Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Konnektivitätsprobleme am ISA-Server

Frage Microsoft Windows Server

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

16.12.2009, aktualisiert 09:34 Uhr, 4671 Aufrufe, 10 Kommentare

Hallo zusammen,

wir haben bei uns in der Schule Probleme mit unserem ISA-Server. Zumindest ein Teil des Problems besteht schon länger, das Hauptproblem möglicherweise auch, aber es ist uns kürzlich erst aufgefallen. Also, jetzt mal im Detail:

  • Das Hauptproblem besteht darin, daß bei einer der beiden Netzwerkkarten, nämlich der externen, die zur FritzBox führt, ständig für wenige Sekunden oder auch nur Sekundenbruchteile die Verbindung verlorengeht. Das äußert sich so, daß in den Netzwerkverbindungen beim Symbol der Netzwerkkarte steht, daß das Kabel entfernt wurde, und kurze Zeit später wieder, daß die Verbindung mit 100 MBit/s hergestellt wurde. Ich habe bereits ein anderes Kabel verwendet, und einen anderen Port an der FritzBox ... leider ohne Erfolg.

  • Daraufhin habe ich mal in die Ereignisanzeige geschaut. Dort sind zwei Meldungen, die mehrmals täglich auftauchen:
    1. Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (1722).
    2. ''Die Konnektivitätsverifizierung "xyz" hat eine langsame Verbindung an http://xyz gemeldet. Der angegebene Konnektivitätsantwortschwellenwert hat 10000 ms betragen, und die überwachte Antwortzeit betrug 19406 ms.

"xyz" steht dabei für den Namen unseres DomainControllers und DNS-Servers. Dieser ist allerdings über die interne Netzwerkkarte an den ISA-Server angebunden, bei der keine Verbindungsabbrüche zu beobachten sind.


Hat jemand eine Idee, was da los sein könnte?
Mitglied: Tonio6666
16.12.2009 um 10:05 Uhr
Hallo SarekHL!

Mit der Fritzbox und ISA gibt es immer wieder diverse Probleme!

Versuche mal folgendes:

Den DHCP auf der Fritzbox abschalten und ihr eine Feste IP zuweisen.
Der externen NIC am ISA auch eine feste IP geben.

Bei der Konnektivitätsverletzung scheint es so das Du auf dem DC einen Webserver laufen hast?
Wenn ja, der ist nicht unbedingt geeignet eine Konnektivitätsprüfung auf einem DC zu machen.
Stell sie doch mal testweise um auf nen normalen PING!
Denn 19 Sekunden sind schon verdammt lang.......

Gruß,

Toni
Bitte warten ..
Mitglied: SarekHL
16.12.2009 um 10:43 Uhr
Mit der Fritzbox und ISA gibt es immer wieder diverse Probleme!

Na toll

Den DHCP auf der Fritzbox abschalten und ihr eine Feste IP zuweisen.
Der externen NIC am ISA auch eine feste IP geben.

Also die externe NIC hat bereits eine feste IP-Adresse und die FritzBox auch. Ob jetzt trotzdem noch DHCP an der Box läuft weiß ich nicht, denn ich finde in diesem Sch***-Menü keine entsprechende Option. Ich habe noch nie einen Router mit einem bescheuerten Konfigurationsmenü gesehen Aber wie auch immer, selbst wenn DHCP an ist, dann gibt es keinen Rechner, der ein Request stellt, der der ISA ist der einzige dort angeschlossene Rechner.


Bei der Konnektivitätsverletzung scheint es so das Du auf dem DC einen Webserver laufen hast?

Ja das stimmt. Eigentlich brauchen wir den gar nicht mehr, das lief mal die Intranet-Startseite für die Schüler drüber, aber das ist jetzt anders gelöst. Hat der WebServer irgendwelche negativen Auswirkungen?


Wenn ja, der ist nicht unbedingt geeignet eine Konnektivitätsprüfung auf einem DC zu machen.
Stell sie doch mal testweise um auf nen normalen PING!
Denn 19 Sekunden sind schon verdammt lang.......

Das heißt??? Wo stellt man das mit der Konnektivitätsprüfung denn ein???


Danke,
André
Bitte warten ..
Mitglied: Tonio6666
16.12.2009 um 11:00 Uhr
Hallo André!

Na wenn Du meinst das die Konfigurationsseite von ner FritzBox schlecht sei, dann hast noch nie eine von Zyzel gesehen, aber das ist ja Geschmackssache.....

Na dann is es das doch schon, wenn der Webserver nicht benutzt wird, geht er vermutlich in standby und bis der antwortet kann es eben dauern.....!
Welchen ISA benutzt Du denn??

Prüfe auch die Bindungsreihenfolge der NIC's auf dem ISA, immer zuerst Intern, dann die Externen!
Zu finden unter den Eigenschaften der Netzwerkumgebung --> Erweitert --> Erweiterte Einstellungen!
Auf der Externen NIC würde ich auch nur das IP Protokoll aktivieren, sonst NICHTS!

Die Konnektivitätsprüfung findest Du in der ISA Server-Verwaltung auf dem Reiter "Konnektivitätsüberprüfungen"!
Dort sollte ja die von Deinem Webserver stehen.
Entweder diese abändern in den Eigenschaften oder eine neue anlegen.
Wenn eine neue, dann die Alte zumindest deaktivieren oder löschen!
Bei einer neuen startet ja ein Assi, der sagt Dir dann schon welche Möglichkeiten es für die Prüfungen gibt!


Gruß,

Toni
Bitte warten ..
Mitglied: SarekHL
16.12.2009 um 11:15 Uhr
Hallo Toni,


Na wenn Du meinst das die Konfigurationsseite von ner FritzBox schlecht sei, dann hast noch nie eine von Zyzel gesehen

Stimmt, habe ich auch nicht. Ich benutze normalerweise Draytek und ab und zu mal D-Link oder Netgear.


Na dann is es das doch schon, wenn der Webserver nicht benutzt wird, geht er vermutlich in standby und bis der antwortet kann es
eben dauern.....!

Der WebServer geht in den Standby? Das denke ich nicht, der WebServer ist doch auf dem DC ...


Welchen ISA benutzt Du denn??

Wir haben einen ISA Server 2004 auf einem Windows 2000 Server laufen. Der DC ist ebenfalls ein Windows 2000 Server.


Prüfe auch die Bindungsreihenfolge der NIC's auf dem ISA, immer zuerst Intern, dann die Externen!
Zu finden unter den Eigenschaften der Netzwerkumgebung --> Erweitert --> Erweiterte Einstellungen!

Bei beiden NICs sieht das so aus:

  • Datei- und Druckerfreigabe für Microsoft-Netzwerke
    • Internetprotokoll (TCP/IP)
  • Client für Microsoft-Netzwerke
    • Internetprotokoll (TCP/IP)


Auf der Externen NIC würde ich auch nur das IP Protokoll aktivieren, sonst NICHTS!

Also "Client für Microsoft-Netzwerke" und "Datei- und Druckerfreigabe" abschalten?


Die Konnektivitätsprüfung findest Du in der ISA Server-Verwaltung auf dem Reiter
"Konnektivitätsüberprüfungen"!
Dort sollte ja die von Deinem Webserver stehen.
Entweder diese abändern in den Eigenschaften oder eine neue anlegen.
Wenn eine neue, dann die Alte zumindest deaktivieren oder löschen!

Brauche ich die denn überhaupt? Wie gesagt, die WebServer-Funktionalität des DomainControllers ist nicht mehr notwendig ...



Danke,
André
Bitte warten ..
Mitglied: Tonio6666
16.12.2009 um 11:40 Uhr
Hallo André!

Klar geht der Webserver in standby, nicht der Server sondern nur der Dienst!!!
Wenn Du ihn aber eh nicht mehr brauchst, deaktiviere ihn, kostet doch nur Speicher und und und.....!
Wenn Du keine Konnektivitätsprüfung willst, kannst sie auch deaktivieren, spricht nichts dagegen!
Alles was man nicht braucht ---> WEG DAMIT!

Genau so ist es mit den Protokollen am Externen NIC, oder willst Du Deine Drucker im Internet veröffentlichen......???
Also, auf Extern alles raus nur "Internetprotokoll(TCP/IP" drin lassen!

Auch sollten auf dem ISA die neuesten Treiber für die NIC's installiert sein!


Gruß,

Toni
Bitte warten ..
Mitglied: SarekHL
16.12.2009 um 11:47 Uhr
Hallo Toni,

Klar geht der Webserver in standby, nicht der Server sondern nur der Dienst!!!
Wenn Du ihn aber eh nicht mehr brauchst, deaktiviere ihn, kostet doch nur Speicher und und und.....!
Wenn Du keine Konnektivitätsprüfung willst, kannst sie auch deaktivieren, spricht nichts dagegen!
Alles was man nicht braucht ---> WEG DAMIT!

OK, das sind erst mal gute Tipps für die Performance, aber das betrifft ja nur den internen Bereich. Mein Hauptproblem sind ja die ständigen kurzzeitigen "kabel ab"-Verbindungsabbrüche am externen NIC.


Genau so ist es mit den Protokollen am Externen NIC, oder willst Du Deine Drucker im Internet veröffentlichen......???
Also, auf Extern alles raus nur "Internetprotokoll(TCP/IP" drin lassen!

ok, habe ich gemacht. Somit sind bei den Bindungen am externen NIC alle Haken weg.


Auch sollten auf dem ISA die neuesten Treiber für die NIC's installiert sein!

Sind sie ... soweit es halt noch Win2000-Treiber gibt ...


Danke,
André
Bitte warten ..
Mitglied: Tonio6666
16.12.2009 um 11:53 Uhr
Ok, dann würde ich, wenn es geht eine andere NIC einbauen, zum test eben ob es doch möglicherweise eine Hardwareproblem ist!
Sonst fällt mit im Moment nix mehr ein!

Gruß,

Toni
Bitte warten ..
Mitglied: SarekHL
16.12.2009 um 12:03 Uhr
Ok, dann würde ich, wenn es geht eine andere NIC einbauen, zum test eben ob es doch möglicherweise eine Hardwareproblem ist!

Davon hat mich bisher eins abgeschreckt: Wie verwaltet der ISA die Netzwerkkarten? Per Name oder per MAC? Denn ich möchte ungern im ISA alle Regeln neu eingeben, in denen immer von der NIC "extern" die Rede ist. Könnte ich die neue NIC wieder "extern" nennen und würde der ISA dann alles, was bisher für die alte NIC galt, automatisch über die neue abwickeln?
Bitte warten ..
Mitglied: Pjordorf
16.12.2009 um 13:40 Uhr
Hallo,

Davon hat mich bisher eins abgeschreckt: Wie verwaltet der ISA die Netzwerkkarten? Per Name oder per MAC?
Per IP.

Denn ich möchte
ungern im ISA alle Regeln neu eingeben, in denen immer von der NIC "extern" die Rede ist. Könnte ich die neue NIC
wieder "extern" nennen und würde der ISA dann alles, was bisher für die alte NIC galt, automatisch über
die neue abwickeln?
Der "Name" EXTERN wird vom ISA selbst vergeben und bezeichnet das Externe netz aus sicht des ISA.

Dann tausch doch erst mal die FritzBox. Dann weisst du doch schon ob der fehler an der NIC liegt oder nicht. das Patchkabel hast du ja schon mal getauscht.

Peter
Bitte warten ..
Mitglied: Tonio6666
16.12.2009 um 13:59 Uhr
Mahlzeit!

Jep, Peter hat recht, wird über die IP geregelt! Alles was nicht "Intern" heißt, muss über die Firewllrichtlinien!

Was mir gerade noch einfällt, ist das eine Fritzbox mit WLAN?
Denn ich hatte das jetzt schon bei zwei FritBoxen mit WLAN, die haben intern ein eigenes Modul verbaut für WLAN, auf nem Sockel der so ähnlich einem SODIM aussieht.
Die Dinger rutschen gern mal aus dem Sockel (so halb) und zeigen dann genau das Verhalten, das die LAN Schnittstellen öfter mal kurz weg sind.....!


Gruß,

Toni
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...