Jump to content
Sign in to follow this  
join-the-net

DC, ISA und Exchange Probleme nach Stromausfall

Recommended Posts

Hallo Gemeinde,

 

wir hatten am Dienstag Mittag Stromschwankungen und ausgerechnet die USV am DC hat ihren Dienst versagt :(

 

Nach dem Reboot des DC (2k3) erschien die Fehlermeldung, dass die AD Sicherheitsrichtlienienkonten beschädigt seinen und ich solle den Rechner mit der Verzeichniswiederherstellung neu starten. Gesagt, getan ... er hat auch schön repariert, allerdings kam die Fehlermeldung beim normalen Neustart wieder. Nach längerem hin und her entschloß ich mich, den gesicherten Systemstate von Montag Nacht wieder her zu stellen. Danach lief das System wieder einwandfrei hoch. Allerdings versagte mir der Exchange auf dem DC den Dienst. Das ist aber ein Problem im 2. Step.

 

Mein Problem für diesen Thread:

 

Es läuft auch ein angeschlossener 2k3 Server als Member in der Domäne mit ISA 2004.

Hier fiel mir auf, dass der Firewalldienst beendet ist und auch der RRAS Dienst. Erste Konsequenz, ich habe versucht die beiden Dienste neu zu starten ... ohne Erfolg. Zick versuche hier und da, aber alles kein Erfolg.

 

Gestern Abend entschloß ich mich, den ISA komplett zu entfernen und neu zu installieren. Ist hier ja Gott sei Dank alles schön Dokumentiert, welche Regeln gesetzt werden sollen. Diese hatte ich zum Vergleich mit dem 'wackeligen' ISA dann noch mal abgeglichen. Also ISA runter und neu installiert (die Plattform wurde nicht neu installiert). Nach der Fertigstellung lief alles wieder einwandfrei bis auf eine Ausnahme.

Der RRAS ließ sich nicht starten und somit keine Möglichkeit VPN Benutzern den Zugriff zu gewähren.

 

Heute Morgen stand der ISA-Firewall Dienst schon wieder.

 

Meine nächste Konsequenz heute vormittag war, den ISA wieder zu entfernen und diesesmal auch den 2k3 aus der Domäne zu stellen und wieder neu aufzunehmen. Grund: Mir ist gestern aufgefallen, dass ich bei der Auswahl der berechtigten VPN Gruppe diese zwar wählen konnte, allerdings wurde mir nicht die Gruppe 'VPN' angezeigt, sondern lediglich die SSID. Ähnlich als hätte ich einen Benutzer in der Domäne gelöscht, aber die Bezüge stehen ja dann in Form einer SSID noch in den Freigaben. Mein Verdacht, durch die Systemstatewiederherstellung hat der ISA irgendwelche Bezüge zur AD verloren.

 

Also den ISA wieder entfernt, Server aus der Dom. genommen - Neustart - Server wieder in der Dom. aufgenommen - ISA installiert und die wichtigsten Regeln gesetzt. Aber auch jetzt ist der RRAS Dienst nicht startbar. Der ISA selbst von den Zugriffen her verhält sich im Moment wieder, wie er soll.

 

Aber auch jetzt ist das mit der Gruppe wieder genauso, also Auswahl der Gruppe --> übernommene Darstellung ist wieder die SSID. Es hat sich also nichts geändert.

 

Nehme mal an, dass der ISA über kurz oder lang auch wieder steht. Ereignissanzeige brachte mich absolut nicht weiter. Nach meiner Aktion werden keinerlei Fehler angezeigt.

 

Any Ideas - Thanks

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...