Filewalker 10 Geschrieben 9. September 2006 Melden Teilen Geschrieben 9. September 2006 Hallo Leute, ich stehe vor einem größeren ISA-Problem, die andere in ähnlicherweise vielleicht schon mal hatten: Struktur ist: 2 *DC Win2k3, beide halten den globalen Katalog, Betriebsmaster ist Server 2. Sämtliche weiteren Dienste werden auf dem ersten Server ausgeführt (File, Print, sonst. Netzdienste wie DHCP, etc); DNS läuft auf beiden. Zusätzlich läuft auf dem 2. Server ISA 2004 mit einem Web-Filter Plugin. Problem nun ist, dass sich ISA in regelmäßigen Abständen verabschiedet (der MS Firewall-Dienst steht auf "wird beendet" bleibt hängen), sämtliche Netz-Kommunikation ist somit nicht mehr möglich auf dem Server, alle Protokolle, alle Ports sind dann zu. Erst durch Prozess-killen und Neustart des Dienstes lässt er sich wiederbeleben. Dies kann nach bereits 2 Minuten aufkommen, oder auch sproradisch nach 1 Woche, dabei ist es unerheblich, ob Traffic über den ISA geht, oder auch nicht. Da ich von diesem Szenario mehrere Systeme habe, und fast alle ein ähnliches Verhalten zeigen, gehe ich davon aus, dass es ein generelles ISA Problem ist, welches irgendwie gelöst werden kann. Interessant ist jedoch, dass 3 Systeme dieser Art ohne Probleme laufen. Ich konnte bisher nicht erkennen, ob der Dienst aufgrund eines Fehlers abstürzt, oder ob der Dienst von der höheren ISA-Kontroll-Instanz unregelmäßig neugestartet werden soll. Da ein Absturz dazu fürht, dass unmittelbar auch sämtliche weiteren Verzeichnis- und DNS Replikationen nicht mehr laufen führt dies natürlich auch dazu, dass der 1. Server über kurz oder lang seine Arbeit einstellt (schwere DNS-Fehler, etc.). Nun die Frage, hat mir jemand einen Tipp, wo ich weiter suchen kann, denn die bisherigen Versuche brachten keine Besserung. Welche Infos kann ich noch bereitstellen? Die EventIDs bringen einen nur bedingt weiter, die ISA - Logs umfassen nur die aktuellen Ereignisse, wenn e noch läuft der Dienst, etc. Oder kann mir jemand einen Tipp geben, wie ich diese Firewall-Funktionalität mit Hilfe von Regeln vollständig ausschalten kann? Denn eigentlich soll die ISA-Firewall überhaupt nicht filtern, sondern alles durchlassen, lediglich der Proxy-Cache soll zur Verfügung gestellt werden. Ich danke schon mal für jede Hilfe. Gruß Zitieren Link zu diesem Kommentar
derdude76 10 Geschrieben 9. September 2006 Melden Teilen Geschrieben 9. September 2006 .....Moin Irgendwie kommt mir da bekannt vor. Habe auch neulich neu Domäne hochgezogen W2k3R2. 1x DC 1x ISA ca 80 Clients. (Schulungsumgebung) Erst lief auch alles wie gewünscht. Jetzt beendet sich der ISA Dienst auch ab und an mal. Habe schon divers Hotfixe von MS angefordert aber ohne Erfolg. Starte den Dienst jetzt automatisch neu. Ist aber keine Lösung. Habe auch schon Protokolle durchwüghlt, ob es vielleicht an bestimmten IP Traffic liegt. Aber lässt sich nichts erkennen. Meine Vermutung ist, dass es irgendwie an R2 liegt. Kommt mir irgendwie ein wenig Buggi vor ...mal auf SP1 warten. Egal. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. September 2006 Melden Teilen Geschrieben 9. September 2006 Wieso machen immer alle einen DC auf einen ISA und jammern dann über Probleme? :rolleyes: Da gehört nichts drauf, das ist eine FIREWALL.- grizzly999 Zitieren Link zu diesem Kommentar
Rudman 10 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Jab, DC´s und ISA sind nicht gerade gute Freunde. Habt ihr SP2 für den Isa installiert? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.