mobsmonster
Goto Top

ISA 2006 sehr langsam

Internet Verbindung ist nach Upgrade von ISA 2004 auf ISA 2006 sehr langsam geworden

Hallo,

Habe da ein riesen Problem die Internetverbindung ist nach der Umstellung auf den ISA 2006 sehr sehr langsam geworden. Der Aufruf einer Seite dauert mit unter 30 sekunden. Der aufruf hat vor der Umstellung so bei zwei sekunden gelegen. ein kleiner Vergleich geht man vor der Firewall ins internet dauert es eine halbe sekunde.

Frage wo liegt jetzt hier das Problem das es auf einmal so langsam ist.

Content-ID: 44871

Url: https://administrator.de/forum/isa-2006-sehr-langsam-44871.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

MCSE-Cheffe
MCSE-Cheffe 20.11.2006 um 12:29:30 Uhr
Goto Top
Hallo,

ich würde mal sagen an der Namensauflösung (DNS) wie siehts denn da aus?
Mal ein Paar infos!

Gruß MCSE_Cheffe
Mobsmonster
Mobsmonster 20.11.2006 um 12:44:01 Uhr
Goto Top
ALs DNs wir der Interne benutzt bzw der DC. Dieser sollte aber alles was er nicht weiß nach draußen weiterleiten. Leigt hier vieleicht das problem.
MCSE-Cheffe
MCSE-Cheffe 20.11.2006 um 12:53:07 Uhr
Goto Top
Hi,

wie sieht den die Konfig des DNS Servers aus unter Eigenschaften der Servers dann Weiterleitungen im DNS SnapIn.
Die Netzwerkkartenkonfiguration des ISA Servers wäre hilfreich.

So ohne Angaben kann man wenig sagen, aber ich vermute es ist ein DNS Problem.

Gruß MCSE_Cheffe
Mobsmonster
Mobsmonster 20.11.2006 um 13:15:50 Uhr
Goto Top
Also der DNS Leitet alle Abfragen die er nicht Auflösen kann an die DNS-Server von unserem Provider Weiter.


Der ISA Hat eine Externe und eine Interne Schnittstelle.

Extern hat einen Gateway eingetragen.
Und die Zwei DNS Server des Providers.

Intern hat keinen Standardgateway eingetragen
und den DC als DNS
MCSE-Cheffe
MCSE-Cheffe 20.11.2006 um 13:24:32 Uhr
Goto Top
Teste mal den Aufruf einer Seite auf dem DC (DNS Server) und dem ISA.
Mobsmonster
Mobsmonster 20.11.2006 um 13:33:39 Uhr
Goto Top
Also der Aufruf von www.administrator.de geht vom ISA Server Schneller. Aber vom DC dauert es fast genauso lange wie von den Workstations
MCSE-Cheffe
MCSE-Cheffe 20.11.2006 um 13:42:57 Uhr
Goto Top
Haben die Clients und der DC den ISA als Proxy drin?
Wenn ja probiers mal ohne Proxy.
Und prüfe ob der Proxy eine Eintrag im DNS hat (Forward und Reverse).

Gruß MCSE_Cheffe
Mobsmonster
Mobsmonster 20.11.2006 um 13:59:25 Uhr
Goto Top
Also die Clients und der DC haben den ISA nicht als Proxy eingetragen.
und im DNS steht er auch nicht drin. Was könnte ich noch Probiern ?? Habe aber das caching im ISA an. Könnte das das Problem sein ???

Gruß Mobsmonster
MCSE-Cheffe
MCSE-Cheffe 20.11.2006 um 14:27:08 Uhr
Goto Top
Ja, probiers mal ohne caching.
Und für was wird der ISA genau verwendet nur Firewall?
Mobsmonster
Mobsmonster 20.11.2006 um 14:38:20 Uhr
Goto Top
Der ISA wird nur als Firewall benutzt. Ohne dem caching ist es ein bischen schneller. Aber das kann doch nicht sein das des solangsam ist. Ohne Firewall ist es doch rasend schnell. ist ja auch eine 6mbit leitung

Gruß Mobsmonster
MCSE-Cheffe
MCSE-Cheffe 20.11.2006 um 14:46:35 Uhr
Goto Top
trage mal bei einem Client und oder dem DC einen Externen DNS ein (194.25.2.129 ist einer von der Telekom) und probiers dann nochmal.
Als Gateway ist der ISA eingetragen ?
Mobsmonster
Mobsmonster 21.11.2006 um 09:21:41 Uhr
Goto Top
Also das mit dem DNS der Telekom hat auch nicht geklappt. Ja der ISA ist als Gateway eingetragen. Ich weiß nicht was ich jetzt noch machen soll.
Mobsmonster
Mobsmonster 21.11.2006 um 09:50:38 Uhr
Goto Top
ALso ich habe jetzt mal die Weiterleitungen aus dem DC/DNS rausgenommen und jetzt läuft es aber das war doch vorher auch so warum brauch ich das jetzt nicht mehr??
Herbrich19
Herbrich19 26.11.2013 um 20:45:26 Uhr
Goto Top
Hallo,

Alle DNS-Server von DC ist tödlich, wie sollen die Clients ihren Domäne Controller finden??

Nur zur Info: DNS und Gateway sind auf den TC/IP-Stack gebunden und nicht auf die einzehlnden Netzwerk Adapter, dass bedeutet wen du am ISA den DNS des Providers drinnen hast, auf Extern und den DC auf Intern, dann wird nur einer von beiden verwendet, also lösch den Server des Providers aus den ISA und trage ihn auf den DC ein damit der den DC finden kann. Dann erstellst du eine neue Regel die von DC DNS (UDP53) nach außen durch lässt. Und auf den DC Stellst du unter weiterleitungen für Alle Domänen einfach die beiden DNS-Server deines Providers (Die vorher in ISA auf Extern drinnen waren) ein!

Ich will mich ja jetzt wircklich nicht über euch auslassen aber dass den keiner gesagt hat dass man den DNS-Server für das Active Directory nicht Deaktiviert, dass ist dass etwas Frgwürdig. Ich konnte mir dass echt nicht mehr länger mit ansehen, also sry für den Post trotz der langen Zeit.

LG, Herbrich