locked
TMG EE Problem mit NLB und extra subnet RRS feed

  • Frage

  • Hallo, ich habe ein etwas komplizierteres Problem durch unsere spezielle Config an unserem Array. Hier einmal die Eckdaten:

    - 2 HP Server mit TMG EE Nodes SP2, 2x Dual HP Nics (verschiedene karten, aber VLAn und GIGABitfähig), - Ein EMS Server der als Arraymanager dient.

    -1.NIC is Intraaray/intern , 2. internet/external (direkt am Internet), 3. DMZ , 4. externalnetwork

    - manuell Konfigurierte Webproxy, Routingregel etc- mit 4 Weblistener

    zusätzlich wollten wir nachdem ein NLB auf der externen karte aktiviert ist, zusätzliche IPs außerhalb des Subnets aktivieren (was in meinem vorherigen Tests im virtuelller Umgebung funktioniert hat) siehe Skript (erst muss NLB aktiviert sein) : http://support.microsoft.com/kb/959310

    Problem: Nachdem ich auf allen NICs das NLB mit Unicast über die ems GUI aktiviert habe, und die Nodes neugestartet habe, lief im Prinzip alles, außer der NLB dienst auf dem 1. Server . Dieser bringt mir EVENT ID 55: "NLB-Cluster [192.168.1.1]: Auf Host "0x4" wurde eine nicht konsistente Teamkonfiguration für bidirektionale Affinität (BDA) ermittelt. Die BDA-Konfiguration muss auf allen Clusterhosts identisch sein. Das Team, an dem dieser Cluster beteiligt ist, wird als inaktiv gekennzeichnet, und der Cluster verbleibt im Zusammenführungsstatus, bis eine konsistente Teamkonfiguration erkannt wird."

    Das Skript für die zusätzlichen IPs lief auch durch, aber diese wurden mir nacher nicht mit ipconfig aufgeführt.( Alle Kabel waren angesteckt) und die karten waren Ip technisch auch zu erreichen von extern

    Hintergrund: Die zusätzlichen IPS (x.x.147.x in der GUI + 2 IPs im x.x.150.x bereich) sollen für 2 Listener fungieren für zwei Webservices. Ich hatte auch schon alles deaktiviert, neugestartet und das NLB nur auf dem Intraaray NIC aktivert, aber es läuft immer noch nicht + die Meldung dass das NLB auf allen NICs aktiviert sein muss oder nicht um vernünftige Kommunikation zu gewährleisten.

    Was könnte das Problem sein? Sollte ich multicast ausprobieren , oder soll ich nochmal from scratch anfangen und alle Netzwerkarten deaktiveren und das NLB nur auf dem Intraaray NIC testen?

    Wir überlegen uns schon von Microsoft wegzugehen und uns eine Appliance zu holen die für unsere Zwecke angebrachter wäre. Alleine die Fummelei mit den IPs die NICHT im selben Subnet sind wie die in der GUI für eine funktionierende Redundaz, finde ich schon sehr grausam.

    Dienstag, 22. Mai 2012 14:14

Alle Antworten

  • Hi,

    ich habe keine Erfahrung mit dem Script, aber ich wuerde NLB nochmal in der TMG MMC im Troubleshooting Node deaktivieren (ehemals ISA 2006 NLBCLEAR). Nodes booten. Dann erneut aktivieren, Nodes ausreichend Zeit zum Sync geben. Dann die Knoten booten, NLB testen, dann das Skript ausfuehren, Zeit fuer Sync geben, Nodes booten. NLB testen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Dienstag, 22. Mai 2012 15:27
  • Hallo...Naja Halberfolgreich! :)

    Ich habe es vorhin Schritt für Schritt getestet. Statt alle 4 NICS aufeinmal zu aktivieren habe ich das NLB erst ausgeschaltet, alles neugestartet und danach Nic für Nic das NLB aktiviert. Sprich: Intern NEtz- NLB aktiviert, Konfig übernommen und gewartet..Das immer wiederholt, für das nächste Netz und zwischendurch überprüft ob die die Dienste und IPs richtig sind. Lustigerweise hatte er von selbst die VIP's in die Adapterkonfiguration eingetragen, so dass es als erstes zu einem IP Konflikt gekommen ist.

    NLB läuft an sich nun ohne Probleme, aber die Konfig mit den Skript funktioniert nicht. Skript läuft durch, und kopiert sich auch in die registry des anderen Nodes/Mitglied. Nur leider wird mit IPCONFIG /all nichts davon angezeigt. Sprich, die zusätzlichen IPs aus dem 150er subnetz sind nicht für das NLB aktiviert. Der befehl lautet wscript C:\skript.vbs /network:extern

    Wir geben das nun wegen zu viel gefrickel auf, aber würden gerne wissen ob es möglich ist durch Einbau einer zusätzlichen Netzwerkarte ein 2. externes Netz für das Internet zu erzeugen. Dann könnte man zusätzlich für dieses NIC das Subnetz konfigurieren. Nachteil: Ich brauche wieder zwei zusätzliche Dedizierte IPs. Bei den Providern sind nachträgliche IPs im selben Subnet meist nicht mehr möglich.

    Wie ist da normalerweise das Vorgehen? Wir haben keinen Router zwischen.

    Grüße


    • Bearbeitet KMSupport Freitag, 25. Mai 2012 10:27
    Freitag, 25. Mai 2012 10:24