j.c.v. 10 Geschrieben 24. März 2009 Melden Teilen Geschrieben 24. März 2009 Hallo zusammen, ich habe ein schweres Problem auf einem meiner Server: Windows 2003 STD / SP2 ISA Server 2006 STD auf dem Server läuft auch ein WSUS 3.0 Bisher hat alles einwandfrei funktioniert. Nun habe ich folgendes Problem: Nach einem Neustart funktioniert WEDER VPN (Clients bekommen den nichtssagenden Fehler 800) NOCH RDP (kein Verbindung möglich, als wenn es kein Terminalserver wäre). Im Systemprotokoll kriege ich nach dem Neustart die Fehler 21199 und 14104 (Quelle: Windows Firewall), die mich darauf hinweisen, das Routing und RAS nicht gestartet werden konnte. Wenn ich nun manuell den Dienst Microsoft-Firewall (also den ISA) neu starte (wobei auch R&RAS neu gestart wird), läuft alles wieder einwandfrei. Es kommen auch keine neuen Fehler ins Systemprotokoll. Die ist auch so, wenn ich ein paar Minuten nach dem Neustart ein Script mit net start/stop für fwsrv und RemotAccess ausführe... Es wurden kürzlich sowohl Updates für WSUS als auch ISA installiert - eventuell kann es irgendwo da liegen (Welche genau, weiß ich nicht, hat ein Kollege gemacht, WSUS SP1 war glaube ich aber dabei). Was ich schon gemacht habe: Gesamte ISA-Config geprüft und gesamte VPN-Config neu gemacht - leider ohne Erfolg. Die Config an sich ist sicherlich korrekt, da nach dem manuellen Neustart ja alles läuft. Es hat irgendwie mit dem Starten der Dienste beim Systemstart zu tun.... Das Problem ist sehr heikel, da der Server an sich nur per VPN und RDP erreichbar ist und ich mich so schon mehrfach "ausgesperrt" habe. Ich hoffe, jemand von euch weiß Rat. Danke und Schöne Grüße, Jan Zitieren Link zu diesem Kommentar
twiki 10 Geschrieben 25. März 2009 Melden Teilen Geschrieben 25. März 2009 Hi, habe dieses Problem seit kurzem auch. Zuerst hat ein ISA-Patch die VPN-Einwahl komplett lahmgelegt (konnte man nachvollziehen, weis aber leider nicht mehr welches bzw. es gibt ein MS-Artikel das dieses Patch daran schuld ist) und nach der Deinstallation des Patches startet der RAS-Dienst nicht mehr automatisch, nur noch manuell. :confused: Gruss twiki Zitieren Link zu diesem Kommentar
j.c.v. 10 Geschrieben 26. März 2009 Autor Melden Teilen Geschrieben 26. März 2009 Hallo zusammen, ich habe das Problem (halbherzig) gelöst bekommen. Nach einigen Recherchen habe ich das Update KB956570 (siehe DNS queries that are passed through the ISA Server 2006 NAT do not use random source ports) deinstalliert. (Anschließend im WSUS natürlich abgelehnt, damit es nicht erneut installiert wird) Nach dem ERSTEN Neustart hatte ich KEINE Fehler mehr im Protokoll und sowohl VPN als auch RDP haben funktioniert (PERFEKT!). Nach jedem (!) weiteren Neustart sind die beiden genannten Fehler wieder da, ABER: Alles funktioniert wieder, sowohl VPN als auch RDP..... Also keine WIRKLICHE LÖSUNG für das Problem, aber die Funktionalität ist wieder erreicht. Aus meinen Recherchen weiss ich, dass einige Kollegen das Problem nicht durch die Deinstallation von KB956570 lösen konnten. Es gibt aber eine Skript, was die Änderungen des Patches rückgägnig machen kann (war bei mir nicht nötig). Näheres gibts hier: Forefront TMG (ISA Server) Product Team Blog : Exception List Script for ISA Server and Forefront TMG UDP Updates Sobald jemand dieses Problem (insbesondere die verleibenden Fehlermeldungen) ECHT gelöst hat, würde ich mich über eine Mitteilung freuen. Bis dahin hoffe ich, dass dieses Feedback euch weiterhilft. Schöne Grüße, Jan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.