none
ISA 2006 - Fehler bei OWA & ActiveSync Zugriff RRS feed

  • Frage

  • Hallo,

    wir haben folgendes Problem bei einem Kunden, bei dem ein Server mit SBS 2008 Std. SP2 mit Exchange 2007 und ein ISA 2006 steht. Das Problem tritt seit ca. 3-4 Wochen auf und lief davor fast 2 Jahre problemlos.

    In unregelmässigen Abständen (alle 1-4 Tagen) funktioniert der Zugriff auf OWA (von extern) und ActiveSync nicht mehr. Beim Zugriff auf die OWA Seite bekommt man die Meldung, das der Server nicht mehr erreichbar ist, ohne überhaupt zur Benutzeranmeldung zu kommen. Der Zugriff von intern hingegen funktioniert weiterhin.
    Der Zugriff erfolgt intern sowie extern nur per HTTPS.

    Sobald man auf dem ISA die OWA Regel einmal deaktiviert, die Änderung übernimmt und danach wieder aktiviert, läuft wieder alles tadellos (gleiches auch, wenn man Regel ändert und danach die Änderungen wieder zurücknimmt) . Passende Fehlermeldungen finden sich auf Exchange und ISA Server im Eventlog auf den ersten Blick nicht.

    Jemand eine Idee was die Ursache sein könnte?

    Danke und Grüße
    Fabian

    Mittwoch, 31. August 2011 13:19

Alle Antworten

  • Hi,

    hast du die Regeln schon mal neu erstellt?

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Mittwoch, 31. August 2011 14:38
    Moderator
  • Hi Christian,

    ja, Regel wurde mittlerweile neu erstellt. Gleiches Problem.

    Vermutlich haben wir auch die Lösung:

    Problem wird verursacht durch eine Netzwerkunterbrechung beim Provider, die den ISA durcheinanderbringt.

    Lösung ist vermutlich: http://support.microsoft.com/kb/925733/de , wird sich morgen jedenfalls rausstellen.

    Ich werde berichten

    Grüße

    Fabian

    Dienstag, 6. September 2011 14:07
  • Hallo nochmal,

    das besagte Hotfix hat nicht geholfen, außer das die DSL Verbindung nicht fast täglich um 21:19 Uhr abgebrochen wurde, sondern schon um 17:00 Uhr.

    Die Störungsstelle der Telekom (DSL Business Anschluss) über 3-4 Tage protokolliert und keine Fehler/Störung/Abbrüche gefunden. (Merkwürdig, da lt. eventvwr die Verbindungs abbricht)

    Regel neu erstellen hat auch nicht gewirkt.

    Kann sich das jmd. erklären oder hat noch einen Hinweis? Hier nochmal die Fehlermeldungen:

    Verbindungsfehler 20159/20158 protokolliert seit dem 10.3.11.

    Ereignistyp:    Informationen
    Ereignisquelle:    RemoteAccess
    Ereigniskategorie:    Keine
    Ereigniskennung:    20159
    Datum:        08.09.2011
    Zeit:        17:24:06
    Benutzer:        Nicht zutreffend
    Computer:    FIREWALL
    Beschreibung:
    Die Verbindung mit „T-Systems“, hergestellt durch den Benutzer „XXXX“ unter Verwendung des Geräts „PPPoE4-0“, wurde getrennt.

    Ereignistyp:    Informationen
    Ereignisquelle:    RemoteAccess
    Ereigniskategorie:    Keine
    Ereigniskennung:    20158
    Datum:        08.09.2011
    Zeit:        17:25:09
    Benutzer:        Nicht zutreffend
    Computer:    FIREWALL
    Beschreibung:
    Der Benutzer „XXX“ hat eine Verbindung mit „T-Systems“ hergestellt, unter Verwendung des Geräts „PPPoE4-0“.


    Dieser Fehler tritt auf seit dem 5.7.11:

    Ereignistyp: Warnung
    Ereignisquelle: Microsoft ISA Server Web Proxy
    Ereigniskategorie: Keine
    Ereigniskennung: 14148
    Datum:  08.09.2011
    Zeit:  17:25:59
    Benutzer:  Nicht zutreffend
    Computer:     FIREWALL
    Beschreibung:
    Der Webproxyfilter konnte das Socket nicht an x.x.x.x, Port 443 binden. Möglicherweise verwendet ein anderer Dienst bereits diesen Port, oder der Netzwerkadapter funktioniert nicht. Starten Sie den Microsoft-Firewalldienst neu, um diesen Fehler zu beheben. Der Fehlercode im Datenbereich der Ereigniseigenschaften zeigt die Ursache des Fehlers an.
    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

     

    Das erstmalige Auftreten der Fehler kann weder mit einem Mircosoft Update (Kontrolle Installationsprotokoll) noch mit einer ISA Konfiguration (Kontrolle ISA Änderungshistorie) in Verbindung gebracht werden und scheint plötzlich aufgetreten zu sein, was uns ein Rätsel ist.

    Vielen Dank

    Fabian

    Dienstag, 13. September 2011 16:09
  • Hi,

    Du machst die Einwahl direkt am TMG? Ich kann Dir nur waermstens empfehlen, einen Router vor den TMG zu stellen, dann sollte der "Spuk" vorbei sein.
    Zu dem Socketfehler: Auf dem TMG ist eine Software installiert welche auf Port 443 lauscht (IIS etc.) und deswegen funktioniert eine Webserververoeffentlichungsregel (OWA etc.). Du musst also das Socket Pooling aktivieren oder die installierte Anwendung auf einen anderen Port als 443 legen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 13. September 2011 16:40
    Moderator
  • Hallo,

    das mit dem Router prüfen wir gerade und lassen zur Zeit den Firewalldienst neustarten, sobald OWA nicht mehr erreichbar ist.

    Bzgl. der der Portdoppelbelegung haben wir nochmals geprüft. Auf Port 443 hört nur die OWA Webserververoeffentlichungsregel nichts anderes, muss also ein anderer Fehler sein...

    Gruß

    Fabian

    Dienstag, 27. September 2011 10:36
  • Wenn der Zugriff mal wieder nicht funktioniert, prüfe mal die Anzahl der aktuellen Sitzungen auf dem TMG.

    Einen Router kann ich auch nur empfehlen.

    Wenn die Verbindung genau alle 24 Stunden unterbrochen wird, kann es sein, das dies vom Provider so gewollt ist.


    Viele Grüße Carsten
    Mittwoch, 28. September 2011 07:09