Jump to content

Filewalker

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    1

  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von Filewalker

Newbie

Newbie (1/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Filewalker
    Hallo Leute, ich stehe vor einem größeren ISA-Problem, die andere in ähnlicherweise vielleicht schon mal hatten: Struktur ist: 2 *DC Win2k3, beide halten den globalen Katalog, Betriebsmaster ist Server 2. Sämtliche weiteren Dienste werden auf dem ersten Server ausgeführt (File, Print, sonst. Netzdienste wie DHCP, etc); DNS läuft auf beiden. Zusätzlich läuft auf dem 2. Server ISA 2004 mit einem Web-Filter Plugin. Problem nun ist, dass sich ISA in regelmäßigen Abständen verabschiedet (der MS Firewall-Dienst steht auf "wird beendet" bleibt hängen), sämtliche Netz-Kommunikation ist somit nicht mehr möglich auf dem Server, alle Protokolle, alle Ports sind dann zu. Erst durch Prozess-killen und Neustart des Dienstes lässt er sich wiederbeleben. Dies kann nach bereits 2 Minuten aufkommen, oder auch sproradisch nach 1 Woche, dabei ist es unerheblich, ob Traffic über den ISA geht, oder auch nicht. Da ich von diesem Szenario mehrere Systeme habe, und fast alle ein ähnliches Verhalten zeigen, gehe ich davon aus, dass es ein generelles ISA Problem ist, welches irgendwie gelöst werden kann. Interessant ist jedoch, dass 3 Systeme dieser Art ohne Probleme laufen. Ich konnte bisher nicht erkennen, ob der Dienst aufgrund eines Fehlers abstürzt, oder ob der Dienst von der höheren ISA-Kontroll-Instanz unregelmäßig neugestartet werden soll. Da ein Absturz dazu fürht, dass unmittelbar auch sämtliche weiteren Verzeichnis- und DNS Replikationen nicht mehr laufen führt dies natürlich auch dazu, dass der 1. Server über kurz oder lang seine Arbeit einstellt (schwere DNS-Fehler, etc.). Nun die Frage, hat mir jemand einen Tipp, wo ich weiter suchen kann, denn die bisherigen Versuche brachten keine Besserung. Welche Infos kann ich noch bereitstellen? Die EventIDs bringen einen nur bedingt weiter, die ISA - Logs umfassen nur die aktuellen Ereignisse, wenn e noch läuft der Dienst, etc. Oder kann mir jemand einen Tipp geben, wie ich diese Firewall-Funktionalität mit Hilfe von Regeln vollständig ausschalten kann? Denn eigentlich soll die ISA-Firewall überhaupt nicht filtern, sondern alles durchlassen, lediglich der Proxy-Cache soll zur Verfügung gestellt werden. Ich danke schon mal für jede Hilfe. Gruß
×
×
  • Neu erstellen...