Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 R2 SP2 hat nach ISA Server 2006 Standard Installation keine Verbindung mehr zu den Domänencontrollerdiensten (RPC-Server nicht verfügbar)

Frage Sicherheit Firewall

Mitglied: azubaer

azubaer (Level 2) - Jetzt verbinden

08.09.2007, aktualisiert 26.09.2007, 11363 Aufrufe, 7 Kommentare

Hallo liebe Kollegen,

ich habe da ein Problem mit dem Release von einem neuen ISA 2006 auf einem Windows Server 2003 R2 mit integriertem Service Pack 2.
Wegen einer neuen Lizenz und neuer Hardware (Dell 1950) wollte ich den vorhandenen Server durch einen neuen ersetzen.

Der Unterschied ist nur der, dass der alte ISA-Server auf einem Windows 2003 SP1 lief und der neue ein Windows Server 2003 R2 Service Pack 2 Betriebssystem hat das verwendet werden muss. Ich habe als das OS installiert, die Netzwerkeinstellungen, Namenauflösungen etc konfiguriert und konnte ihn dann auch problemlos in die Domäne aufnehmen. Dann habe ich den ISA 2006 Standard installiert.

Nach dem Neustart war dann eine Domänenanmeldung nicht mehr möglich (es kam kein Fehler aber der Anmeldevorgang bliebt stumpf stehen stehen bei „Benutzereinstellungen werden geladen…“.
Wenn ich mich lokal anmelde, hatte ich zwar lokal eine Internetverbindung und auch Zugriff auf die ISA Konfiguration, aber die Clients und die Server konnten nicht ins Internet und auch keine Verbindung zum ISA über die Domäne aufbauen.

Im Eventlog vom ISA findet sich der Eintrag, dass der „RPC-Server nicht verfügbar“ ist.
Sobald ISA wieder deinstalliert ist, funktioniert die Kommunikation mit dem DC wieder einwandfrei.

Habe einige Blogs gelesen, und versucht im ISA RPC-Filter zu deaktivieren und RPC-Dienste mit dem internen Netz zu erlauben, aber nichts scheint das Problem zu lösen.

Bevor ich einen Call bei Microsoft aufmache wollte ich lieber einmal nachfragen ob noch jemand das Problem kennt und lösen konnte.

Freue mich über jeden Hinweis. Vielen Dank
Mitglied: Dani
08.09.2007 um 10:27 Uhr
Guten Morgen azubaer,
Der Unterschied ist nur der, dass der alte ISA-Server
D.h., auf dem alten Server lief der ISA 2006 auch schon? DAnn würde ich die Konfiguration einfach importieren.

Im Eventlog vom ISA findet sich
Du meinst sicher das EventLog von Windows.

der Eintrag, dass der „RPC-Server nicht verfügbar“ ist.
Wie lautet denn die Fehlernummer und der Dienst dazu?? Alternativ könntest du mal bei [www.eventid.net EventID] nachschauen.

Ich würde einfach mal eine Richtlinie erstellen, bei der alle Netzwerke an alle Netzwerke Zugriff haben. ALLOW => Lokl. Host nach => Lokl. Host Protokolle: Alle
=> Alle ge. Netze => Alle ge. Netze
=> interne Netze => interne Netze

Wenn dann die Komunikation einwanfrei klappt, kannst du stufenweiße alles wieder sperren und dann für jeden Fall eine Regel erstellen. Der Unterschied zu ISA 2004 ist der, dass standardmäßig alles verboten ist (kennst du wahrscheinlich aus der Linuxwelt).


Grüße
Dani
Bitte warten ..
Mitglied: azubaer
08.09.2007 um 16:10 Uhr
Hi,

also mal zur Klärung:
Ja, der alte ISA war auch ein ISA 2006 Standard aber nur auf einem Windows 2003 Server SP1 (kein SP2 und kein R2). Ich habe ja die Konfiguration importiert und wunderte mich, dass der Fehler noch immer bestant, obwohl die exakte Konfiguration und sogar die Einzelkonfigurationen in den neuen ISA zurückgespielt wurden.
Damals existierte aber das Problem gar nicht, denn der RPC-Datenverkehr ist auch in den Standard-Systemregeln ab Werk erlaubt; selbst wenn keine Firewallregel besteht die irgendwas zulässt! Also zumindest die Domänenkommunikation dürfte NIEMALS abbrechen...
Ja, genau, der Eventlog vom ISA ist das Windows Eventlog auf dem ISA Server ;)

Ich habe das Gefühl, dass das Ganze nichts mit der ISA Server Konfiguration zu tun hat. Ich habe den gesamten Datenverkehr von und zum im internen Netz und Localhost zugellassen, aber es kann immernoch nicht über RPC kommuniziert werden. Also, auch das Regelschema "Alles zulassen" hat hier nichts gebracht.

Leider kann ich auch das SP2 aus lizenzrechtlichen Gründen (weil es halt im OEM integriert ist) nicht nachträglich installieren.

Da ich den Fall nirgendwo finde, werde ich wahrscheinlich am Montag das ganze eskalieren lassen. Mal sehn was passiert.
Aber meiner Meinung nach hat Microsoft mit dem SP2 keinen großen Wurf gelandet...
Bitte warten ..
Mitglied: Dani
08.09.2007 um 17:00 Uhr
Hi,
das Ganze ist igrendwie seltsam....

Aber meiner Meinung nach hat Microsoft mit dem SP2 keinen großen Wurf gelandet...
Hmm...was soll ich sagen. Wir haben SP2 auf 140 Server ausgerollt und hatten 10%, die ein bisschen Nachhilfe gebraucht haben. Wir können uns also nicht beschweren.
Aber es gibt genug User hier, die mit SP2 (Rollout) Probleme hatten....

Ich habe das Gefühl, dass das Ganze nichts mit der ISA Server Konfiguration zu tun hat
Ich würde sagen, indirekt. Denn du sagst ja selber, ohne ISA funktioniert alles wie es soll. D.h. die ISA Installation biegt etwas um.


Grüße
Dani
Bitte warten ..
Mitglied: azubaer
23.09.2007 um 13:45 Uhr
Hi! Danke für den Tipp. Werde den alsbald mal ausprobieren.
Merkwürdig ist nur, dass ich das Problem habe, obwohl meine Netzwerkkarten angeblich Offloading als auch RSS voll unterstützen...
Aber ich geb mal bescheid wenn es funktioniert.
Bitte warten ..
Mitglied: tekila
23.09.2007 um 14:24 Uhr
Wir hatten das selbe Problem gestern mit einer identischen Serverkonfiguration: Windows 2k3 Server SP2, ISA 2006 und sogar auch einen Dell PE 1950 mit 4 Netzwerkkarten (2x Broadcom, 2x Intel).

Der Server war frisch vom Werk, alle Treiber waren eigentlich up-to-date. Daher habe ich ein Treiberupdate der Netzwerkkarten ausgeschlossen. Vielleicht probierst du erstmal ein Treiberupdate und sagst mir ob dies schon hilft.

Auf alle fälle lief das RPC Protokoll nach Abschaltung des RSS auf allen Netzwerkkarten wieder zu 100% !

Gruß

Tekila
Bitte warten ..
Mitglied: peo
26.09.2007 um 20:23 Uhr
Jeder Kauft bei DELL

Gleicher Server
Gleiche Konfig
Gleiche Software

Glecher Fehler

Gleiche Lösung (RSS ausgeschaltet - geht )

Aber jemand ist auf die Mega-Geile-Idee mit dem Receive Side Scaling gekommen.

Ich danke dir

Ich habe den ganzen Tag damit verbracht, das Netz durchzusuchen und an der Firewall rumzuschrauben !!!

Danke nochmal !

Gruß

PEO
Bitte warten ..
Ähnliche Inhalte
Firewall
Ersatzbeschaffung für ISA 2006 auf Windows Server 2003
Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Windows Server
RPC-Server ist nicht verfügbar bei Domain löschen
gelöst Frage von raphi91Windows Server

Hallo! Für interne Tests wollte ich eine neue Domäne in einer vorhandenen Gesamtstruktur erstellen (per DCPROMO). Dies hat soweit ...

Windows Server
In-Place Upgrade "Windows Server 2012 R2 Standard" auf "Windows Server 2016 Standard": "Fehler bei der Installation von Windows Server 2016"
gelöst Frage von martingoWindows Server5 Kommentare

Hallo, unsere Windows Server 2012 sollen auf 2016 gehievt werden. Ich habe auf einem noch "nackten" Windows Server 2012 ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...