locked
UAG NLB Dienste starten / beenden / starten / beenden RRS feed

  • Frage

  • Hallo Zusammen,

    Ich habe zwei UAGs zum Array aufgebaut. Betrieb ist Unicast ....

    Auf dem UAG habe ich ein Portal und Direct Access ... Die virtuelle IP antwortet immer nur kurzzeitig. Wenn ich einen Blick in die TMG-Konsole werfe, sehe ich das der NLB-Dients gestoppt ist (auf beiden) Wenn ich ihn dann starte, konfiguriert er und dann hat er "Started" ... nach ca. 10 Sekunden ist er aber wieder gestoppt. Dafür versucht er den Dienst auf dem zweiten UAG zu konfigurieren und dann zu starten ... ca. 10 Sekunden und wieder wechsel ...

    Ich habe also einen NLB Failover Cluster ;) .... Aber damit funktioniert der Zugriff von außen nicht.

    Jemand eine Idee ? PS: Patch ist natürlich auf beiden drauf .... und wenn ich ein UAG runterfahre klappen auch die VIPS ...

    Viele Grüße
    Carsten


    Viele Grüße Carsten
    Mittwoch, 18. Mai 2011 17:09

Antworten

  • Moin,

    das Problem ist gefunden. Dieses Verhalten tritt auf, wenn man DA, Trunk und SSTP über virtuelle IPs bereitstellt, und der letzte verstckte Butten im Webmonitoring nicht richtig funktioniert hat ... (webmonitor / array monitor / nlb-start)

    Als Tipp:

    Bei NLB braucht man viel Geduld beim aktivieren der Konfig ... Aber es funktioniert !!! Dafür brauchte ich zwei IPs für die beiden externen Adapter und 4 VIPs. (zwei DA ein Trunk und SSTP)


    Viele Grüße Carsten
    • Als Antwort markiert Wolverine74 Montag, 30. Mai 2011 06:25
    Montag, 30. Mai 2011 06:25

Alle Antworten

  • Nachtrag ... der Dienst auf dem verbleibenen UAG ist jetzt auch wieder beendet.

    Info im Eventlog: 21108 The Administrator has requested to stop NLB


    Viele Grüße Carsten
    Mittwoch, 18. Mai 2011 17:11
  • Moin,

    das Problem ist gefunden. Dieses Verhalten tritt auf, wenn man DA, Trunk und SSTP über virtuelle IPs bereitstellt, und der letzte verstckte Butten im Webmonitoring nicht richtig funktioniert hat ... (webmonitor / array monitor / nlb-start)

    Als Tipp:

    Bei NLB braucht man viel Geduld beim aktivieren der Konfig ... Aber es funktioniert !!! Dafür brauchte ich zwei IPs für die beiden externen Adapter und 4 VIPs. (zwei DA ein Trunk und SSTP)


    Viele Grüße Carsten
    • Als Antwort markiert Wolverine74 Montag, 30. Mai 2011 06:25
    Montag, 30. Mai 2011 06:25
  • Hi Carsten,

    Du schriebst: "und der letzte verstckte Butten im Webmonitoring nicht richtig funktioniert hat ... (webmonitor / array monitor / nlb-start)". Wie hast Du denn den Button zum Laufen gekriegt? Ich habe hier (vermutlich) das gleiche Problem und beisse mir seit Wochen die Zähne daran aus.

    Viele Grüße

    Thomas

    Donnerstag, 23. Juni 2011 13:28
  • Hi,

    welchen Button meinst Du?
    http://www.it-training-grote.de/download/UAG-NLB-Webmon.pdf (den?)
    Taucht bei mir auf drei unterschiedlichen Systemen auf


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 23. Juni 2011 13:52
  • Hi Marc,

    genau den meinte ich. Man kann zwar die UAGs auswählen, das Pull Down-Menü ist aber nicht ausklappbar und der Apply-Button ist auch ausgegraut.

    Das Problem haben/hatten wohl noch andere Leute: http://social.technet.microsoft.com/Forums/en-US/forefrontedgeiag/thread/ac2eba08-5915-4150-9c14-289840bb7c99

    Viele Grüße

    Thomas

    Donnerstag, 23. Juni 2011 14:02
  • Hi Thomas,

    alles klar, verstehe. Gerade auf "meinen" Systemen nochmal getestet, funzt, dann habe ich wohl Glueck gehabt.
    http://www.it-training-grote.de/download/UAG-NLB-Webmon.pdf
    Wenn Du wilst kann ich Dir mal einen UAG Trace von meiner Testumgebung senden, dann kannst Du die mit Deinem UAG Trace vergleichen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 23. Juni 2011 14:56
  • Hi Marc,

    hm, danke für das Angebot. Ich befürchte aber, das bringt uns auch nicht viel weiter. Es ist schon sehr merkwürdig das Ganze. Habe alles nach Vorschrift konfiguriert. Woanders funktioniert das tadelllos (auch unter VSphere/ESX). Es muss irgend eine Kleinigkeit sein, die da anders ist. Ich frage mich grade, ob der Fehler ist, NLB über das TMG starten zu wollen. Vielleicht ist es zwingend erforderlich, dies (initial) über den Web Monitor zu tun. Der Microsoft Support war bisher leider auch keine allzu große Hilfe, das ist alles eher schrecklich. Wir warten seit über 6 Wochen darauf, dass sich mal ein einigermaßen fähiger Engineer meldet. Es muss ja irgendwelche Debug-Möglichkeiten geben, um den NLB-Dienst debuggen zu können.

    Viele Grüße

    Thomas

    Donnerstag, 23. Juni 2011 15:10
  • Got it, das Problem liegt offenbar in der Array-Konfiguration. Man darf den Domänen-Namen nicht als DNS-Namen (z.B. intern.loc) sondern als NetBIOS-Namen (intern) eintragen :(

    Da hat MS sich offenbar einen echten Schnitzer erlaubt.

    Donnerstag, 23. Juni 2011 16:05
  • Hoch lebe NetBIOS:-) Citrix wird sein MetaFrame trotzt Namensänderung nicht los, und Microsoft sein DOS!
    Soheil
    Donnerstag, 23. Juni 2011 16:12
  • Hi Thomas,

    wo genau meinst Du? Kannst Du das naeher erlaeutern!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 23. Juni 2011 17:02
  • Moin zusammen,

    erst mal : Ja wir sprechen alle von dem gleichen Button ;) Ich finde auch das ist genau die richtige Stelle für einen solchen Button ;)

    Ich habe das Problem gelößt, indem ich an einem Produktionsfreien Tag die Kisten auf Factory Default gesetzt habe und dann wie folgt neu Aufgebaut:

    - Patchen
    - in Domäne aufnehmen
    - Konfiguration UAG 1 als Array Manager
    - Konfiguration UAG 2 als Member
    - VIPs vergeben
    - DA-Konfigurieren
    - Portale erstellen
    - Button Drücken

    Ich arbeite Grundsätzlich mit FQDNs ...Mir ist nicht bewußt, den Domänennamen für das Array vergeben zu haben ...


    Viele Grüße Carsten
    Freitag, 24. Juni 2011 12:03
  • Thomas meinte folgende Stelle:

    MS Forefront UAG Management > Array Management Wizard Step 1 > Specify array credentials > Step 2 - Specify Array Credentials

    Unter Credentials stehen folgende Felder:

    User name:
    Pasword:
    Confirm Password:
    Domain:

    Es gibt keine Erläuterung ob man bei Domäne den NetBIOS Namen oder den FQDN der Domäne eingeben darf!?

    Ich denke, dass der Programmierer sich folgendes gedacht hat. Wenn "User name" und "Domain" abgefragt wird, muss man den NetBIOS Namen der Domäne angeben. Sonst hätte ein Feld mit der Bezeichung "UPN" ausgereicht!

    Was lernt man daraus? Wir sind alle "Opfer" von Software-Entwickler! Schade finde ich, dass F1 beim "Array Manager Wizard" nicht funktioniert!


    Soheil
    Freitag, 24. Juni 2011 12:19
  • Hi,

    alles klar, die Array Credentials. Da habe ich auf meinen Systemen den NetBIOS Namen genommen. macht der Gewohnheit wie auch alles ohne Umlaute zu schreiben :-)


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 24. Juni 2011 12:26
  • jau, das meinte ich wohl auch  mit "es war mir nicht bewußt" ;)
    Viele Grüße Carsten
    Freitag, 24. Juni 2011 12:36
  • macht der Gewohnheit wie auch alles ohne Umlaute zu schreiben :-)

    kann ich bestätigen - marc spricht sogar ohne umlaute!!!

    *ggg*


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 24. Juni 2011 12:39