none
win 2003 , win 7 e isa server RRS feed

  • Pergunta

  • Pessoal estou tendo o seguinte problema, em minha rede tenho maquinas win xp e win 7, um server 2003 com ISA 2006, o que aconte : todas as maquinas windows xp acessam internet sem problemas, ja 6 maquinas com win7 pro, parou do nada de acessar, uso ip estatico em todas as maquinas, no windows 7 aparece que esta conectado a rede mas sem sucesso ao navegar, algumas ate aparecem que esta conectado e que tem acesso a internet mas sem chance - nao navegam, passei o dia inteiro tentando resolver isso mas nao consegui. Alguem ja passou por isso, alguem tem alguma dica.

    Uso o ISA Server 2006, porem acho que nao é problema com ele ( ou ate seja ) pois ate criei uma regra de liberar todo o trafego, estranho que 2 notes com win 7 que acessam via wireless conectam e navegam sem problemas... nao sei mais o que fazer ate zerei as configuracoes do isa para ver se poderia resolver,  mas nao navegam.

    quem puder me dar uma força agradeco.

    terça-feira, 22 de maio de 2012 00:46

Respostas

  • Valeu Ederson, primeiramente bom dia, vamos la:
    1 - Sim as requisicoes chegam ate o isa, inclusive na aba Sessions aparecem as maquinas na rede.
    2 - Sim as maquinas se enxergam inclusive as que estao sem o acesso a internet e OS win 7.
    3 - tentei mas nao navega tambem, da acesso a rede mas nao navega na internet
    4 - Estao com ips estaticos, porem usando as mesmas configuracoes de rede das estacoes XP ( ip fixo, gateway apontando para o isa, dns apontando para o servidor, proxy ativado no navegador.)
    5 - Retorna: Não é possivel resolver o nome de destino www.google.com.br
    6 - Meu Server é 2003 SBS - Internet via ppoe - Placa de rede externa com configuracao automatica -
    Placa de rede local : ip: 192.168.0.1 mascara: 255.255.255.0 gateway: branco dns 1 : 127.0.0.1 dns 2 : branco
    nas estacoes XP e Win 7: ip: 192.168.0.X mascara: 255.255.255.0 gateway: 192.168.0.1 dns 1 : 192.168.0.1 dns 2 : branco
    Notei hoje de manha que algumas vezes o servidor dhcp desativava sozinho, porem estabilizou. Será que podera ser problema de configuracao de DNS,
    mesmo o Verifier do ISA mostrando que esta Ok e os testes feito direto no dnsmgmt diz que esta tudo ok.
    As configuracoes de DNS estao assim: Aba Interface: apenas nos seguintes enderecos de ip 192.168.0.1 XXX.XXX.XXX.XXX ( meu ip da internet ) Encaminhadores: Todos os outros dominios DNS 200.153.0.68 200.153.0.196 200.204.0.10 200.204.0.138 ambos dns da telefonica e nessa ordem Meu servidor esta desativado para atualizacoes automaticas.
    Este problema comecou na ultima sexta feira por volta das 16 hrs, ate entao estava tudo funcionando e de repente deu essa bucha em 6 maquinas com o win 7.
    Fiz um teste na minha maquina que é win 7, ativando o DHCP e mantendo o proxy no navegador, navega normal, porem nao baixa emails no outlook, em duas outras maquinas na sala ao lado fiz o mesmo procedimento porem nao obtive sucesso. A rede local sai do servidor e é conectada em switch ambos para xp e win 7. Se puder me ajudar agradeceria muito brother.

    Formatei o texto para melhor compreensão.Pelo que entendi seu servidor 192.168.0.1 seria o seu ISA.

    Mas por que você esta colocando como dns primario nas suas estações o ip 192.168.0.1, deveria ser o IP do seu AD onde fica o DNS interno. E dentro das configuracoes do seu DNS do servidor AD, vc iria informar os encaminhadores.

    LEmbre outro detalhe o ISA tem uma direitiva de sistema que informa para qual servidores DNS ele fará as consultas, veja se esta configurado seu DNS externo ou esta com a opçao external.

    veja imagem abaixo.

    Ou seu AD e a mesma maquina onde esta o ISA?

    Monitore os protocolos DNS no seu ISA e veja se esta sendo dropado algum tipo de consulta DNS.

    Aguardo retorno.


    Enderson Valente Teixeira - Coordenador de Informática


    • Editado Enderson Valente terça-feira, 22 de maio de 2012 11:44
    • Marcado como Resposta bydumoraes quarta-feira, 23 de maio de 2012 14:04
    terça-feira, 22 de maio de 2012 11:43

Todas as Respostas

  • boa noite,

    Inicialmente nao consigo localizar o problema.

    Vou fazer umas perguntas para coletarmos mais informaçoes sobre o seu problema.

    1- No monitoramento do ISA, as requisicoes das maquinas windowws 7 chegam nele? se chegam qual regra e aplicada? a requisicao e negada ou não?

    2-Vc fala apenas sobre acesso a internet, entao deduzo que todas as maquinas no seu dominio se enxergam, exemplo se vc estar em uma maquina windows 7 com problema e executa o comando \\nomeservidor e possivel conectar em outros servidores e outras estacoes, pergunto isso pois quero saber se as resolucoes do seu ambiente esteja ok.

    3- Me informe, se vc tentou pegar uma dessas maquinas 7 que esta com problema, e tentar conectar de um ponto de rede de uma maquina XP?

    4-As maquinas que vc diz que sao estacoes windows 7, mas que acessam via wireless, elas nesse caso estao usando DHCP? caso sim quais as configuracoes estao sendo aplicadas?

    5-Em uma das estacoes windows 7 com problema execute o comando tracert www.google.com e nos informe o resultado.

    6- Se possivel informe nos as configuracoes de IP do seu AD,ISA e de uma maquina Cliente XP e uma maquina cliente windows 7 problematica.

    Aguardo o seu retorno

    Creio que as informacoes que vc nos enviar, ira nos ajudar para solucionar o seu problema.


    Enderson Valente Teixeira - Coordenador de Informática

    terça-feira, 22 de maio de 2012 01:54
  • Valeu Ederson, primeiramente bom dia, vamos la:

    1.  Sim as requisicoes chegam ate o isa, inclusive na aba Sessions aparecem as maquinas na rede. 
    2. Sim as maquinas se enxergam inclusive as que estao sem o acesso a internet e OS win 7.
    3. tentei mas nao navega tambem, da acesso a rede mas nao navega na internet
    4. Estao com ips estaticos, porem usando as mesmas configuracoes de rede das estacoes XP ( ip fixo, gateway apontando para o isa, dns apontando para o servidor, proxy ativado no navegador.)
    5.  Retorna: Não é possivel resolver o nome de destino www.google.com.br
    6.  Meu Server é 2003 SBS - Internet via ppoe - Placa de rede externa com configuracao automatica

     Placa de rede local : ip: 192.168.0.1

    mascara: 255.255.255.0

    gateway: branco

    dns 1 : 127.0.0.1

    dns 2 : branco


    nas estacoes XP e Win 7:

    ip: 192.168.0.X

    mascara: 255.255.255.0

    gateway: 192.168.0.1

    dns 1 : 192.168.0.1

    dns 2 : branco

    Notei hoje de manha que algumas vezes o servidor dhcp desativava sozinho, porem estabilizou. Será que podera ser problema de configuracao de DNS, mesmo o Verifier do ISA mostrando que esta Ok e os testes feito direto no dnsmgmt diz que esta tudo ok.

    As configuracoes de DNS estao assim: Aba Interface: apenas nos seguintes enderecos de ip 192.168.0.1 XXX.XXX.XXX.XXX ( meu ip da internet )

    Encaminhadores: Todos os outros dominios

    DNS 200.153.0.68 200.153.0.196

    200.204.0.10

    200.204.0.138 ambos dns da telefonica e nessa ordem Meu servidor esta desativado para atualizacoes automaticas. Este problema comecou na ultima sexta feira por volta das 16 hrs, ate entao estava tudo funcionando e de repente deu essa bucha em 6 maquinas com o win 7. Fiz um teste na minha maquina que é win 7, ativando o DHCP e mantendo o proxy no navegador, navega normal, porem nao baixa emails no outlook, em duas outras maquinas na sala ao lado fiz o mesmo procedimento porem nao obtive sucesso. A rede local sai do servidor e é conectada em switch ambos para xp e win 7. Se puder me ajudar agradeceria muito brother.

    • Editado bydumoraes terça-feira, 22 de maio de 2012 11:30 formatacao
    terça-feira, 22 de maio de 2012 11:27
  • Valeu Ederson, primeiramente bom dia, vamos la:
    1 - Sim as requisicoes chegam ate o isa, inclusive na aba Sessions aparecem as maquinas na rede.
    2 - Sim as maquinas se enxergam inclusive as que estao sem o acesso a internet e OS win 7.
    3 - tentei mas nao navega tambem, da acesso a rede mas nao navega na internet
    4 - Estao com ips estaticos, porem usando as mesmas configuracoes de rede das estacoes XP ( ip fixo, gateway apontando para o isa, dns apontando para o servidor, proxy ativado no navegador.)
    5 - Retorna: Não é possivel resolver o nome de destino www.google.com.br
    6 - Meu Server é 2003 SBS - Internet via ppoe - Placa de rede externa com configuracao automatica -
    Placa de rede local : ip: 192.168.0.1 mascara: 255.255.255.0 gateway: branco dns 1 : 127.0.0.1 dns 2 : branco
    nas estacoes XP e Win 7: ip: 192.168.0.X mascara: 255.255.255.0 gateway: 192.168.0.1 dns 1 : 192.168.0.1 dns 2 : branco
    Notei hoje de manha que algumas vezes o servidor dhcp desativava sozinho, porem estabilizou. Será que podera ser problema de configuracao de DNS,
    mesmo o Verifier do ISA mostrando que esta Ok e os testes feito direto no dnsmgmt diz que esta tudo ok.
    As configuracoes de DNS estao assim: Aba Interface: apenas nos seguintes enderecos de ip 192.168.0.1 XXX.XXX.XXX.XXX ( meu ip da internet ) Encaminhadores: Todos os outros dominios DNS 200.153.0.68 200.153.0.196 200.204.0.10 200.204.0.138 ambos dns da telefonica e nessa ordem Meu servidor esta desativado para atualizacoes automaticas.
    Este problema comecou na ultima sexta feira por volta das 16 hrs, ate entao estava tudo funcionando e de repente deu essa bucha em 6 maquinas com o win 7.
    Fiz um teste na minha maquina que é win 7, ativando o DHCP e mantendo o proxy no navegador, navega normal, porem nao baixa emails no outlook, em duas outras maquinas na sala ao lado fiz o mesmo procedimento porem nao obtive sucesso. A rede local sai do servidor e é conectada em switch ambos para xp e win 7. Se puder me ajudar agradeceria muito brother.

    Formatei o texto para melhor compreensão.Pelo que entendi seu servidor 192.168.0.1 seria o seu ISA.

    Mas por que você esta colocando como dns primario nas suas estações o ip 192.168.0.1, deveria ser o IP do seu AD onde fica o DNS interno. E dentro das configuracoes do seu DNS do servidor AD, vc iria informar os encaminhadores.

    LEmbre outro detalhe o ISA tem uma direitiva de sistema que informa para qual servidores DNS ele fará as consultas, veja se esta configurado seu DNS externo ou esta com a opçao external.

    veja imagem abaixo.

    Ou seu AD e a mesma maquina onde esta o ISA?

    Monitore os protocolos DNS no seu ISA e veja se esta sendo dropado algum tipo de consulta DNS.

    Aguardo retorno.


    Enderson Valente Teixeira - Coordenador de Informática


    • Editado Enderson Valente terça-feira, 22 de maio de 2012 11:44
    • Marcado como Resposta bydumoraes quarta-feira, 23 de maio de 2012 14:04
    terça-feira, 22 de maio de 2012 11:43
  • Enderson como falei acima meu servidor é um Windows 2003 Small Business, sei que nao é de praxe isso mas ele é AD, DHCP e DNS.
    terça-feira, 22 de maio de 2012 12:00
  • Monitorando o DNS esta assim, na policy de DNS a aba TO: All Networks (and Local Host)
     
     
    Rule: Acesso ao ISA
    Source: Internal (192.168.0.113:49973)
    Destination: Local Host (192.168.0.1:53)
    Protocol: DNS

    Rule: [System] Allow DNS from ISA Server to selected servers
    Source: Local Host (187.xx.xx.xx:44433) - ip da internet
    Destination: External (200.204.0.10:53) - DNS da telefonica
    Protocol: DNS

    Outro teste que fiz foi via telnet na porta 53 , na estacao com xp ( que tem conexao ) foi ok, na estacao com win 7  nao respondeu.
    • Editado bydumoraes terça-feira, 22 de maio de 2012 12:20 Acrescentar informacoes
    terça-feira, 22 de maio de 2012 12:16
  • Então, configure uma estação Windows 7

    GATEWAY < IP ISA

    DNS primario < IP do seu AD DNS

    No seu AD.

    DNS primario < Em branco

    Gateway <  IP ISA

    Configurado com encaminhador para ISA

    No seu ISA

    Placa de rede Interna

    DNS primario < Servidor AD

    Sem gateway

    Placa externa

    DNS Externo no qual vc usa. e demais configuracoes da sua internet.

    Aguardo resultado.


    Enderson Valente Teixeira - Coordenador de Informática

    terça-feira, 22 de maio de 2012 12:25
  • Enderson só uma coisa, a minha placa externa esta como automatica pois minha conexao é fibra ppoe da telefonica e o ISA que disca a conexao. E se tento fixar os dados das configuracoes da internet nao aceita as vezes ela fica ate como conectividade nula.
    terça-feira, 22 de maio de 2012 12:33
  • Td bem, nao precisa mexer na placa externa.(mas apenas frizando que e possive fazer tal configuraçao fixa nessa placa mesmo sendo telefonica mas nao vamos mecher pois nao e a causa do problema)

    Enderson Valente Teixeira - Coordenador de Informática


    terça-feira, 22 de maio de 2012 12:33
  • Brother muito agradecido por ta me ajudando, mantive as minhas configuracoes pois meu server é tudo(ad, isa, dns), apenas  tirei  o ip do server(192.168.0.1) da aba interfaces nas configuracoes do DNS e mantive os dns da telefonica  nos encaminhadores.

    é fogo... rsrs

    Veja minhas regras do  isa:


    Nome                            Protocolos                    >               From             >                to
    1- Acesso Full    -    All outbound Traffic          >   Internal        >       External
    2- Acesso ao isa    -     All Outbound Traffic  >   Internal/LocalHost   >     Internal/Localhost
    3- Saida DNS          -     DNS     >     Local Host   > External
    4- DHCP(Request)    -   DHCP (request)   >  Internal   >  Local Host
    5- DHCP(reply)         -   DHCP (reply)    >  Local host   > Internal
    6- Acesso Web        -    HTTP, HTTPS     > Internal    > External
    7- Default rule             Deny All Traffic  All Networks...

    terça-feira, 22 de maio de 2012 12:59
  • Por nada, estamos aqui pra ajudar.

    Agora entedi, pensei que seu ISa era um servidor dedicado, mas conforme vc informou agora, a sua maquina esta com o ISA/AD/DNS.

    Ok vamos fazer umas modificacoes entao.

    Nas suas regras, faltou vc criar uma regra de Consulta de DNS interna

    De Internal to local host protocol dns. (sua regra2 creio que atenderia mas vamos criar uma apenas para isto)

    Nas maquinas clientes o DNS primario será o ip do seu AD/ISA(192.168.0.1)

    No seu AD/ISA veja o encaminhador se está configurado para o seu DNS Externo.

    Verifique se nas maquinas clientes as configuracoes PROXY estão sendo aplicadas.

    Aguardo o seu retorno.


    Enderson Valente Teixeira - Coordenador de Informática

    terça-feira, 22 de maio de 2012 13:06
  • Brother nao rolou....

    ips configurados de acordo com o que passou, proxy ativado no navegador, Regra Criada...

    e usuarios ligando.... pra variar....

    rsrsrsrs

    acabei de subir um note com wireless, sem fixar ip e navegou, esse router esta com a configuracao abaixo conectado em um ponto de rede que sai do mesmo switch que os outros:

    Configuracoes do router:

    DHCP desativado, com ip estatico

    ip: 192.168.0.2
    mask: 255.255.255.0
    gateway: 192.168.0.1
    dns primario: 192.168.0.1

    Wifi - ativado

    tudo como nos desktops.  Nao sei o que fazer mais... eheheh

    terça-feira, 22 de maio de 2012 14:04
  • na regra internal to local host  protocolo DNS, esta dando Connection Closed. Brohter sera que nao por causa dessa placa extenal ta com conectividade nula? Ou quando é assim tudo que era resolvido com ip estatico na placa  com  conexao ppoe  passa a ser resolvido por ela?

    Pra falar verdade nao sei porque a telefonica colocou essas autenticacoes para clientes com ips estaticos.... é f...

    terça-feira, 22 de maio de 2012 14:11
  • Nesse note sem fixar IP

    Me passe as configuracoes que o DHCP está entregando para ele.

    Abrao o CMD

    execute

    Ipconfig /all > ip.txt

    e dpois

    ip.txt

    Atraves dos comando acima, teremos as configuracoes que estão sendo entregue nesse note.


    Enderson Valente Teixeira - Coordenador de Informática

    terça-feira, 22 de maio de 2012 14:11

  • Configura‡Æo de IP do Windows

       Nome do host. . . . . . . . . . . . . . . . : paulojr-PC
       Sufixo DNS prim rio . . . . . . . . . . . . :
       Tipo de n¢. . . . . . . . . . . . . . . . . : h¡brido
       Roteamento de IP ativado. . . . . . . . . . : nÆo
       Proxy WINS ativado. . . . . . . . . . . . . : nÆo
       Lista de pesquisa de sufixo DNS . . . . . . : gpsao.local

    Adaptador de Rede sem Fio ConexÆo de Rede sem Fio:

       Sufixo DNS espec¡fico de conexÆo. . . . . . : gpsao.local
       Descri‡Æo . . . . . . . . . . . . . . . . . : Adaptador Broadcom 4321AG 802.11a/b/g/draft-n Wi-Fi
       Endere‡o F¡sico . . . . . . . . . . . . . . : 00-21-00-31-55-9C
       DHCP Habilitado . . . . . . . . . . . . . . : Sim
       Configura‡Æo Autom tica Habilitada. . . . . : Sim
       Endere‡o IPv6 de link local . . . . . . . . : fe80::5d4b:4add:2b9a:57c9%18(Preferencial)
       Endere‡o IPv4. . . . . . . .  . . . . . . . : 192.168.0.15(Preferencial)
       M scara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
       ConcessÆo Obtida. . . . . . . . . . . . . . : ter‡a-feira, 22 de maio de 2012 10:49:37
       ConcessÆo Expira. . . . . . . . . . . . . . : quarta-feira, 30 de maio de 2012 10:49:36
       Gateway PadrÆo. . . . . . . . . . . . . . . : 192.168.0.1
       Servidor DHCP . . . . . . . . . . . . . . . : 192.168.0.1
       IAID de DHCPv6. . . . . . . . . . . . . . . : 419438848
       DUID de Cliente DHCPv6. . . . . . . . . . . : 00-01-00-01-12-DD-23-67-00-1E-68-7F-ED-6B
       Servidores DNS. . . . . . . . . . . . . . . : 192.168.0.1
       Servidor WINS Prim rio. . . . . . . . . . . : 192.168.0.1
       NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado

    Adaptador Ethernet ConexÆo local:

       Estado da m¡dia. . . . . . . . . . . . . .  : m¡dia desconectada
       Sufixo DNS espec¡fico de conexÆo. . . . . . :
       Descri‡Æo . . . . . . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
       Endere‡o F¡sico . . . . . . . . . . . . . . : 00-1E-68-7F-ED-6B
       DHCP Habilitado . . . . . . . . . . . . . . : NÆo
       Configura‡Æo Autom tica Habilitada. . . . . : Sim

    Adaptador de t£nel isatap.{104961E2-7B3A-4D43-9ABC-976EC54B7206}:

       Estado da m¡dia. . . . . . . . . . . . . .  : m¡dia desconectada
       Sufixo DNS espec¡fico de conexÆo. . . . . . :
       Descri‡Æo . . . . . . . . . . . . . . . . . : Adaptador do Microsoft ISATAP
       Endere‡o F¡sico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Habilitado . . . . . . . . . . . . . . : NÆo
       Configura‡Æo Autom tica Habilitada. . . . . : Sim

    Adaptador de t£nel isatap.gpsao.local:

       Estado da m¡dia. . . . . . . . . . . . . .  : m¡dia desconectada
       Sufixo DNS espec¡fico de conexÆo. . . . . . : gpsao.local
       Descri‡Æo . . . . . . . . . . . . . . . . . : Adaptador do Microsoft ISATAP #2
       Endere‡o F¡sico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Habilitado . . . . . . . . . . . . . . : NÆo
       Configura‡Æo Autom tica Habilitada. . . . . : Sim

    Adaptador de t£nel ConexÆo Local* 13:

       Sufixo DNS espec¡fico de conexÆo. . . . . . :
       Descri‡Æo . . . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Endere‡o F¡sico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Habilitado . . . . . . . . . . . . . . : NÆo
       Configura‡Æo Autom tica Habilitada. . . . . : Sim
       Endere‡o IPv6 . . . . . . . . . . . . . . . : 2001:0:4137:9e76:20fb:14e:3f57:fff0(Preferencial)
       Endere‡o IPv6 de link local . . . . . . . . : fe80::20fb:14e:3f57:fff0%20(Preferencial)
       Gateway PadrÆo. . . . . . . . . . . . . . . : ::
       NetBIOS em Tcpip. . . . . . . . . . . . . . : Desabilitado

    terça-feira, 22 de maio de 2012 14:30
  • Olá,

    O SBS 2003 não é suportado o ISA 2006 somente o ISA 2004


    MVP - Daniel Santos Blog: www.engdanielsantos.wordpress.com Twitter: @danielsantos_ti

    quarta-feira, 23 de maio de 2012 12:24
    Moderador
  • Bom dia Daniel, venho utilizando o ISA 2006 no Windows 2003 SBS faz aproximadamente 1 ano e em mais 4 servidores e nao tive problemas conforme o meu post o problema esta somente com as estacoes com OS Windows 7 que ate entao estavam funcionando até a ultima sexta-feira.

    quarta-feira, 23 de maio de 2012 12:35
  • Bom dia Enderson te add no suportedzigner@hotmail.com, mais uma vez muito agradecido.
    quarta-feira, 23 de maio de 2012 12:36
  • Enderson valeu pela força brother, vou reavaliar minhas configuracoes em questao de roteadores pois ja tive outros problemas relacionados a ele.
    quarta-feira, 23 de maio de 2012 14:00
  • Por nada Luciano, o importante que localizamos o problema.

    Abracos.


    Enderson Valente Teixeira - Coordenador de Informática

    quarta-feira, 23 de maio de 2012 14:05
  • Olá,

    Apesar de estar usando reforço que o ISA 2006 não foi homologado para o SBS 2003. A documentação do produto fala apenas do ISA 2004 na versão Premium. Se você usar é por conta e risco além de precisar da licença do ISA separadamente

    Abraço


    MVP - Daniel Santos Blog: www.engdanielsantos.wordpress.com Twitter: @danielsantos_ti

    quarta-feira, 23 de maio de 2012 15:15
    Moderador