ISA / Masterbrowser

[lopes 10]

HI zusammen,

 

Mein Problem :p

Auf unserem DC wird folgender Fehler angezeit (Event ID 8003) der Fehler ist in der Knowledgebase super beschieben. --> Ereignis-ID 8003, 8009 und 8019 bei ungültiger Subnetzmaske

 

Nur das Problem ist, das der Server der, den Fehler auf dem DC verursacht der ISA Server ist. D.h. der ISA hat mehrere NEtzwerkkarten mit unterschiedlichen Subnetzen.

 

Genau das ist ja aber das PRoblem von Fehler 8003. Da ich die Subnetzmaske logischer weise von der zweiten NEtzwerkkarte nicht ändern kann (da sonst keine Internetverbindung besteht), stellt sich mir nun die Frage was kann ich tun, das dieser Fehler nicht mehr im Eventlog angezeigt wird?

 

Schon mal danke im voraus.

[zahni 571]

Poste mal "ipconfig /all".

 

Entferne die Bindung für den Client- und Serverdienst von allen Lan-Adaptern, wo sie nicht notwendig sind (z.B. beim Adapter für die Internetanbindung).

 

-Zahni

[lopes 10]

danke für die schnelle Antwort.

 

Was für Folgen hat es wenn ich die Bindings lösche? Ich habe grad reingeschaut und geshen das der interne Netzadapter erst an zweiter stelle kommt. Würde es schon reichen wenn ich ihn auf den ersten Platz schiebe?

[zahni 571]

Kann schon sein. Es immer nocht das "ipconfig /all".

 

Die Folgen: Du kannst über diese Karte nicht auf den Serverdienst zugreifen und vom Server aus über diese Karte nicht auf andere Serverdienste.

 

PS: Ein DC sollte möglichst nicht mehr als eine NIC haben. Stell sicher, dass Du kein "Mulihoming" konfiguriert hast. Im DNS und WINS darf jeweils nur eine IP-Adresse registriert sein. Sonst geht einiges durcheinander.

 

-Zahni

[lopes 10]

der DC hat zwar 2 Netzwerkkarten aber die fungieren als team...

Das mit dem IP config ist so ne sache *G* das sind teilweise öffentliche IP´s... was willste denn wissen dann kann ich es dir auch so sagen :-D

[zahni 571]

Das verstehe ich jeetzt wieder nicht: Ein Team un trotzdem unterschiedliche Adressen ?

 

Wenn eine Adresse öffentlich ist, würd ich erst recht die Bindungen von diesen Karten löschen. Übrigens darfst Du die in den 1. 3 Octets gern ein paar XXX reinschreiben.

 

-Zahni

[lopes 10]

sorry meine Schuld war etwas verwirrend...

 

 

DC

der hat 2 NEtzwerkkarten die als Team fungieren mit 1 logischen Adresse

 

ISA

hat 3 NEtzwerkkarten. 1 Interne 2 Externe (diese sind öffentlich)

 

Hier ipconfig /all vom ISA:

 

Windows IP Configuration

 

Host Name . . . . . . . . . . . . : isa

Primary Dns Suffix . . . . . . . : sv.domäne.intra

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : Yes

DNS Suffix Search List. . . . . . : sv.domäne.intra

domäne.intra

 

 

Ethernet adapter VPN (VPN Clients):

 

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Intel® PRO/1000 XT Server Adapter

Physical Address. . . . . . . . . : 00-02-B3-CE-A4-4D

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : x.x.x.5

Subnet Mask . . . . . . . . . . . : 255.255.255.240

Default Gateway . . . . . . . . . :

NetBIOS over Tcpip. . . . . . . . : Disabled

 

Ethernet adapter LAN intern:

 

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Intel® PRO/1000 MT Dual Port Network Co

nnection

Physical Address. . . . . . . . . : 00-02-55-7B-F4-FA

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : x.x.x.19

Subnet Mask . . . . . . . . . . . : 255.255.0.0

Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : x.x.253.10

x.x.253.11

Primary WINS Server . . . . . . . : x.x.253.10

Secondary WINS Server . . . . . . : x.x.253.11

 

Ethernet adapter VPN-I (Internet):

 

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Intel® PRO/1000 MT Dual Port Network Co

nnection #2

Physical Address. . . . . . . . . : 00-02-55-7B-F4-FB

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : x.x.172.3

Subnet Mask . . . . . . . . . . . : 255.255.255.240

Default Gateway . . . . . . . . . : x.x.x.1

DNS Servers . . . . . . . . . . . : x.x.x.19

NetBIOS over Tcpip. . . . . . . . : Disabled

[zahni 571]

Ihc blicke bei Deinen DNS-Servern nicht ganz durch. Welche sins denn nun intern und welche extern ? Welcher Server reigstirert sich bei welchem DNS-Server ? Verwende einen internen, der eine Weiterleitung auf den Internet-DNS macht. Das interne Netz ist ein Class B Netz, richtig ? Gibt es interne Router ?

 

Eventuell registriert sich der ISA beim WINS mit zwei Adressen. Das bringt u.U. der Browser durcheinander, wenn eine Adresse nicht erreichbar ist.

 

Wenn alles nciht hilft, deaktiviere den Browser-Dienst auf dem ISA.

 

-Zahni

[lopes 10]

ich musste schon lachen als ich den post gemacht habe... :-D

 

also

 

Lan intern

alles interne IP´s

 

 

Ethernet adapter VPN-E (VPN Clients):

lassen wir außen vor:)

 

 

Ethernet adapter VPN-I (Internet)

ip: extern

Subnetzmaske extern

Gateway: extern

DNS: IP des ISA (Lan intern)

[lopes 10]

ich meld miuch morgen früh noch mal

[zahni 571]

Was mit noch einfällt: Falls die Firewall im ISA die eingehenden Browser-Broacasts blockiert nicht aber die ausgehenden, denkt der Browser er sei alleine und startet einen Hauptsuchdienst und teilt das jedem im Netz mit. Worauf der andere Hauptsuchdienst sich deaktiviert. Hatte ich auch mal mit einer falsch konfigurierten PFW.

 

-Zahni