Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 R2 SP2 hat nach ISA Server 2006 Standard Installation keine Verbindung mehr zu den Domänencontrollerdiensten (RPC-Server nicht verfügbar)

Frage Sicherheit Firewall

Mitglied: azubaer

azubaer (Level 2) - Jetzt verbinden

08.09.2007, aktualisiert 26.09.2007, 11287 Aufrufe, 7 Kommentare

Hallo liebe Kollegen,

ich habe da ein Problem mit dem Release von einem neuen ISA 2006 auf einem Windows Server 2003 R2 mit integriertem Service Pack 2.
Wegen einer neuen Lizenz und neuer Hardware (Dell 1950) wollte ich den vorhandenen Server durch einen neuen ersetzen.

Der Unterschied ist nur der, dass der alte ISA-Server auf einem Windows 2003 SP1 lief und der neue ein Windows Server 2003 R2 Service Pack 2 Betriebssystem hat das verwendet werden muss. Ich habe als das OS installiert, die Netzwerkeinstellungen, Namenauflösungen etc konfiguriert und konnte ihn dann auch problemlos in die Domäne aufnehmen. Dann habe ich den ISA 2006 Standard installiert.

Nach dem Neustart war dann eine Domänenanmeldung nicht mehr möglich (es kam kein Fehler aber der Anmeldevorgang bliebt stumpf stehen stehen bei „Benutzereinstellungen werden geladen…“.
Wenn ich mich lokal anmelde, hatte ich zwar lokal eine Internetverbindung und auch Zugriff auf die ISA Konfiguration, aber die Clients und die Server konnten nicht ins Internet und auch keine Verbindung zum ISA über die Domäne aufbauen.

Im Eventlog vom ISA findet sich der Eintrag, dass der „RPC-Server nicht verfügbar“ ist.
Sobald ISA wieder deinstalliert ist, funktioniert die Kommunikation mit dem DC wieder einwandfrei.

Habe einige Blogs gelesen, und versucht im ISA RPC-Filter zu deaktivieren und RPC-Dienste mit dem internen Netz zu erlauben, aber nichts scheint das Problem zu lösen.

Bevor ich einen Call bei Microsoft aufmache wollte ich lieber einmal nachfragen ob noch jemand das Problem kennt und lösen konnte.

Freue mich über jeden Hinweis. Vielen Dank
Mitglied: Dani
08.09.2007 um 10:27 Uhr
Guten Morgen azubaer,
Der Unterschied ist nur der, dass der alte ISA-Server
D.h., auf dem alten Server lief der ISA 2006 auch schon? DAnn würde ich die Konfiguration einfach importieren.

Im Eventlog vom ISA findet sich
Du meinst sicher das EventLog von Windows.

der Eintrag, dass der „RPC-Server nicht verfügbar“ ist.
Wie lautet denn die Fehlernummer und der Dienst dazu?? Alternativ könntest du mal bei [www.eventid.net EventID] nachschauen.

Ich würde einfach mal eine Richtlinie erstellen, bei der alle Netzwerke an alle Netzwerke Zugriff haben. ALLOW => Lokl. Host nach => Lokl. Host Protokolle: Alle
=> Alle ge. Netze => Alle ge. Netze
=> interne Netze => interne Netze

Wenn dann die Komunikation einwanfrei klappt, kannst du stufenweiße alles wieder sperren und dann für jeden Fall eine Regel erstellen. Der Unterschied zu ISA 2004 ist der, dass standardmäßig alles verboten ist (kennst du wahrscheinlich aus der Linuxwelt).


Grüße
Dani
Bitte warten ..
Mitglied: azubaer
08.09.2007 um 16:10 Uhr
Hi,

also mal zur Klärung:
Ja, der alte ISA war auch ein ISA 2006 Standard aber nur auf einem Windows 2003 Server SP1 (kein SP2 und kein R2). Ich habe ja die Konfiguration importiert und wunderte mich, dass der Fehler noch immer bestant, obwohl die exakte Konfiguration und sogar die Einzelkonfigurationen in den neuen ISA zurückgespielt wurden.
Damals existierte aber das Problem gar nicht, denn der RPC-Datenverkehr ist auch in den Standard-Systemregeln ab Werk erlaubt; selbst wenn keine Firewallregel besteht die irgendwas zulässt! Also zumindest die Domänenkommunikation dürfte NIEMALS abbrechen...
Ja, genau, der Eventlog vom ISA ist das Windows Eventlog auf dem ISA Server ;)

Ich habe das Gefühl, dass das Ganze nichts mit der ISA Server Konfiguration zu tun hat. Ich habe den gesamten Datenverkehr von und zum im internen Netz und Localhost zugellassen, aber es kann immernoch nicht über RPC kommuniziert werden. Also, auch das Regelschema "Alles zulassen" hat hier nichts gebracht.

Leider kann ich auch das SP2 aus lizenzrechtlichen Gründen (weil es halt im OEM integriert ist) nicht nachträglich installieren.

Da ich den Fall nirgendwo finde, werde ich wahrscheinlich am Montag das ganze eskalieren lassen. Mal sehn was passiert.
Aber meiner Meinung nach hat Microsoft mit dem SP2 keinen großen Wurf gelandet...
Bitte warten ..
Mitglied: Dani
08.09.2007 um 17:00 Uhr
Hi,
das Ganze ist igrendwie seltsam....

Aber meiner Meinung nach hat Microsoft mit dem SP2 keinen großen Wurf gelandet...
Hmm...was soll ich sagen. Wir haben SP2 auf 140 Server ausgerollt und hatten 10%, die ein bisschen Nachhilfe gebraucht haben. Wir können uns also nicht beschweren.
Aber es gibt genug User hier, die mit SP2 (Rollout) Probleme hatten....

Ich habe das Gefühl, dass das Ganze nichts mit der ISA Server Konfiguration zu tun hat
Ich würde sagen, indirekt. Denn du sagst ja selber, ohne ISA funktioniert alles wie es soll. D.h. die ISA Installation biegt etwas um.


Grüße
Dani
Bitte warten ..
Mitglied: azubaer
23.09.2007 um 13:45 Uhr
Hi! Danke für den Tipp. Werde den alsbald mal ausprobieren.
Merkwürdig ist nur, dass ich das Problem habe, obwohl meine Netzwerkkarten angeblich Offloading als auch RSS voll unterstützen...
Aber ich geb mal bescheid wenn es funktioniert.
Bitte warten ..
Mitglied: tekila
23.09.2007 um 14:24 Uhr
Wir hatten das selbe Problem gestern mit einer identischen Serverkonfiguration: Windows 2k3 Server SP2, ISA 2006 und sogar auch einen Dell PE 1950 mit 4 Netzwerkkarten (2x Broadcom, 2x Intel).

Der Server war frisch vom Werk, alle Treiber waren eigentlich up-to-date. Daher habe ich ein Treiberupdate der Netzwerkkarten ausgeschlossen. Vielleicht probierst du erstmal ein Treiberupdate und sagst mir ob dies schon hilft.

Auf alle fälle lief das RPC Protokoll nach Abschaltung des RSS auf allen Netzwerkkarten wieder zu 100% !

Gruß

Tekila
Bitte warten ..
Mitglied: peo
26.09.2007 um 20:23 Uhr
Jeder Kauft bei DELL

Gleicher Server
Gleiche Konfig
Gleiche Software

Glecher Fehler

Gleiche Lösung (RSS ausgeschaltet - geht )

Aber jemand ist auf die Mega-Geile-Idee mit dem Receive Side Scaling gekommen.

Ich danke dir

Ich habe den ganzen Tag damit verbracht, das Netz durchzusuchen und an der Firewall rumzuschrauben !!!

Danke nochmal !

Gruß

PEO
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 Standard Upgrade auf R2 (8)

Frage von Hendrik2586 zum Thema Windows Server ...

Hyper-V
Windows Server 2012 R2 Standard Hyper-V (2)

Frage von simu88 zum Thema Hyper-V ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...