Jump to content
Sign in to follow this  
Filewalker

ISA Server 2004 Probleme

Recommended Posts

Hallo Leute,

 

ich stehe vor einem größeren ISA-Problem, die andere in ähnlicherweise vielleicht schon mal hatten:

 

Struktur ist: 2 *DC Win2k3, beide halten den globalen Katalog, Betriebsmaster ist Server 2. Sämtliche weiteren Dienste werden auf dem ersten Server ausgeführt (File, Print, sonst. Netzdienste wie DHCP, etc); DNS läuft auf beiden. Zusätzlich läuft auf dem 2. Server ISA 2004 mit einem Web-Filter Plugin.

 

Problem nun ist, dass sich ISA in regelmäßigen Abständen verabschiedet (der MS Firewall-Dienst steht auf "wird beendet" bleibt hängen), sämtliche Netz-Kommunikation ist somit nicht mehr möglich auf dem Server, alle Protokolle, alle Ports sind dann zu. Erst durch Prozess-killen und Neustart des Dienstes lässt er sich wiederbeleben. Dies kann nach bereits 2 Minuten aufkommen, oder auch sproradisch nach 1 Woche, dabei ist es unerheblich, ob Traffic über den ISA geht, oder auch nicht.

 

Da ich von diesem Szenario mehrere Systeme habe, und fast alle ein ähnliches Verhalten zeigen, gehe ich davon aus, dass es ein generelles ISA Problem ist, welches irgendwie gelöst werden kann. Interessant ist jedoch, dass 3 Systeme dieser Art ohne Probleme laufen.

 

Ich konnte bisher nicht erkennen, ob der Dienst aufgrund eines Fehlers abstürzt, oder ob der Dienst von der höheren ISA-Kontroll-Instanz unregelmäßig neugestartet werden soll. Da ein Absturz dazu fürht, dass unmittelbar auch sämtliche weiteren Verzeichnis- und DNS Replikationen nicht mehr laufen führt dies natürlich auch dazu, dass der 1. Server über kurz oder lang seine Arbeit einstellt (schwere DNS-Fehler, etc.).

 

Nun die Frage, hat mir jemand einen Tipp, wo ich weiter suchen kann, denn die bisherigen Versuche brachten keine Besserung. Welche Infos kann ich noch bereitstellen? Die EventIDs bringen einen nur bedingt weiter, die ISA - Logs umfassen nur die aktuellen Ereignisse, wenn e noch läuft der Dienst, etc.

 

Oder kann mir jemand einen Tipp geben, wie ich diese Firewall-Funktionalität mit Hilfe von Regeln vollständig ausschalten kann? Denn eigentlich soll die ISA-Firewall überhaupt nicht filtern, sondern alles durchlassen, lediglich der Proxy-Cache soll zur Verfügung gestellt werden.

 

Ich danke schon mal für jede Hilfe.

 

Gruß

Share this post


Link to post

.....Moin

Irgendwie kommt mir da bekannt vor.

 

Habe auch neulich neu Domäne hochgezogen W2k3R2.

1x DC

1x ISA ca 80 Clients. (Schulungsumgebung)

Erst lief auch alles wie gewünscht. Jetzt beendet sich der ISA Dienst auch ab und an mal.

Habe schon divers Hotfixe von MS angefordert aber ohne Erfolg.

Starte den Dienst jetzt automatisch neu. Ist aber keine Lösung.

 

Habe auch schon Protokolle durchwüghlt, ob es vielleicht an bestimmten IP Traffic liegt.

Aber lässt sich nichts erkennen.

 

Meine Vermutung ist, dass es irgendwie an R2 liegt.

Kommt mir irgendwie ein wenig Buggi vor ...mal auf SP1 warten. Egal.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...