Problem mit PAC-File
Hallo zusammen
Wir setzen bei uns eine PAC-File ein, um den Zugriff ins Inet über einen Proxy zu ermöglichen.
Die PAC liegt auf einem IIS im RZ.
Es existiert eine GPO die die IE Settings setzt, um die PAC zu einzutragen.
Prinzipiell läuft alles.
Nachdem wir aber nun die GPO für alle Standorte ausgerollt haben, melden sich vereinzelt User, die ein paar Minuten lang keinen Inet-Zufgriff haben.
In den Firewall-Logs kann ich sehen dass die Clients zu diesem Zeitpunkt versuchen direkt auf das Inet zuzugreifen und nicht die Anfrage an den Proxy stellen.
Logs vom IIS sind unauffällig, der Client frägt an uns bekommt auch sie PAC aber er scheint sie nicht im IE zu diesem Zeitpunkt zu verwenden.
Jemand einen Ansatz was ich noch schauen kann?
Wir setzen bei uns eine PAC-File ein, um den Zugriff ins Inet über einen Proxy zu ermöglichen.
Die PAC liegt auf einem IIS im RZ.
Es existiert eine GPO die die IE Settings setzt, um die PAC zu einzutragen.
Prinzipiell läuft alles.
Nachdem wir aber nun die GPO für alle Standorte ausgerollt haben, melden sich vereinzelt User, die ein paar Minuten lang keinen Inet-Zufgriff haben.
In den Firewall-Logs kann ich sehen dass die Clients zu diesem Zeitpunkt versuchen direkt auf das Inet zuzugreifen und nicht die Anfrage an den Proxy stellen.
Logs vom IIS sind unauffällig, der Client frägt an uns bekommt auch sie PAC aber er scheint sie nicht im IE zu diesem Zeitpunkt zu verwenden.
Jemand einen Ansatz was ich noch schauen kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 483450
Url: https://administrator.de/forum/problem-mit-pac-file-483450.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
5 Kommentare
Neuester Kommentar
Hi,
Ich vermute folgendes:
Wärend der Admin diese Änderungen ausgerollt hat gab es kurzzeitig ein "Loch". Also ein Zeitfenster, in welchem weder Proxy noch PAC eingestellt waren. Alle Clients (Benutzersitzungen), welche genau in diesem kurzen Zeitfernster ein automatisches GPUPDATE ausgeführt haben (so ca. alle 90 min) sind bis zum nächsten GPUPDATE, bei welchem erst sie dann die PAC bekommen haben, nicht ins Internet gekommen.
So oder so ähnlich.
E.
Nachdem wir aber nun die GPO für alle Standorte ausgerollt haben
Was wurde in diesem Zusammenhang in welcher Reihenfolge getan?Ich vermute folgendes:
Wärend der Admin diese Änderungen ausgerollt hat gab es kurzzeitig ein "Loch". Also ein Zeitfenster, in welchem weder Proxy noch PAC eingestellt waren. Alle Clients (Benutzersitzungen), welche genau in diesem kurzen Zeitfernster ein automatisches GPUPDATE ausgeführt haben (so ca. alle 90 min) sind bis zum nächsten GPUPDATE, bei welchem erst sie dann die PAC bekommen haben, nicht ins Internet gekommen.
So oder so ähnlich.
E.