Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 R2 SP2 hat nach ISA Server 2006 Standard Installation keine Verbindung mehr zu den Domänencontrollerdiensten (RPC-Server nicht verfügbar)

Mitglied: azubaer

azubaer (Level 2) - Jetzt verbinden

08.09.2007, aktualisiert 26.09.2007, 11429 Aufrufe, 7 Kommentare

Hallo liebe Kollegen,

ich habe da ein Problem mit dem Release von einem neuen ISA 2006 auf einem Windows Server 2003 R2 mit integriertem Service Pack 2.
Wegen einer neuen Lizenz und neuer Hardware (Dell 1950) wollte ich den vorhandenen Server durch einen neuen ersetzen.

Der Unterschied ist nur der, dass der alte ISA-Server auf einem Windows 2003 SP1 lief und der neue ein Windows Server 2003 R2 Service Pack 2 Betriebssystem hat das verwendet werden muss. Ich habe als das OS installiert, die Netzwerkeinstellungen, Namenauflösungen etc konfiguriert und konnte ihn dann auch problemlos in die Domäne aufnehmen. Dann habe ich den ISA 2006 Standard installiert.

Nach dem Neustart war dann eine Domänenanmeldung nicht mehr möglich (es kam kein Fehler aber der Anmeldevorgang bliebt stumpf stehen stehen bei „Benutzereinstellungen werden geladen…“.
Wenn ich mich lokal anmelde, hatte ich zwar lokal eine Internetverbindung und auch Zugriff auf die ISA Konfiguration, aber die Clients und die Server konnten nicht ins Internet und auch keine Verbindung zum ISA über die Domäne aufbauen.

Im Eventlog vom ISA findet sich der Eintrag, dass der „RPC-Server nicht verfügbar“ ist.
Sobald ISA wieder deinstalliert ist, funktioniert die Kommunikation mit dem DC wieder einwandfrei.

Habe einige Blogs gelesen, und versucht im ISA RPC-Filter zu deaktivieren und RPC-Dienste mit dem internen Netz zu erlauben, aber nichts scheint das Problem zu lösen.

Bevor ich einen Call bei Microsoft aufmache wollte ich lieber einmal nachfragen ob noch jemand das Problem kennt und lösen konnte.

Freue mich über jeden Hinweis. Vielen Dank
Mitglied: Dani
08.09.2007 um 10:27 Uhr
Guten Morgen azubaer,
Der Unterschied ist nur der, dass der alte ISA-Server
D.h., auf dem alten Server lief der ISA 2006 auch schon? DAnn würde ich die Konfiguration einfach importieren.

Im Eventlog vom ISA findet sich
Du meinst sicher das EventLog von Windows.

der Eintrag, dass der „RPC-Server nicht verfügbar“ ist.
Wie lautet denn die Fehlernummer und der Dienst dazu?? Alternativ könntest du mal bei [www.eventid.net EventID] nachschauen.

Ich würde einfach mal eine Richtlinie erstellen, bei der alle Netzwerke an alle Netzwerke Zugriff haben. ALLOW => Lokl. Host nach => Lokl. Host Protokolle: Alle
=> Alle ge. Netze => Alle ge. Netze
=> interne Netze => interne Netze

Wenn dann die Komunikation einwanfrei klappt, kannst du stufenweiße alles wieder sperren und dann für jeden Fall eine Regel erstellen. Der Unterschied zu ISA 2004 ist der, dass standardmäßig alles verboten ist (kennst du wahrscheinlich aus der Linuxwelt).


Grüße
Dani
Bitte warten ..
Mitglied: azubaer
08.09.2007 um 16:10 Uhr
Hi,

also mal zur Klärung:
Ja, der alte ISA war auch ein ISA 2006 Standard aber nur auf einem Windows 2003 Server SP1 (kein SP2 und kein R2). Ich habe ja die Konfiguration importiert und wunderte mich, dass der Fehler noch immer bestant, obwohl die exakte Konfiguration und sogar die Einzelkonfigurationen in den neuen ISA zurückgespielt wurden.
Damals existierte aber das Problem gar nicht, denn der RPC-Datenverkehr ist auch in den Standard-Systemregeln ab Werk erlaubt; selbst wenn keine Firewallregel besteht die irgendwas zulässt! Also zumindest die Domänenkommunikation dürfte NIEMALS abbrechen...
Ja, genau, der Eventlog vom ISA ist das Windows Eventlog auf dem ISA Server ;)

Ich habe das Gefühl, dass das Ganze nichts mit der ISA Server Konfiguration zu tun hat. Ich habe den gesamten Datenverkehr von und zum im internen Netz und Localhost zugellassen, aber es kann immernoch nicht über RPC kommuniziert werden. Also, auch das Regelschema "Alles zulassen" hat hier nichts gebracht.

Leider kann ich auch das SP2 aus lizenzrechtlichen Gründen (weil es halt im OEM integriert ist) nicht nachträglich installieren.

Da ich den Fall nirgendwo finde, werde ich wahrscheinlich am Montag das ganze eskalieren lassen. Mal sehn was passiert.
Aber meiner Meinung nach hat Microsoft mit dem SP2 keinen großen Wurf gelandet...
Bitte warten ..
Mitglied: Dani
08.09.2007 um 17:00 Uhr
Hi,
das Ganze ist igrendwie seltsam....

Aber meiner Meinung nach hat Microsoft mit dem SP2 keinen großen Wurf gelandet...
Hmm...was soll ich sagen. Wir haben SP2 auf 140 Server ausgerollt und hatten 10%, die ein bisschen Nachhilfe gebraucht haben. Wir können uns also nicht beschweren.
Aber es gibt genug User hier, die mit SP2 (Rollout) Probleme hatten....

Ich habe das Gefühl, dass das Ganze nichts mit der ISA Server Konfiguration zu tun hat
Ich würde sagen, indirekt. Denn du sagst ja selber, ohne ISA funktioniert alles wie es soll. D.h. die ISA Installation biegt etwas um.


Grüße
Dani
Bitte warten ..
Mitglied: azubaer
23.09.2007 um 13:45 Uhr
Hi! Danke für den Tipp. Werde den alsbald mal ausprobieren.
Merkwürdig ist nur, dass ich das Problem habe, obwohl meine Netzwerkkarten angeblich Offloading als auch RSS voll unterstützen...
Aber ich geb mal bescheid wenn es funktioniert.
Bitte warten ..
Mitglied: tekila
23.09.2007 um 14:24 Uhr
Wir hatten das selbe Problem gestern mit einer identischen Serverkonfiguration: Windows 2k3 Server SP2, ISA 2006 und sogar auch einen Dell PE 1950 mit 4 Netzwerkkarten (2x Broadcom, 2x Intel).

Der Server war frisch vom Werk, alle Treiber waren eigentlich up-to-date. Daher habe ich ein Treiberupdate der Netzwerkkarten ausgeschlossen. Vielleicht probierst du erstmal ein Treiberupdate und sagst mir ob dies schon hilft.

Auf alle fälle lief das RPC Protokoll nach Abschaltung des RSS auf allen Netzwerkkarten wieder zu 100% !

Gruß

Tekila
Bitte warten ..
Mitglied: peo
26.09.2007 um 20:23 Uhr
Jeder Kauft bei DELL

Gleicher Server
Gleiche Konfig
Gleiche Software

Glecher Fehler

Gleiche Lösung (RSS ausgeschaltet - geht )

Aber jemand ist auf die Mega-Geile-Idee mit dem Receive Side Scaling gekommen.

Ich danke dir

Ich habe den ganzen Tag damit verbracht, das Netz durchzusuchen und an der Firewall rumzuschrauben !!!

Danke nochmal !

Gruß

PEO
Bitte warten ..
Ähnliche Inhalte
Firewall

Ersatzbeschaffung für ISA 2006 auf Windows Server 2003

Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Windows Server

ISA Server 2006 Systemanforderungen

Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Windows Server

In-Place Upgrade "Windows Server 2012 R2 Standard" auf "Windows Server 2016 Standard": "Fehler bei der Installation von Windows Server 2016"

gelöst Frage von martingoWindows Server5 Kommentare

Hallo, unsere Windows Server 2012 sollen auf 2016 gehievt werden. Ich habe auf einem noch "nackten" Windows Server 2012 ...

Windows Server

Windows 2012 R2 Server - "IIS Webdiensterweiterung" nicht verfügbar

gelöst Frage von donducWindows Server4 Kommentare

Hallo zusammen Ich habe folgendes Problem, dass ich beim Konfigurieren des php4-Dienstes etwas in den Webdiensterweiterungen ändern muss. Da ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...