Per mia sfortuna, mi sono ritrovato a dover risolvere un serio problema su uno dei server Windows in gestione.
Nello specifico il server, con sistema operativo Windows Server 2003 SP1, non consentiva alcuna connessione di rete sia in ingresso che in uscita.
Dopo varie verifiche e prove, ho trovato questo errore nel registro degli eventi di Windows:
Tipo evento: Errore
Origine evento: IPSec
Categoria evento: Nessuno
ID evento: 4292
Data:xx/xx/xxxx
Ora: 18.30.51
Utente: N/D
Computer: XXXXX
Descrizione: Driver IPSec in modalità di blocco. Verrà ignorato tutto il traffico di rete TCP/IP in ingresso e in uscita non consentito dalle esenzioni ai criteri IPSec durante la fase di avvio.
Azione utente: per ripristinare la completa connettività TCP/IP non protetta, disabilitare i servizi IPSec, quindi riavviare il computer. Per informazioni dettagliate sulla risoluzione dei problemi, verificare gli eventi nel registro eventi di protezione.
Sembra che questo problema sia causato dall'installazione della SP1 di Windows Server 2003 o di una sua patch.
Comunque tutto è riconducibile alle chiavi di registro di IPSec errate (o mancanti come nel mio caso) e/o alla relativa DLL "polstore.dll".
Per risolvere il problema ho seguito le istruzioni riportate sul sito della Microsoft all'indirizzo support.microsoft.com/ (Article ID: 870910: You receive an error message when you try to open the IPSec MMC policy on a Windows Server 2003-based computer)
Nello specifico, rispetto a quanto riportato nel documento, non è stato sufficiente registrare nuovamente la DLL polstore.dll, ma ho dovuto registrare prima le relative chiavi di registro:
REG DELETE HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /F
REG ADD HKLM\System\CurrentControlSet\Services\IPSEC /V Start /T REG_DWORD /F /D 1
regsvr32 polstore.dll
Dopo aver eseguito questi comandi ho riavviato il server e le connessioni di rete hanno nuovamente funzionato senza problemi. 
Invia nuovo commento