security.MessageSecurityException: Ein nicht gesicherter oder fehlerhaft gesicherter Fehler wurde vom anderen Teilnehmer empfangen. Den Fehlercode und Details finden Sie unter der inneren FaultException. ---> System.ServiceModel.FaultException: Fehler beim Überprüfen der Sicherheit für die Nachricht.
Ursache Datum und Uhrzeit auf den Computern liegen außerhalb des Taktverschiebungslimits (standardmäßig 5 Minuten).
Vorgehensweise Stellen Sie sicher, dass Datum und Uhrzeit auf den Computern übereinstimmen oder sich nicht außerhalb der Kerberos-Taktverschiebung befinden.

Fehler System.ServiceModel.Security.SecurityNegotiationException: SOAP-Sicherheitsaushandlung mit 'http://win2008srv64/Sophos/Management/EncryptionFrontEnd' für Ziel 'http://win2008srv64/Sophos/Management/EncryptionFrontEnd' fehlgeschlagen. Weitere Details finden Sie unter der inneren Ausnahme. ---> System.ComponentModel.Win32Exception: Fehler bei der SSPI-Aushandlung (Security Support Provider Interface).
Ursache Der Kerberos Key Distribution Center Service wurde nicht gestartet.
Vorgehensweise Stellen Sie sicher, dass der Kerberos Key Distribution Center Service auf Ihrem Domänencontroller gestartet wurde.

Fehler System.ServiceModel.Security.SecurityNegotiationException: SOAP-Sicherheitsaushandlung mit 'http://win2008srv64/Sophos/Management/EncryptionFrontEnd' für Ziel 'http://win2008srv64/Sophos/Management/EncryptionFrontEnd' fehlgeschlagen. Weitere Details finden Sie unter der inneren Ausnahme. ---> System.ComponentModel.Win32Exception: Fehler bei der SSPI-Authentifizierung (Security Support Provider Interface). e). Der Server darf nicht mit einem Konto mit der Identität 'sophosUpdateaccount@sophos64.virtual' ausgeführt werden. Wenn der Server mit einem Dienstkonto ausgeführt wird (z.B. "Netzwerkdienst"), geben Sie den Konto-SPN (ServicePrincipalName) als Identität in der EndpointAddress für den Server an. Wenn der Server mit einem Benutzerkonto ausgeführt wird, geben Sie den Konto-UPN (UserPrincipalName) als Identität in der EndpointAddress für den Server an.
Ursache Die Remote-Konsole ist zur Verwendung des falschen Kontos konfiguriert. Bei der Installation des Management Servers haben Sie beispielsweise auf der Datenbankseite ein Konto eingegeben. Auf dem Management Server wird der Dienst "Sophos Management Host" als dieses Konto ausgeführt. In einer Domänenumgebung sollte das gleiche Konto bei der Installation einer Remote-Konsole eingegeben werden.
Weitere Informationen über die verwendeten Konten entnehmen Sie bitte Support-Artikel 113954.
Vorgehensweise Führen Sie das Installationsprogramm auf der Remote-Konsole erneut aus, um Änderungen an der Installation vorzunehmen. Geben Sie auf der Datenbank-Seite das gleiche Konto an, über das auch der Sophos Management Server ausgeführt wird.


Fehler System.ServiceModel.EndpointNotFoundException: Es konnte keine Verbindung zu http://win2008srv64:8080/Sophos/Management/EncryptionFrontEnd hergestellt werden. TCP-Fehlercode 10061: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 192.168.233.128:8080. ---> System.Net.WebException: Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 192.168.233.128:8080.
Ursache In diesem Fall verweist die Remote-Konsole laut Konfiguration auf den falschen Port, welcher bei der Serverinstallation ausgewählt wurde.
In der Fehlermeldung oben versucht die Remote-Konsole, sich mit Port 8080 auf "win2008srv64" zu verbinden, wo "win2008srv64" zur Verwendung von Port 80 konfiguriert ist.
Vorgehensweise
  1. Ermitteln Sie den im Server-Installationsprogramm gewählten Port – weitere Informationen hierzu in Support-Artikel 114182.
  2. Führen Sie die Datei "Setup-exe" für das Konsole-Installationsprogramm (standardmäßig extrahiert nach "C:\sec_[Verison]\ServerInstaller\Setup.exe") erneut aus und wählen Sie den gleichen Port wie oben ermittelt.

Fehler System.ServiceModel.EndpointNotFoundException: Verbindung mit http://win2008srv64/Sophos/Management/EncryptionFrontEnd konnte nicht hergestellt werden. TCP-Fehlercode 10060: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat 192.168.233.128:80. ---> System.Net.WebException: Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat 192.168.233.128:80.
Ursache Die (Remote-) Konsole versucht, sich mit dem primären Sophos Management Server auf Port 80 zu verbinden (siehe Beispiel oben), die Verbindung wird jedoch durch eine Firewall blockiert (aller Wahrscheinlichkeit nach die Windows-Firewall, falls aktiviert).
Vorgehensweise Konfigurieren Sie in der Firewall eine Ausnahme, um Verbindungen auf dem erforderlichen Port zuzulassen (bestätigen Sie den im Text der Fehlermeldung genannten Port).

Weitere Informationen zum Zulassen von Remote-Konsolen für Verbindungen zum Management Server entnehmen Sie bitte Support-Artikel 49028.  Informationen zum Port, der während der Installation des primären Management Servers konfiguriert wurde, sind im Support-Artikel 114182 verfügbar.

Fehler System.ServiceModel.Security.SecurityNegotiationException: Der Aufrufer wurde vom Dienst nicht authentifiziert. ---> System.ServiceModel.FaultException: Die Anforderung für ein Sicherheitstoken konnte nicht erfüllt werden, weil ein Fehler bei der Authentifizierung auftrat.
Ursache Die Konsole kann keinen Kontakt zum Dienst "Sophos Encryption Business Logic Service" herstellen.
Vorgehensweise Stellen Sie sicher, dass der "Sophos Encryption Business Logic Service" gestartet werden kann.  Wenn der Dienst nicht verfügbar ist oder sich nicht starten lässt, wenden Sie sich bitte an den technischen Support.

Fehler System.ServiceModel.Security.MessageSecurityException: Fehler bei der Identitätsprüfung für eine ausgehende Nachricht. Die erwartete Identität ist 'identity(http://schemas.xmlsoap.org/ ws/2005/05/identity/right/possessproperty: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn)' für den Zielendpunkt 'http://sophos/Sophos/Management/EncryptionFrontEnd'.
Ursache Das Konto "Datenbank" wurde von einem Domänenkonto in ein lokales Konto umgewandelt.
Vorgehensweise Nähere Anweisungen entnehmen Sie bitte dem Support-Artikel 117719.

Fehler System.InvalidOperationException: Diese Implementation ist nicht Teil der Windows Platform FIPS-validierten kryptografischen Algorithmen.
Ursache Die Sicherheitsrichtlinie 'Systemkryptographie: Die Nutzung FIPS-konformer Verschlüsselungsalgorithmen, Hashing und Signierung ist aktiviert, aber der Sophos Management Service verwendet "MD5CryptoServiceProvider", einen nicht dem FIPS 140-Standard entsprechenden Algorithmus.  Daher liegt ein Konflikt vor.
Vorgehensweise Deaktivieren Sie die oben genannte Richtlinie.  Weitere Informationen entnehmen Sie bitte dem Microsoft-Artikel MS 811833.

Fehler System.TypeLoadException: Der Typ 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'von Assembly 'System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' konnte nicht geladen werden.
Ursache Auf dem Computer liegt ein Problem mit der Installation von Microsoft .NET vor (möglicherweise hervorgerufen durch Windows-Updates).
Vorgehensweise Zunächst müssen Sie sicherstellen, dass sich der Computer komplett auf dem aktuellen Stand befindet und alle erforderlichen Windows-Updates installiert sind.  Unter Umständen können Sie Probleme mit fehlenden Windows-Updates oder Fehler bei der Installation von Updates beobachten.  Allen beobachteten Problemen sollte auf den Grund gegangen werden.

Weitere Informationen zu diesem Problem entnehmen Sie bitte dem folgenden Microsoft-Artikel: Ausnahmefehler nach Installation von Update 982167 oder Update 982168: "Der Typ 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' konnte nicht geladen werden"

 

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen