Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

ISA 2006 - Fehler bei OWA & ActiveSync Zugriff

Frage
0

Anmelden

Hallo,

wir haben folgendes Problem bei einem Kunden, bei dem ein Server mit SBS 2008 Std. SP2 mit Exchange 2007 und ein ISA 2006 steht. Das Problem tritt seit ca. 3-4 Wochen auf und lief davor fast 2 Jahre problemlos.

In unregelmässigen Abständen (alle 1-4 Tagen) funktioniert der Zugriff auf OWA (von extern) und ActiveSync nicht mehr. Beim Zugriff auf die OWA Seite bekommt man die Meldung, das der Server nicht mehr erreichbar ist, ohne überhaupt zur Benutzeranmeldung zu kommen. Der Zugriff von intern hingegen funktioniert weiterhin.
Der Zugriff erfolgt intern sowie extern nur per HTTPS.

Sobald man auf dem ISA die OWA Regel einmal deaktiviert, die Änderung übernimmt und danach wieder aktiviert, läuft wieder alles tadellos (gleiches auch, wenn man Regel ändert und danach die Änderungen wieder zurücknimmt) . Passende Fehlermeldungen finden sich auf Exchange und ISA Server im Eventlog auf den ersten Blick nicht.

Jemand eine Idee was die Ursache sein könnte?

Danke und Grüße
Fabian

Mittwoch, 31. August 2011 13:19

Alle Antworten

0

Anmelden

Hi,

hast du die Regeln schon mal neu erstellt?

Gruß

Christian
Christian Groebner MVP Forefront

Mittwoch, 31. August 2011 14:38
0

Anmelden

Hi Christian,

ja, Regel wurde mittlerweile neu erstellt. Gleiches Problem.

Vermutlich haben wir auch die Lösung:

Problem wird verursacht durch eine Netzwerkunterbrechung beim Provider, die den ISA durcheinanderbringt.

Lösung ist vermutlich: http://support.microsoft.com/kb/925733/de , wird sich morgen jedenfalls rausstellen.

Ich werde berichten

Grüße

Fabian

Dienstag, 6. September 2011 14:07
0

Anmelden

Hallo nochmal,

das besagte Hotfix hat nicht geholfen, außer das die DSL Verbindung nicht fast täglich um 21:19 Uhr abgebrochen wurde, sondern schon um 17:00 Uhr.

Die Störungsstelle der Telekom (DSL Business Anschluss) über 3-4 Tage protokolliert und keine Fehler/Störung/Abbrüche gefunden. (Merkwürdig, da lt. eventvwr die Verbindungs abbricht)

Regel neu erstellen hat auch nicht gewirkt.

Kann sich das jmd. erklären oder hat noch einen Hinweis? Hier nochmal die Fehlermeldungen:

Verbindungsfehler 20159/20158 protokolliert seit dem 10.3.11.

Ereignistyp:    Informationen
Ereignisquelle:    RemoteAccess
Ereigniskategorie:    Keine
Ereigniskennung:    20159
Datum:        08.09.2011
Zeit:        17:24:06
Benutzer:        Nicht zutreffend
Computer:    FIREWALL
Beschreibung:
Die Verbindung mit „T-Systems“, hergestellt durch den Benutzer „XXXX“ unter Verwendung des Geräts „PPPoE4-0“, wurde getrennt.

Ereignistyp:    Informationen
Ereignisquelle:    RemoteAccess
Ereigniskategorie:    Keine
Ereigniskennung:    20158
Datum:        08.09.2011
Zeit:        17:25:09
Benutzer:        Nicht zutreffend
Computer:    FIREWALL
Beschreibung:
Der Benutzer „XXX“ hat eine Verbindung mit „T-Systems“ hergestellt, unter Verwendung des Geräts „PPPoE4-0“.

Dieser Fehler tritt auf seit dem 5.7.11:

Ereignistyp: Warnung
Ereignisquelle: Microsoft ISA Server Web Proxy
Ereigniskategorie: Keine
Ereigniskennung: 14148
Datum:  08.09.2011
Zeit:  17:25:59
Benutzer:  Nicht zutreffend
Computer:     FIREWALL
Beschreibung:
Der Webproxyfilter konnte das Socket nicht an x.x.x.x, Port 443 binden. Möglicherweise verwendet ein anderer Dienst bereits diesen Port, oder der Netzwerkadapter funktioniert nicht. Starten Sie den Microsoft-Firewalldienst neu, um diesen Fehler zu beheben. Der Fehlercode im Datenbereich der Ereigniseigenschaften zeigt die Ursache des Fehlers an.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Das erstmalige Auftreten der Fehler kann weder mit einem Mircosoft Update (Kontrolle Installationsprotokoll) noch mit einer ISA Konfiguration (Kontrolle ISA Änderungshistorie) in Verbindung gebracht werden und scheint plötzlich aufgetreten zu sein, was uns ein Rätsel ist.

Vielen Dank

Fabian

Dienstag, 13. September 2011 16:09
0

Anmelden

Hi,

Du machst die Einwahl direkt am TMG? Ich kann Dir nur waermstens empfehlen, einen Router vor den TMG zu stellen, dann sollte der "Spuk" vorbei sein.
Zu dem Socketfehler: Auf dem TMG ist eine Software installiert welche auf Port 443 lauscht (IIS etc.) und deswegen funktioniert eine Webserververoeffentlichungsregel (OWA etc.). Du musst also das Socket Pooling aktivieren oder die installierte Anwendung auf einen anderen Port als 443 legen
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Dienstag, 13. September 2011 16:40
0

Anmelden

Hallo,

das mit dem Router prüfen wir gerade und lassen zur Zeit den Firewalldienst neustarten, sobald OWA nicht mehr erreichbar ist.

Bzgl. der der Portdoppelbelegung haben wir nochmals geprüft. Auf Port 443 hört nur die OWA Webserververoeffentlichungsregel nichts anderes, muss also ein anderer Fehler sein...

Gruß

Fabian

Dienstag, 27. September 2011 10:36
0

Anmelden

Wenn der Zugriff mal wieder nicht funktioniert, prüfe mal die Anzahl der aktuellen Sitzungen auf dem TMG.

Einen Router kann ich auch nur empfehlen.

Wenn die Verbindung genau alle 24 Stunden unterbrochen wird, kann es sein, das dies vom Provider so gewollt ist.
Viele Grüße Carsten

Mittwoch, 28. September 2011 07:09