heute Morgen haben wir unsere Neo-Pipeline-Umgebung überprüft und festgestellt, dass zahlreiche Pakete nicht verarbeitet wurden. Ursache scheint eine nicht verfügbare Verbindung zum Paket-Laufwerk des Empirum-Servers zu sein. Die Fehlermeldung besagt, dass die Verbindung bereits mit anderen Anmeldeinformationen genutzt wird.
Der Neo-Server wird als reiner Server betrieben, auf dem sich niemand anmeldet oder mit anderen Anmeldeinformationen eine Verbindung zum Empirum-Server herstellt. Kann jemand Hinweise geben, wie ein solches Problem sonst entstehen könnte?
Mir ist vage in Erinnerung, dass wir ein ähnliches Problem bereits hatten und es damals – soweit ich mich erinnere – durch einen Neustart des Servers behoben wurde.
sind denn die Credentials bei beiden Laufwerken gleich? Du könntest auch versuchen den fqdn in dem Empirum Packages Share zu entfernen und nur mit dem NetBios eine Testverbindung aufzubauen.
ja die Anmeldedaten der beiden Verbindungen sind gleich, jedoch sind es ja unterschiedliche Server (Paket-Backup wird auf einem Archiv-Server abgelegt).
Das hatte ich schon versucht als es zum ersten Mal aufgetreten ist und das funktionierte mit der gleichen Fehlermeldung nicht.
Ich habe den neo Server nun durchgestartet und die Verbindung ist auch wieder grün. Wir haben viele Wochen dazwischen gehabt, bis jetzt wieder aufgetreten ist.
Was steckt technisch hinter „Systemfehler 1219: Multiple connections…“?
Eine Windows-Station hält pro Logon-Sitzung (im unserem Fall Local System) und Zielserver genau eine SMB-Sitzung.
Die Anmeldeinformationen, mit denen diese erste Session aufgebaut wird, werden gecacht.
Versucht irgendein Prozess in derselben Logon-Sitzung, eine zweite Verbindung zum gleichen Server mit anderen Credentials aufzubauen, verweigert der SMB-Redirector dies mit Fehler 1219 (ERROR_SESSION_CREDENTIAL_CONFLICT).
– Gleiche Credentials: ok (wird auf die vorhandene Session gemultiplext).
– Andere Credentials: nicht erlaubt → 1219.
Warum macht Windows das?
Verhindert Credential-Mixing und Rechte-Verwirrung (Lesen als User A, Schreiben als User B).
Vereinfacht Handle- und Cache-Verwaltung im SMB-Stack.
Warum hilft ein Neustart?
Beim Boot werden alle SMB-Sessions gekappt. Nach dem Start ist erstmal nur die erste Anwendung „Besitzer“ der Verbindung, bis eine zweite mit anderen Anmeldedaten zugreift.
Typische „unsichtbare“ Verbindungen
Dienste/Tasks, die unter LocalSystem laufen (z. B. Empirum Agent).
Mehrere APC Netzwerklaufwerke mit unterschiedlichen Anmeldedaten
Typische Workarounds
Nutzung von Netbios statt FQDN oder umgekehrt, da es sich dann für Windows um ein anderes Zielsystem handelt (empfohlen)
Angleichung der Benutzerkennung über die unterschiedlichen Services
danke für die Info. Das erklärt es sehr gut.
Ich denke, dass es der Empirum Agent sein dürfte der eine weitere Verbindung zum Empirum Server aufgebaut hat.
Ich habe nun die Verbindung in der neo Umgebung ohne FQDN konfiguriert.
Damit sollte das Problem ja nicht mehr auftreten.
