5
Problem mit PAC-File
Hallo zusammen
Wir setzen bei uns eine PAC-File ein, um den Zugriff ins Inet über einen Proxy zu ermöglichen.
Die PAC liegt auf einem IIS im RZ.
Es existiert eine GPO die die IE Settings setzt, um die PAC zu einzutragen.
Prinzipiell läuft alles.
Nachdem wir aber nun die GPO für alle Standorte ausgerollt haben, melden sich vereinzelt User, die ein paar Minuten lang keinen Inet-Zufgriff haben.
In den Firewall-Logs kann ich sehen dass die Clients zu diesem Zeitpunkt versuchen direkt auf das Inet zuzugreifen und nicht die Anfrage an den Proxy stellen.
Logs vom IIS sind unauffällig, der Client frägt an uns bekommt auch sie PAC aber er scheint sie nicht im IE zu diesem Zeitpunkt zu verwenden.
Jemand einen Ansatz was ich noch schauen kann?
Wir setzen bei uns eine PAC-File ein, um den Zugriff ins Inet über einen Proxy zu ermöglichen.
Die PAC liegt auf einem IIS im RZ.
Es existiert eine GPO die die IE Settings setzt, um die PAC zu einzutragen.
Prinzipiell läuft alles.
Nachdem wir aber nun die GPO für alle Standorte ausgerollt haben, melden sich vereinzelt User, die ein paar Minuten lang keinen Inet-Zufgriff haben.
In den Firewall-Logs kann ich sehen dass die Clients zu diesem Zeitpunkt versuchen direkt auf das Inet zuzugreifen und nicht die Anfrage an den Proxy stellen.
Logs vom IIS sind unauffällig, der Client frägt an uns bekommt auch sie PAC aber er scheint sie nicht im IE zu diesem Zeitpunkt zu verwenden.
Jemand einen Ansatz was ich noch schauen kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 483450
Url: https://administrator.de/contentid/483450
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
Ich vermute folgendes:
Wärend der Admin diese Änderungen ausgerollt hat gab es kurzzeitig ein "Loch". Also ein Zeitfenster, in welchem weder Proxy noch PAC eingestellt waren. Alle Clients (Benutzersitzungen), welche genau in diesem kurzen Zeitfernster ein automatisches GPUPDATE ausgeführt haben (so ca. alle 90 min) sind bis zum nächsten GPUPDATE, bei welchem erst sie dann die PAC bekommen haben, nicht ins Internet gekommen.
So oder so ähnlich.
E.
Nachdem wir aber nun die GPO für alle Standorte ausgerollt haben
Was wurde in diesem Zusammenhang in welcher Reihenfolge getan?Ich vermute folgendes:
Wärend der Admin diese Änderungen ausgerollt hat gab es kurzzeitig ein "Loch". Also ein Zeitfenster, in welchem weder Proxy noch PAC eingestellt waren. Alle Clients (Benutzersitzungen), welche genau in diesem kurzen Zeitfernster ein automatisches GPUPDATE ausgeführt haben (so ca. alle 90 min) sind bis zum nächsten GPUPDATE, bei welchem erst sie dann die PAC bekommen haben, nicht ins Internet gekommen.
So oder so ähnlich.
E.
Den Zeitraum haben wir auf Nachts gelegt, hier haben wir auch keine Probleme gehabt.
Rechner sind auch alle einmal neu gestartet, so dass die aktuelle GPO sauber zieht.
Rechner sind auch alle einmal neu gestartet, so dass die aktuelle GPO sauber zieht.
die ein paar Minuten lang keinen Inet-Zufgriff haben.
zu diesem Zeitpunkt
Jeden Tag wieder? Oder ne einmalige Sache, welche jetzt schon Geschichte ist?
jeden tag wieder
keine bestimmte uhrzeit
Ich kann auch nicht sagen, dass es morgens wo die meisten leute surfen am meisten auftritt o.Ä.
total unspezifisch von der uhrzeit, user, standort und device
keine bestimmte uhrzeit
Ich kann auch nicht sagen, dass es morgens wo die meisten leute surfen am meisten auftritt o.Ä.
total unspezifisch von der uhrzeit, user, standort und device
wir haben nun auch die PAC auf einen anderen Webserver gelegt von IIS auf einen Apache...
gleiche Situation und keine besserung...
gleiche Situation und keine besserung...
