|
|
|
|
Moderator
Status: Offline
Beiträge: 829
Registriert seit: 06.06.2004
Ort: Birr AG
Alter: 30
|
Probleme mit ISA Server 2004 -
09.08.2005, 12:12
Hallo
Hab folgendes Problem mit dem ISA 2004 Server...
Mehrmals am Tag kommt man von den Clients nicht mehr über den ISA raus ins Internet. Es kommt eine Authentifizierungsabfrage... --> Siehe Screenshot.
Jo halt und danach die Fehlermeldung wenn man abbricht --> Screen Nr. 2
Nach 10 Minuten oder so versucht mans nochmal und alles funktioniert wieder. Das ist sehr mühsam! Weil so kann man den wirklich nicht produktiv einsetzen.
Microsoft mein sie kennen dieses Problem nicht. Aber kann nicht sein weil genau der gleiche Fehler auch bei mir in der MCSE Schule sporadisch augetreten ist.
Software: Windows 2003 SP1, ISA2004 SP1
Hat jemand von euch das gleiche Problem?
Intel C2Q9450 @2.88Ghz, Asus P5Q3 Deluxe WiFi-AP, OCZ3P1600EB4GK @1.9V, BFG GTX 280 OCX, Tagan PipeRock 700W Netzteil
|
|
|
|
|
|
|
|
Moderator
Status: Offline
Beiträge: 829
Registriert seit: 06.06.2004
Ort: Birr AG
Alter: 30
|
09.08.2005, 12:13
Screen 2
Intel C2Q9450 @2.88Ghz, Asus P5Q3 Deluxe WiFi-AP, OCZ3P1600EB4GK @1.9V, BFG GTX 280 OCX, Tagan PipeRock 700W Netzteil
|
|
|
|
|
|
|
|
Moderator
Status: Offline
Beiträge: 829
Registriert seit: 06.06.2004
Ort: Birr AG
Alter: 30
|
10.08.2005, 09:41
Niemand eine Idee? Mir sind sie leider ausgegangen
Intel C2Q9450 @2.88Ghz, Asus P5Q3 Deluxe WiFi-AP, OCZ3P1600EB4GK @1.9V, BFG GTX 280 OCX, Tagan PipeRock 700W Netzteil
|
|
|
|
|
|
|
|
Erfahrener Benutzer
Status: Offline
Beiträge: 334
Registriert seit: 26.09.2003
Ort: Bern
Alter: 33
|
11.08.2005, 15:01
Hi
Wie authentifizieren sich die Benutzer am ISA Server? Mit der integrierten Auth?
Gruss Marcel
MCP, MCSA, MCSAS, MCSAM, MCSE, MCSES, MCDBA, MCT
|
|
|
|
|
|
|
|
Moderator
Status: Offline
Beiträge: 829
Registriert seit: 06.06.2004
Ort: Birr AG
Alter: 30
|
11.08.2005, 15:13
Die Benützer müssen sich gar ned manuell authentifizieren...der ISA ist so eingestellt das er schaut ob's den User in der NT-Domäne gibt...wenn ja dann lässt ihn der ISA der als Proxy eingestellt ist in den Inet Optionen durch...
Dieses Fenster im Screenshot 1 sollte eigentlich gar nie auftauchen.
Intel C2Q9450 @2.88Ghz, Asus P5Q3 Deluxe WiFi-AP, OCZ3P1600EB4GK @1.9V, BFG GTX 280 OCX, Tagan PipeRock 700W Netzteil
|
|
|
|
|
|
|
|
Erfahrener Benutzer
Status: Offline
Beiträge: 334
Registriert seit: 26.09.2003
Ort: Bern
Alter: 33
|
11.08.2005, 15:22
Hi
Wenn Sie sich nicht anmelden müssten würde kein Anmeldefenster angezeigt werden. Ist keine Anmeldung erforderlich und eine Webseite kann nicht angezeigt werden, wird ein anderer Fehler angezeigt, nicht der im Screenshot gezeigte.
Nach Deiner Beschreibung wird am Netzwerk Intern die integrierte Auth verwendet, kombiniert mit der Standard Auth (deshalb wird ein Anmeldefenster angezeigt). Das problem könnte bei der Reverse Auth liegen, weil der ISA Server Kommunikationsprobleme mit dem AD bzw. mit DNS hat.
Wie ist der ISA implementiert? Als Domain Member der Firmendomäne oder in einer trusted Domain?
Gruss Marcel
MCP, MCSA, MCSAS, MCSAM, MCSE, MCSES, MCDBA, MCT
|
|
|
|
|
|
|
|
Moderator
Status: Offline
Beiträge: 829
Registriert seit: 06.06.2004
Ort: Birr AG
Alter: 30
|
11.08.2005, 15:28
Es kommt aber leider genau dieses Fenster... eine Minute später funktionierts dann wieder. Und plötzlich wieder der genau gleiche Fehler....egal welche seite.. www.google.ch z.b.
Es ist wirklich keine Anmeldung erfoderlich vom User.
Der ISA ist als ganz normaler Member Server in der Domäne drin.
PS: Wir haben noch NT 4 Domäne...nix mit AD
Intel C2Q9450 @2.88Ghz, Asus P5Q3 Deluxe WiFi-AP, OCZ3P1600EB4GK @1.9V, BFG GTX 280 OCX, Tagan PipeRock 700W Netzteil
|
|
|
|
|
|
|
|
Erfahrener Benutzer
Status: Offline
Beiträge: 334
Registriert seit: 26.09.2003
Ort: Bern
Alter: 33
|
11.08.2005, 15:33
wenn der isa keine auth. fordern würde, würde er keine anmeldeinformationen fordern, egal ob eine verbindung zu einem webserver hergestellt werden kann oder nicht. das kannst du prüfen, in dem du in der isa-konsole die aktiven sitzungen anzeigst. werden dort benutzernamen angezeigt oder werden alle verbindungen als anonymous geloggt?
MCP, MCSA, MCSAS, MCSAM, MCSE, MCSES, MCDBA, MCT
|
|
|
|
|
|
|
|
Moderator
Status: Offline
Beiträge: 829
Registriert seit: 06.06.2004
Ort: Birr AG
Alter: 30
|
11.08.2005, 15:41
Beides...manchmal domainname\user und ein zwei zeilen weiter unten nochmals die gleiche source ip aber diesmal als benutzername anonymous....
hab leider grad keinen screenie gemacht...jetzt im moment zeigt er nur noch anonymous an. aber vor 5 min war noch benutzername drin
Intel C2Q9450 @2.88Ghz, Asus P5Q3 Deluxe WiFi-AP, OCZ3P1600EB4GK @1.9V, BFG GTX 280 OCX, Tagan PipeRock 700W Netzteil
|
|
|
|
|
|
|
|
Erfahrener Benutzer
Status: Offline
Beiträge: 334
Registriert seit: 26.09.2003
Ort: Bern
Alter: 33
|
11.08.2005, 15:44
gut, das bedeutet, dass der isa authentifizierung erfordert und bei ausgehenden verbindungen vom benutzer anmeldeinformationen anfordert, welche er anschliessend gegen ad bzw. gegen die domäne authentifiziert.
und genau dieser schritt funktioniert scheinbar nicht immer. deshalb solltest du die logfiles prüfen. such mal die logs durch und prüf, ob der isa verbindungen zur domäne herstellen will, die aber nicht aufgebaut werden können.
wenn nicht klappt: ich bin ende august wegen eines isa projekts in aarau. kann ja mal vorbeischauen 
gruss marcel
MCP, MCSA, MCSAS, MCSAM, MCSE, MCSES, MCDBA, MCT
|
|
|
|
|
|
|
|
Moderator
Status: Offline
Beiträge: 829
Registriert seit: 06.06.2004
Ort: Birr AG
Alter: 30
|
11.08.2005, 15:58
so hab jetzt mal loggin eingeschaltet schnell...
is alles denied
Wie du sagt scheint er keine Verbindung zu unserem PDC herstellen zu können...nur warum nicht?
Aja...es ist schon richtig das ich bei der internen Netzkarte als 1. DNS Server den ISA selber angeben kann oder?
Intel C2Q9450 @2.88Ghz, Asus P5Q3 Deluxe WiFi-AP, OCZ3P1600EB4GK @1.9V, BFG GTX 280 OCX, Tagan PipeRock 700W Netzteil
Geändert von kazeerulaz (11.08.2005 um 16:00 Uhr).
|
|
|
|
| |
