14
ISA 2006 sehr langsam
Internet Verbindung ist nach Upgrade von ISA 2004 auf ISA 2006 sehr langsam geworden
Hallo,
Habe da ein riesen Problem die Internetverbindung ist nach der Umstellung auf den ISA 2006 sehr sehr langsam geworden. Der Aufruf einer Seite dauert mit unter 30 sekunden. Der aufruf hat vor der Umstellung so bei zwei sekunden gelegen. ein kleiner Vergleich geht man vor der Firewall ins internet dauert es eine halbe sekunde.
Frage wo liegt jetzt hier das Problem das es auf einmal so langsam ist.
Hallo,
Habe da ein riesen Problem die Internetverbindung ist nach der Umstellung auf den ISA 2006 sehr sehr langsam geworden. Der Aufruf einer Seite dauert mit unter 30 sekunden. Der aufruf hat vor der Umstellung so bei zwei sekunden gelegen. ein kleiner Vergleich geht man vor der Firewall ins internet dauert es eine halbe sekunde.
Frage wo liegt jetzt hier das Problem das es auf einmal so langsam ist.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 44871
Url: https://administrator.de/contentid/44871
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
ich würde mal sagen an der Namensauflösung (DNS) wie siehts denn da aus?
Mal ein Paar infos!
Gruß MCSE_Cheffe
ich würde mal sagen an der Namensauflösung (DNS) wie siehts denn da aus?
Mal ein Paar infos!
Gruß MCSE_Cheffe
ALs DNs wir der Interne benutzt bzw der DC. Dieser sollte aber alles was er nicht weiß nach draußen weiterleiten. Leigt hier vieleicht das problem.
Hi,
wie sieht den die Konfig des DNS Servers aus unter Eigenschaften der Servers dann Weiterleitungen im DNS SnapIn.
Die Netzwerkkartenkonfiguration des ISA Servers wäre hilfreich.
So ohne Angaben kann man wenig sagen, aber ich vermute es ist ein DNS Problem.
Gruß MCSE_Cheffe
wie sieht den die Konfig des DNS Servers aus unter Eigenschaften der Servers dann Weiterleitungen im DNS SnapIn.
Die Netzwerkkartenkonfiguration des ISA Servers wäre hilfreich.
So ohne Angaben kann man wenig sagen, aber ich vermute es ist ein DNS Problem.
Gruß MCSE_Cheffe
Also der DNS Leitet alle Abfragen die er nicht Auflösen kann an die DNS-Server von unserem Provider Weiter.
Der ISA Hat eine Externe und eine Interne Schnittstelle.
Extern hat einen Gateway eingetragen.
Und die Zwei DNS Server des Providers.
Intern hat keinen Standardgateway eingetragen
und den DC als DNS
Der ISA Hat eine Externe und eine Interne Schnittstelle.
Extern hat einen Gateway eingetragen.
Und die Zwei DNS Server des Providers.
Intern hat keinen Standardgateway eingetragen
und den DC als DNS
Teste mal den Aufruf einer Seite auf dem DC (DNS Server) und dem ISA.
Also der Aufruf von www.administrator.de geht vom ISA Server Schneller. Aber vom DC dauert es fast genauso lange wie von den Workstations
Haben die Clients und der DC den ISA als Proxy drin?
Wenn ja probiers mal ohne Proxy.
Und prüfe ob der Proxy eine Eintrag im DNS hat (Forward und Reverse).
Gruß MCSE_Cheffe
Wenn ja probiers mal ohne Proxy.
Und prüfe ob der Proxy eine Eintrag im DNS hat (Forward und Reverse).
Gruß MCSE_Cheffe
Also die Clients und der DC haben den ISA nicht als Proxy eingetragen.
und im DNS steht er auch nicht drin. Was könnte ich noch Probiern ?? Habe aber das caching im ISA an. Könnte das das Problem sein ???
Gruß Mobsmonster
und im DNS steht er auch nicht drin. Was könnte ich noch Probiern ?? Habe aber das caching im ISA an. Könnte das das Problem sein ???
Gruß Mobsmonster
Ja, probiers mal ohne caching.
Und für was wird der ISA genau verwendet nur Firewall?
Und für was wird der ISA genau verwendet nur Firewall?
Der ISA wird nur als Firewall benutzt. Ohne dem caching ist es ein bischen schneller. Aber das kann doch nicht sein das des solangsam ist. Ohne Firewall ist es doch rasend schnell. ist ja auch eine 6mbit leitung
Gruß Mobsmonster
Gruß Mobsmonster
trage mal bei einem Client und oder dem DC einen Externen DNS ein (194.25.2.129 ist einer von der Telekom) und probiers dann nochmal.
Als Gateway ist der ISA eingetragen ?
Als Gateway ist der ISA eingetragen ?
Also das mit dem DNS der Telekom hat auch nicht geklappt. Ja der ISA ist als Gateway eingetragen. Ich weiß nicht was ich jetzt noch machen soll.
ALso ich habe jetzt mal die Weiterleitungen aus dem DC/DNS rausgenommen und jetzt läuft es aber das war doch vorher auch so warum brauch ich das jetzt nicht mehr??
Hallo,
Alle DNS-Server von DC ist tödlich, wie sollen die Clients ihren Domäne Controller finden??
Nur zur Info: DNS und Gateway sind auf den TC/IP-Stack gebunden und nicht auf die einzehlnden Netzwerk Adapter, dass bedeutet wen du am ISA den DNS des Providers drinnen hast, auf Extern und den DC auf Intern, dann wird nur einer von beiden verwendet, also lösch den Server des Providers aus den ISA und trage ihn auf den DC ein damit der den DC finden kann. Dann erstellst du eine neue Regel die von DC DNS (UDP53) nach außen durch lässt. Und auf den DC Stellst du unter weiterleitungen für Alle Domänen einfach die beiden DNS-Server deines Providers (Die vorher in ISA auf Extern drinnen waren) ein!
Ich will mich ja jetzt wircklich nicht über euch auslassen aber dass den keiner gesagt hat dass man den DNS-Server für das Active Directory nicht Deaktiviert, dass ist dass etwas Frgwürdig. Ich konnte mir dass echt nicht mehr länger mit ansehen, also sry für den Post trotz der langen Zeit.
LG, Herbrich
Alle DNS-Server von DC ist tödlich, wie sollen die Clients ihren Domäne Controller finden??
Nur zur Info: DNS und Gateway sind auf den TC/IP-Stack gebunden und nicht auf die einzehlnden Netzwerk Adapter, dass bedeutet wen du am ISA den DNS des Providers drinnen hast, auf Extern und den DC auf Intern, dann wird nur einer von beiden verwendet, also lösch den Server des Providers aus den ISA und trage ihn auf den DC ein damit der den DC finden kann. Dann erstellst du eine neue Regel die von DC DNS (UDP53) nach außen durch lässt. Und auf den DC Stellst du unter weiterleitungen für Alle Domänen einfach die beiden DNS-Server deines Providers (Die vorher in ISA auf Extern drinnen waren) ein!
Ich will mich ja jetzt wircklich nicht über euch auslassen aber dass den keiner gesagt hat dass man den DNS-Server für das Active Directory nicht Deaktiviert, dass ist dass etwas Frgwürdig. Ich konnte mir dass echt nicht mehr länger mit ansehen, also sry für den Post trotz der langen Zeit.
LG, Herbrich
