10
Konnektivitätsprobleme am ISA-Server
Hallo zusammen,
wir haben bei uns in der Schule Probleme mit unserem ISA-Server. Zumindest ein Teil des Problems besteht schon länger, das Hauptproblem möglicherweise auch, aber es ist uns kürzlich erst aufgefallen. Also, jetzt mal im Detail:
"xyz" steht dabei für den Namen unseres DomainControllers und DNS-Servers. Dieser ist allerdings über die interne Netzwerkkarte an den ISA-Server angebunden, bei der keine Verbindungsabbrüche zu beobachten sind.
Hat jemand eine Idee, was da los sein könnte?
wir haben bei uns in der Schule Probleme mit unserem ISA-Server. Zumindest ein Teil des Problems besteht schon länger, das Hauptproblem möglicherweise auch, aber es ist uns kürzlich erst aufgefallen. Also, jetzt mal im Detail:
- Das Hauptproblem besteht darin, daß bei einer der beiden Netzwerkkarten, nämlich der externen, die zur FritzBox führt, ständig für wenige Sekunden oder auch nur Sekundenbruchteile die Verbindung verlorengeht. Das äußert sich so, daß in den Netzwerkverbindungen beim Symbol der Netzwerkkarte steht, daß das Kabel entfernt wurde, und kurze Zeit später wieder, daß die Verbindung mit 100 MBit/s hergestellt wurde. Ich habe bereits ein anderes Kabel verwendet, und einen anderen Port an der FritzBox ... leider ohne Erfolg.
- Daraufhin habe ich mal in die Ereignisanzeige geschaut. Dort sind zwei Meldungen, die mehrmals täglich auftauchen:
- Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (1722).
- ''Die Konnektivitätsverifizierung "xyz" hat eine langsame Verbindung an http://xyz gemeldet. Der angegebene Konnektivitätsantwortschwellenwert hat 10000 ms betragen, und die überwachte Antwortzeit betrug 19406 ms.
"xyz" steht dabei für den Namen unseres DomainControllers und DNS-Servers. Dieser ist allerdings über die interne Netzwerkkarte an den ISA-Server angebunden, bei der keine Verbindungsabbrüche zu beobachten sind.
Hat jemand eine Idee, was da los sein könnte?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 131774
Url: https://administrator.de/contentid/131774
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo SarekHL!
Mit der Fritzbox und ISA gibt es immer wieder diverse Probleme!
Versuche mal folgendes:
Den DHCP auf der Fritzbox abschalten und ihr eine Feste IP zuweisen.
Der externen NIC am ISA auch eine feste IP geben.
Bei der Konnektivitätsverletzung scheint es so das Du auf dem DC einen Webserver laufen hast?
Wenn ja, der ist nicht unbedingt geeignet eine Konnektivitätsprüfung auf einem DC zu machen.
Stell sie doch mal testweise um auf nen normalen PING!
Denn 19 Sekunden sind schon verdammt lang.......
Gruß,
Toni
Mit der Fritzbox und ISA gibt es immer wieder diverse Probleme!
Versuche mal folgendes:
Den DHCP auf der Fritzbox abschalten und ihr eine Feste IP zuweisen.
Der externen NIC am ISA auch eine feste IP geben.
Bei der Konnektivitätsverletzung scheint es so das Du auf dem DC einen Webserver laufen hast?
Wenn ja, der ist nicht unbedingt geeignet eine Konnektivitätsprüfung auf einem DC zu machen.
Stell sie doch mal testweise um auf nen normalen PING!
Denn 19 Sekunden sind schon verdammt lang.......
Gruß,
Toni
Mit der Fritzbox und ISA gibt es immer wieder diverse Probleme!
Na toll
Den DHCP auf der Fritzbox abschalten und ihr eine Feste IP zuweisen.
Der externen NIC am ISA auch eine feste IP geben.
Der externen NIC am ISA auch eine feste IP geben.
Also die externe NIC hat bereits eine feste IP-Adresse und die FritzBox auch. Ob jetzt trotzdem noch DHCP an der Box läuft weiß ich nicht, denn ich finde in diesem Sch***-Menü keine entsprechende Option. Ich habe noch nie einen Router mit einem bescheuerten Konfigurationsmenü gesehen
Aber wie auch immer, selbst wenn DHCP an ist, dann gibt es keinen Rechner, der ein Request stellt, der der ISA ist der einzige dort angeschlossene Rechner.Bei der Konnektivitätsverletzung scheint es so das Du auf dem DC einen Webserver laufen hast?
Ja das stimmt. Eigentlich brauchen wir den gar nicht mehr, das lief mal die Intranet-Startseite für die Schüler drüber, aber das ist jetzt anders gelöst. Hat der WebServer irgendwelche negativen Auswirkungen?
Wenn ja, der ist nicht unbedingt geeignet eine Konnektivitätsprüfung auf einem DC zu machen.
Stell sie doch mal testweise um auf nen normalen PING!
Denn 19 Sekunden sind schon verdammt lang.......
Stell sie doch mal testweise um auf nen normalen PING!
Denn 19 Sekunden sind schon verdammt lang.......
Das heißt??? Wo stellt man das mit der Konnektivitätsprüfung denn ein???
Danke,
André
Hallo André!
Na wenn Du meinst das die Konfigurationsseite von ner FritzBox schlecht sei, dann hast noch nie eine von Zyzel gesehen, aber das ist ja Geschmackssache.....
Na dann is es das doch schon, wenn der Webserver nicht benutzt wird, geht er vermutlich in standby und bis der antwortet kann es eben dauern.....!
Welchen ISA benutzt Du denn??
Prüfe auch die Bindungsreihenfolge der NIC's auf dem ISA, immer zuerst Intern, dann die Externen!
Zu finden unter den Eigenschaften der Netzwerkumgebung --> Erweitert --> Erweiterte Einstellungen!
Auf der Externen NIC würde ich auch nur das IP Protokoll aktivieren, sonst NICHTS!
Die Konnektivitätsprüfung findest Du in der ISA Server-Verwaltung auf dem Reiter "Konnektivitätsüberprüfungen"!
Dort sollte ja die von Deinem Webserver stehen.
Entweder diese abändern in den Eigenschaften oder eine neue anlegen.
Wenn eine neue, dann die Alte zumindest deaktivieren oder löschen!
Bei einer neuen startet ja ein Assi, der sagt Dir dann schon welche Möglichkeiten es für die Prüfungen gibt!
Gruß,
Toni
Na wenn Du meinst das die Konfigurationsseite von ner FritzBox schlecht sei, dann hast noch nie eine von Zyzel gesehen, aber das ist ja Geschmackssache.....
Na dann is es das doch schon, wenn der Webserver nicht benutzt wird, geht er vermutlich in standby und bis der antwortet kann es eben dauern.....!
Welchen ISA benutzt Du denn??
Prüfe auch die Bindungsreihenfolge der NIC's auf dem ISA, immer zuerst Intern, dann die Externen!
Zu finden unter den Eigenschaften der Netzwerkumgebung --> Erweitert --> Erweiterte Einstellungen!
Auf der Externen NIC würde ich auch nur das IP Protokoll aktivieren, sonst NICHTS!
Die Konnektivitätsprüfung findest Du in der ISA Server-Verwaltung auf dem Reiter "Konnektivitätsüberprüfungen"!
Dort sollte ja die von Deinem Webserver stehen.
Entweder diese abändern in den Eigenschaften oder eine neue anlegen.
Wenn eine neue, dann die Alte zumindest deaktivieren oder löschen!
Bei einer neuen startet ja ein Assi, der sagt Dir dann schon welche Möglichkeiten es für die Prüfungen gibt!
Gruß,
Toni
Hallo Toni,
Stimmt, habe ich auch nicht. Ich benutze normalerweise Draytek und ab und zu mal D-Link oder Netgear.
Der WebServer geht in den Standby? Das denke ich nicht, der WebServer ist doch auf dem DC ...
Wir haben einen ISA Server 2004 auf einem Windows 2000 Server laufen. Der DC ist ebenfalls ein Windows 2000 Server.
Bei beiden NICs sieht das so aus:
Also "Client für Microsoft-Netzwerke" und "Datei- und Druckerfreigabe" abschalten?
Brauche ich die denn überhaupt? Wie gesagt, die WebServer-Funktionalität des DomainControllers ist nicht mehr notwendig ...
Danke,
André
Na wenn Du meinst das die Konfigurationsseite von ner FritzBox schlecht sei, dann hast noch nie eine von Zyzel gesehen
Stimmt, habe ich auch nicht. Ich benutze normalerweise Draytek und ab und zu mal D-Link oder Netgear.
Na dann is es das doch schon, wenn der Webserver nicht benutzt wird, geht er vermutlich in standby und bis der antwortet kann es
eben dauern.....!
eben dauern.....!
Der WebServer geht in den Standby? Das denke ich nicht, der WebServer ist doch auf dem DC ...
Welchen ISA benutzt Du denn??
Wir haben einen ISA Server 2004 auf einem Windows 2000 Server laufen. Der DC ist ebenfalls ein Windows 2000 Server.
Prüfe auch die Bindungsreihenfolge der NIC's auf dem ISA, immer zuerst Intern, dann die Externen!
Zu finden unter den Eigenschaften der Netzwerkumgebung --> Erweitert --> Erweiterte Einstellungen!
Zu finden unter den Eigenschaften der Netzwerkumgebung --> Erweitert --> Erweiterte Einstellungen!
Bei beiden NICs sieht das so aus:
- Datei- und Druckerfreigabe für Microsoft-Netzwerke
- Internetprotokoll (TCP/IP)
- Client für Microsoft-Netzwerke
- Internetprotokoll (TCP/IP)
Auf der Externen NIC würde ich auch nur das IP Protokoll aktivieren, sonst NICHTS!
Also "Client für Microsoft-Netzwerke" und "Datei- und Druckerfreigabe" abschalten?
Die Konnektivitätsprüfung findest Du in der ISA Server-Verwaltung auf dem Reiter
"Konnektivitätsüberprüfungen"!
Dort sollte ja die von Deinem Webserver stehen.
Entweder diese abändern in den Eigenschaften oder eine neue anlegen.
Wenn eine neue, dann die Alte zumindest deaktivieren oder löschen!
"Konnektivitätsüberprüfungen"!
Dort sollte ja die von Deinem Webserver stehen.
Entweder diese abändern in den Eigenschaften oder eine neue anlegen.
Wenn eine neue, dann die Alte zumindest deaktivieren oder löschen!
Brauche ich die denn überhaupt? Wie gesagt, die WebServer-Funktionalität des DomainControllers ist nicht mehr notwendig ...
Danke,
André
Hallo André!
Klar geht der Webserver in standby, nicht der Server sondern nur der Dienst!!!
Wenn Du ihn aber eh nicht mehr brauchst, deaktiviere ihn, kostet doch nur Speicher und und und.....!
Wenn Du keine Konnektivitätsprüfung willst, kannst sie auch deaktivieren, spricht nichts dagegen!
Alles was man nicht braucht ---> WEG DAMIT!
Genau so ist es mit den Protokollen am Externen NIC, oder willst Du Deine Drucker im Internet veröffentlichen......???
Also, auf Extern alles raus nur "Internetprotokoll(TCP/IP" drin lassen!
Auch sollten auf dem ISA die neuesten Treiber für die NIC's installiert sein!
Gruß,
Toni
Klar geht der Webserver in standby, nicht der Server sondern nur der Dienst!!!
Wenn Du ihn aber eh nicht mehr brauchst, deaktiviere ihn, kostet doch nur Speicher und und und.....!
Wenn Du keine Konnektivitätsprüfung willst, kannst sie auch deaktivieren, spricht nichts dagegen!
Alles was man nicht braucht ---> WEG DAMIT!
Genau so ist es mit den Protokollen am Externen NIC, oder willst Du Deine Drucker im Internet veröffentlichen......???
Also, auf Extern alles raus nur "Internetprotokoll(TCP/IP" drin lassen!
Auch sollten auf dem ISA die neuesten Treiber für die NIC's installiert sein!
Gruß,
Toni
Hallo Toni,
OK, das sind erst mal gute Tipps für die Performance, aber das betrifft ja nur den internen Bereich. Mein Hauptproblem sind ja die ständigen kurzzeitigen "kabel ab"-Verbindungsabbrüche am externen NIC.
ok, habe ich gemacht. Somit sind bei den Bindungen am externen NIC alle Haken weg.
Sind sie ... soweit es halt noch Win2000-Treiber gibt ...
Danke,
André
Klar geht der Webserver in standby, nicht der Server sondern nur der Dienst!!!
Wenn Du ihn aber eh nicht mehr brauchst, deaktiviere ihn, kostet doch nur Speicher und und und.....!
Wenn Du keine Konnektivitätsprüfung willst, kannst sie auch deaktivieren, spricht nichts dagegen!
Alles was man nicht braucht ---> WEG DAMIT!
Wenn Du ihn aber eh nicht mehr brauchst, deaktiviere ihn, kostet doch nur Speicher und und und.....!
Wenn Du keine Konnektivitätsprüfung willst, kannst sie auch deaktivieren, spricht nichts dagegen!
Alles was man nicht braucht ---> WEG DAMIT!
OK, das sind erst mal gute Tipps für die Performance, aber das betrifft ja nur den internen Bereich. Mein Hauptproblem sind ja die ständigen kurzzeitigen "kabel ab"-Verbindungsabbrüche am externen NIC.
Genau so ist es mit den Protokollen am Externen NIC, oder willst Du Deine Drucker im Internet veröffentlichen......???
Also, auf Extern alles raus nur "Internetprotokoll(TCP/IP" drin lassen!
Also, auf Extern alles raus nur "Internetprotokoll(TCP/IP" drin lassen!
ok, habe ich gemacht. Somit sind bei den Bindungen am externen NIC alle Haken weg.
Auch sollten auf dem ISA die neuesten Treiber für die NIC's installiert sein!
Sind sie ... soweit es halt noch Win2000-Treiber gibt ...
Danke,
André
Ok, dann würde ich, wenn es geht eine andere NIC einbauen, zum test eben ob es doch möglicherweise eine Hardwareproblem ist!
Sonst fällt mit im Moment nix mehr ein!
Gruß,
Toni
Sonst fällt mit im Moment nix mehr ein!
Gruß,
Toni
Ok, dann würde ich, wenn es geht eine andere NIC einbauen, zum test eben ob es doch möglicherweise eine Hardwareproblem ist!
Davon hat mich bisher eins abgeschreckt: Wie verwaltet der ISA die Netzwerkkarten? Per Name oder per MAC? Denn ich möchte ungern im ISA alle Regeln neu eingeben, in denen immer von der NIC "extern" die Rede ist. Könnte ich die neue NIC wieder "extern" nennen und würde der ISA dann alles, was bisher für die alte NIC galt, automatisch über die neue abwickeln?
Hallo,
Dann tausch doch erst mal die FritzBox. Dann weisst du doch schon ob der fehler an der NIC liegt oder nicht. das Patchkabel hast du ja schon mal getauscht.
Peter
Davon hat mich bisher eins abgeschreckt: Wie verwaltet der ISA die Netzwerkkarten? Per Name oder per MAC?
Per IP.Denn ich möchte
ungern im ISA alle Regeln neu eingeben, in denen immer von der NIC "extern" die Rede ist. Könnte ich die neue NIC
wieder "extern" nennen und würde der ISA dann alles, was bisher für die alte NIC galt, automatisch über
die neue abwickeln?
Der "Name" EXTERN wird vom ISA selbst vergeben und bezeichnet das Externe netz aus sicht des ISA.ungern im ISA alle Regeln neu eingeben, in denen immer von der NIC "extern" die Rede ist. Könnte ich die neue NIC
wieder "extern" nennen und würde der ISA dann alles, was bisher für die alte NIC galt, automatisch über
die neue abwickeln?
Dann tausch doch erst mal die FritzBox. Dann weisst du doch schon ob der fehler an der NIC liegt oder nicht. das Patchkabel hast du ja schon mal getauscht.
Peter
Mahlzeit!
Jep, Peter hat recht, wird über die IP geregelt! Alles was nicht "Intern" heißt, muss über die Firewllrichtlinien!
Was mir gerade noch einfällt, ist das eine Fritzbox mit WLAN?
Denn ich hatte das jetzt schon bei zwei FritBoxen mit WLAN, die haben intern ein eigenes Modul verbaut für WLAN, auf nem Sockel der so ähnlich einem SODIM aussieht.
Die Dinger rutschen gern mal aus dem Sockel (so halb) und zeigen dann genau das Verhalten, das die LAN Schnittstellen öfter mal kurz weg sind.....!
Gruß,
Toni
Jep, Peter hat recht, wird über die IP geregelt! Alles was nicht "Intern" heißt, muss über die Firewllrichtlinien!
Was mir gerade noch einfällt, ist das eine Fritzbox mit WLAN?
Denn ich hatte das jetzt schon bei zwei FritBoxen mit WLAN, die haben intern ein eigenes Modul verbaut für WLAN, auf nem Sockel der so ähnlich einem SODIM aussieht.
Die Dinger rutschen gern mal aus dem Sockel (so halb) und zeigen dann genau das Verhalten, das die LAN Schnittstellen öfter mal kurz weg sind.....!
Gruß,
Toni
