Proxie funzt nicht ?!?

[Userle 146]

Hallo Expertenrunde

 

heute ist mir ein merkwürdiges Phänomen untergekommen.

Wir haben in der Firma 3 Windows 2003 Server im Einsatz (1x Enterprise und 2 x Standard). Bei den Clients handelt es sich um XP PC´s und Axel Thin Clients.

Dazu haben wir eine Astaro im Einsatz.

 

Jetzt das Problem:

Per Gruppenrichtlinie wird allen Usern außer den Administratoren ein Zwangsproxie auferlegt - nämlich die Astaro. Auf den PC´s funzt das auch ganz toll. Nur bei den Thin Clients nicht.

 

Bei näherem Hinsehen habe ich festgestellt, dass alle 3 Server nicht mit dem Proxie arbeiten können. Nur eine Direktverbindung funzt. Jetzt stehe ich vor einem Rätsel. Wieso klappt das auf allen PC´s im Netzwerk nur nicht auf den Servern ?

 

Greetings Ralf

[Velius 10]

Hmmmm....

 

Das sind klar zuwenig Infos.

Wie sieht's mit deinen Netzen aus? IP, Range, Maske....und der default Gateway natürlich, und welches Teil steht wo?

 

 

Gruss

Velius

[Userle 146]

Default Gateway ist die Astaro --> 192.168.111.12

PDC -> DNS -> Enterprise -> 192.168.111.1

BDC -> Standard -> 192.168.111

Server -> Standard ->Terminalserver -> 192.168.111.8

 

Clients alle im Bereich 192.168.111.xxx

DNS 192.168.111.1

Gateway 192.168.111.12

 

Netzseitig ist eigentlich alles klar denke ich. Zumal mit deaktiviertem Proxie klappt der Zugang ja zum I-Net. Da ich aber mit der Astaro bequem die Zugangsrechte der User via AD steuern kann, insofern ich diese als Proxie nutze, wäre es schon von Nutzen das Problem zu lösen :D.

 

Werde jetzt mal die logs genauestens überprüfen. Mal sehen ob die Zugriffe der Server überhaupt registriert werden. Das merkwürdige ist halt, dass es an den PC Clients ohne Probleme funktioniert.

 

Greetings Ralf

[Aktaion 10]

Zieht denn deine Richtlinie auf dem Terminalserver? Nur wenn das funktioniert nutzen deine Thin Clients auch den Proxy da sie ja quasi keine eigene Richtlinienverarbeitung durchführen, sondern die des Terminalservers.

Daher die Richtlinie auch auf den Terminalserver OU linken und dann sollte es funktionieren.

 

EDIT: Oder habe ich das so zu verstehen das auf den Servern troz Proxyeinstellung kein surfen mgl. ist? Eventuell liegt es an der verstärkten Sicherheitsrichtlinie des IEs auf den Servern.

 

Zusätzlich solltest du folgendes prüfen:

Wie erfolgt die Benutzerauthentifikation an der Proxy/Firewalllösung per Plain oder Windowsintegriert? Darf das der Browser auf dem Terminalserver überhaupt? Solange du mit dem Terminalserver net via Proxy surfen kannst wird es auf den Thinclients nicht funktionieren :)

[Userle 146]

@Aktaion

Danke für Deinen Beitrag.

Stimmt - trotz Proxyeinstellung ist kein surfen möglich.

Die Authenzifizierung erfolgt bzw. soll via AD also Windowsintegriert erfolgen. Wie schon erwähnt mit den PC klappt das auch. Die User mit Interzugang sind Mitglieder einer bestimmten in der Astaro ebenfalls hinterlegten Sicherheitsgruppe.

 

Wenn es sich jedoch um ein Authenzifizierungproblem handeln sollte - müsste im Browser eigentlich eine Benutzerabfrage erfolgen - und nach erfolgreicher Eingabe das surfen möglich sein. Bei Eingabe eines falschen Benutzernamens bzw. Passworts müsste eine von der Astaro generierte Website erscheinen in der sinngemäß zu lesen ist -> Zugriff verweigert.

Im Browser erscheint jedoch nur die Standardmeldung Server nicht gefunden.

 

Greetings Ralf

[Userle 146]

Für den Fall das jemanden interessiert:

 

Der Fehler ist lokalisiert und behoben !

Nach einigem "googlen" bin ich auf einen Hinweis gestossen im Hinblick auf die Zusammenarbeit von W2003 Server und einer Astaro. Hier wurde empfohlen in der Domänenrichtlinie die Einstellungen für die Authentifizierung auf NTLMv2 zu setzen. Siehe da es hat eine Funktion ! :D

 

Greetings Ralf