7
Windows Server 2003 R2 SP2 hat nach ISA Server 2006 Standard Installation keine Verbindung mehr zu den Domänencontrollerdiensten (RPC-Server nicht verfügbar)
Hallo liebe Kollegen,
ich habe da ein Problem mit dem Release von einem neuen ISA 2006 auf einem Windows Server 2003 R2 mit integriertem Service Pack 2.
Wegen einer neuen Lizenz und neuer Hardware (Dell 1950) wollte ich den vorhandenen Server durch einen neuen ersetzen.
Der Unterschied ist nur der, dass der alte ISA-Server auf einem Windows 2003 SP1 lief und der neue ein Windows Server 2003 R2 Service Pack 2 Betriebssystem hat das verwendet werden muss. Ich habe als das OS installiert, die Netzwerkeinstellungen, Namenauflösungen etc konfiguriert und konnte ihn dann auch problemlos in die Domäne aufnehmen. Dann habe ich den ISA 2006 Standard installiert.
Nach dem Neustart war dann eine Domänenanmeldung nicht mehr möglich (es kam kein Fehler aber der Anmeldevorgang bliebt stumpf stehen stehen bei „Benutzereinstellungen werden geladen…“.
Wenn ich mich lokal anmelde, hatte ich zwar lokal eine Internetverbindung und auch Zugriff auf die ISA Konfiguration, aber die Clients und die Server konnten nicht ins Internet und auch keine Verbindung zum ISA über die Domäne aufbauen.
Im Eventlog vom ISA findet sich der Eintrag, dass der „RPC-Server nicht verfügbar“ ist.
Sobald ISA wieder deinstalliert ist, funktioniert die Kommunikation mit dem DC wieder einwandfrei.
Habe einige Blogs gelesen, und versucht im ISA RPC-Filter zu deaktivieren und RPC-Dienste mit dem internen Netz zu erlauben, aber nichts scheint das Problem zu lösen.
Bevor ich einen Call bei Microsoft aufmache wollte ich lieber einmal nachfragen ob noch jemand das Problem kennt und lösen konnte.
Freue mich über jeden Hinweis. Vielen Dank
ich habe da ein Problem mit dem Release von einem neuen ISA 2006 auf einem Windows Server 2003 R2 mit integriertem Service Pack 2.
Wegen einer neuen Lizenz und neuer Hardware (Dell 1950) wollte ich den vorhandenen Server durch einen neuen ersetzen.
Der Unterschied ist nur der, dass der alte ISA-Server auf einem Windows 2003 SP1 lief und der neue ein Windows Server 2003 R2 Service Pack 2 Betriebssystem hat das verwendet werden muss. Ich habe als das OS installiert, die Netzwerkeinstellungen, Namenauflösungen etc konfiguriert und konnte ihn dann auch problemlos in die Domäne aufnehmen. Dann habe ich den ISA 2006 Standard installiert.
Nach dem Neustart war dann eine Domänenanmeldung nicht mehr möglich (es kam kein Fehler aber der Anmeldevorgang bliebt stumpf stehen stehen bei „Benutzereinstellungen werden geladen…“.
Wenn ich mich lokal anmelde, hatte ich zwar lokal eine Internetverbindung und auch Zugriff auf die ISA Konfiguration, aber die Clients und die Server konnten nicht ins Internet und auch keine Verbindung zum ISA über die Domäne aufbauen.
Im Eventlog vom ISA findet sich der Eintrag, dass der „RPC-Server nicht verfügbar“ ist.
Sobald ISA wieder deinstalliert ist, funktioniert die Kommunikation mit dem DC wieder einwandfrei.
Habe einige Blogs gelesen, und versucht im ISA RPC-Filter zu deaktivieren und RPC-Dienste mit dem internen Netz zu erlauben, aber nichts scheint das Problem zu lösen.
Bevor ich einen Call bei Microsoft aufmache wollte ich lieber einmal nachfragen ob noch jemand das Problem kennt und lösen konnte.
Freue mich über jeden Hinweis. Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 68187
Url: https://administrator.de/contentid/68187
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Guten Morgen azubaer,
Ich würde einfach mal eine Richtlinie erstellen, bei der alle Netzwerke an alle Netzwerke Zugriff haben. ALLOW => Lokl. Host nach => Lokl. Host Protokolle: Alle
=> Alle ge. Netze => Alle ge. Netze
=> interne Netze => interne Netze
Wenn dann die Komunikation einwanfrei klappt, kannst du stufenweiße alles wieder sperren und dann für jeden Fall eine Regel erstellen. Der Unterschied zu ISA 2004 ist der, dass standardmäßig alles verboten ist (kennst du wahrscheinlich aus der Linuxwelt).
Grüße
Dani
Der Unterschied ist nur der, dass der alte ISA-Server
D.h., auf dem alten Server lief der ISA 2006 auch schon? DAnn würde ich die Konfiguration einfach importieren.Im Eventlog vom ISA findet sich
Du meinst sicher das EventLog von Windows.der Eintrag, dass der „RPC-Server nicht verfügbar“ ist.
Wie lautet denn die Fehlernummer und der Dienst dazu?? Alternativ könntest du mal bei [www.eventid.net EventID] nachschauen.Ich würde einfach mal eine Richtlinie erstellen, bei der alle Netzwerke an alle Netzwerke Zugriff haben. ALLOW => Lokl. Host nach => Lokl. Host Protokolle: Alle
=> Alle ge. Netze => Alle ge. Netze
=> interne Netze => interne Netze
Wenn dann die Komunikation einwanfrei klappt, kannst du stufenweiße alles wieder sperren und dann für jeden Fall eine Regel erstellen. Der Unterschied zu ISA 2004 ist der, dass standardmäßig alles verboten ist (kennst du wahrscheinlich aus der Linuxwelt).
Grüße
Dani
Hi,
also mal zur Klärung:
Ja, der alte ISA war auch ein ISA 2006 Standard aber nur auf einem Windows 2003 Server SP1 (kein SP2 und kein R2). Ich habe ja die Konfiguration importiert und wunderte mich, dass der Fehler noch immer bestant, obwohl die exakte Konfiguration und sogar die Einzelkonfigurationen in den neuen ISA zurückgespielt wurden.
Damals existierte aber das Problem gar nicht, denn der RPC-Datenverkehr ist auch in den Standard-Systemregeln ab Werk erlaubt; selbst wenn keine Firewallregel besteht die irgendwas zulässt! Also zumindest die Domänenkommunikation dürfte NIEMALS abbrechen...
Ja, genau, der Eventlog vom ISA ist das Windows Eventlog auf dem ISA Server ;)
Ich habe das Gefühl, dass das Ganze nichts mit der ISA Server Konfiguration zu tun hat. Ich habe den gesamten Datenverkehr von und zum im internen Netz und Localhost zugellassen, aber es kann immernoch nicht über RPC kommuniziert werden. Also, auch das Regelschema "Alles zulassen" hat hier nichts gebracht.
Leider kann ich auch das SP2 aus lizenzrechtlichen Gründen (weil es halt im OEM integriert ist) nicht nachträglich installieren.
Da ich den Fall nirgendwo finde, werde ich wahrscheinlich am Montag das ganze eskalieren lassen. Mal sehn was passiert.
Aber meiner Meinung nach hat Microsoft mit dem SP2 keinen großen Wurf gelandet...
also mal zur Klärung:
Ja, der alte ISA war auch ein ISA 2006 Standard aber nur auf einem Windows 2003 Server SP1 (kein SP2 und kein R2). Ich habe ja die Konfiguration importiert und wunderte mich, dass der Fehler noch immer bestant, obwohl die exakte Konfiguration und sogar die Einzelkonfigurationen in den neuen ISA zurückgespielt wurden.
Damals existierte aber das Problem gar nicht, denn der RPC-Datenverkehr ist auch in den Standard-Systemregeln ab Werk erlaubt; selbst wenn keine Firewallregel besteht die irgendwas zulässt! Also zumindest die Domänenkommunikation dürfte NIEMALS abbrechen...
Ja, genau, der Eventlog vom ISA ist das Windows Eventlog auf dem ISA Server ;)
Ich habe das Gefühl, dass das Ganze nichts mit der ISA Server Konfiguration zu tun hat. Ich habe den gesamten Datenverkehr von und zum im internen Netz und Localhost zugellassen, aber es kann immernoch nicht über RPC kommuniziert werden. Also, auch das Regelschema "Alles zulassen" hat hier nichts gebracht.
Leider kann ich auch das SP2 aus lizenzrechtlichen Gründen (weil es halt im OEM integriert ist) nicht nachträglich installieren.
Da ich den Fall nirgendwo finde, werde ich wahrscheinlich am Montag das ganze eskalieren lassen. Mal sehn was passiert.
Aber meiner Meinung nach hat Microsoft mit dem SP2 keinen großen Wurf gelandet...
Hi,
das Ganze ist igrendwie seltsam....
Aber es gibt genug User hier, die mit SP2 (Rollout) Probleme hatten....
Grüße
Dani
das Ganze ist igrendwie seltsam....
Aber meiner Meinung nach hat Microsoft mit dem SP2 keinen großen Wurf gelandet...
Hmm...was soll ich sagen. Wir haben SP2 auf 140 Server ausgerollt und hatten 10%, die ein bisschen Nachhilfe gebraucht haben. Wir können uns also nicht beschweren.Aber es gibt genug User hier, die mit SP2 (Rollout) Probleme hatten....
Ich habe das Gefühl, dass das Ganze nichts mit der ISA Server Konfiguration zu tun hat
Ich würde sagen, indirekt. Denn du sagst ja selber, ohne ISA funktioniert alles wie es soll. D.h. die ISA Installation biegt etwas um.Grüße
Dani
Hi! Danke für den Tipp. Werde den alsbald mal ausprobieren.
Merkwürdig ist nur, dass ich das Problem habe, obwohl meine Netzwerkkarten angeblich Offloading als auch RSS voll unterstützen...
Aber ich geb mal bescheid wenn es funktioniert.
Merkwürdig ist nur, dass ich das Problem habe, obwohl meine Netzwerkkarten angeblich Offloading als auch RSS voll unterstützen...
Aber ich geb mal bescheid wenn es funktioniert.
Wir hatten das selbe Problem gestern mit einer identischen Serverkonfiguration: Windows 2k3 Server SP2, ISA 2006 und sogar auch einen Dell PE 1950 mit 4 Netzwerkkarten (2x Broadcom, 2x Intel).
Der Server war frisch vom Werk, alle Treiber waren eigentlich up-to-date. Daher habe ich ein Treiberupdate der Netzwerkkarten ausgeschlossen. Vielleicht probierst du erstmal ein Treiberupdate und sagst mir ob dies schon hilft.
Auf alle fälle lief das RPC Protokoll nach Abschaltung des RSS auf allen Netzwerkkarten wieder zu 100% !
Gruß
Tekila
Der Server war frisch vom Werk, alle Treiber waren eigentlich up-to-date. Daher habe ich ein Treiberupdate der Netzwerkkarten ausgeschlossen. Vielleicht probierst du erstmal ein Treiberupdate und sagst mir ob dies schon hilft.
Auf alle fälle lief das RPC Protokoll nach Abschaltung des RSS auf allen Netzwerkkarten wieder zu 100% !
Gruß
Tekila
Jeder Kauft bei DELL 
Gleicher Server
Gleiche Konfig
Gleiche Software
Glecher Fehler
Gleiche Lösung (RSS ausgeschaltet - geht )
Aber jemand ist auf die Mega-Geile-Idee mit dem Receive Side Scaling gekommen.
Ich danke dir
Ich habe den ganzen Tag damit verbracht, das Netz durchzusuchen und an der Firewall rumzuschrauben !!!
Danke nochmal !
Gruß
PEO
Gleicher Server
Gleiche Konfig
Gleiche Software
Glecher Fehler
Gleiche Lösung
(RSS ausgeschaltet - geht )Aber jemand ist auf die Mega-Geile-Idee mit dem Receive Side Scaling gekommen.
Ich danke dir
Ich habe den ganzen Tag damit verbracht, das Netz durchzusuchen und an der Firewall rumzuschrauben !!!
Danke nochmal !
Gruß
PEO
