none
FWC проблемы в домене RRS feed

  • Общие обсуждения

  • Доброго всем времени суток!

     

    Возникла такая проблема:

    ISA Server 2006 в домене, установлен на отдельном оборудовании, без каких-либо дополнительных ролей.

    DNS AD integrated, DHCP отдельный сервер

    Все прекрасно работало, но в 1 момент клиенты перестали автоматически находить ISA через FWC

    Если прописать руками в FWC, то интернет на клиентах дико тупит, но работает.

    Если прописать в браузере прокси, то все летает. Но это не метод, по крайней мере у нас.

    Если вынуть машину из домена, удилить ее учетку из AD и затем уже вновь создать точно такую же учетку и ввести в домен машину, после отработки политики установки FWC все прекрасно работает, как будто ничего не было.

    wpad-ы все на месте, в DHCP все настроено нормально (проверял сам) - то есть, по сути, ничего не менялось, просто вот ВДРУГ такая фигня приключилась.

    Всё бы ничего, но перелопатить 2000 компов по схеме "из домена-удалить учетку-создать учетку-в домен-политика" как то пугает такая перспектива.

    Возможно сталкивался кто с данными симптомами? Или подскажите, пожалуйста, куда хоть копать. Логи все чистые, что на ИСЕ, что на контроллере. :(

Все ответы

  • а чего говорит мониторинг когда на клиенте тупит инет? ISa отбрасывает соединения клиента?
  • У нас канал 53Мб

    "тупит инет" на клиенте - четко видно, что скорость СОВЕРШЕННО не 53 мегабит,  а 128к :(

    причем, самое интересное,к примеру, рядом 2 машины стоят: на 1 жуткие лаги и "отвал" FWC, на 2 все нормально

     

  • Я имел ввиду если посмотреть мониторинг активности на ISa server по Ip например этой  машины, когда инет начинает на ней загибаться ISa server должен либо отбрасывать соединения либо по тайм-ауту уводить. Посмотрите, что там происходит.
  • а на зверье проверяли свою сеть?? может вирусня забивает собой локалку.
  • Уважаемый alexant,

    как продвигается решение проблемы? Предположу, что нужно и правда, для начала посмотреть в строну варианта levii, уж очень похоже на вирусный рецидив.

    Модератор
  • Всем привет, спасибо за советы.

     

    Решение продвигается "в полуподвешенном состоянии" :(

    Поясню: Просмотрели все логи на клиентах, на которых была зафиксирована (на момент проверки) проблема - все нормально, единственное настораживающее сообщение, то, что клиент якобы не смог авторизоваться в домене. (до этого все прекрасно работало) Смотреть мониторинг ISA не удалось (удаленная площадка) потому как, как только приехали туда, там всё чудесным образом "залетало" (карма?). Через 3-4 дня начались "лаги" опять.

    Ощущение такое, что "лаги" появляются совершенно спонтанно и в разных сегментах сети.

    Будем проводить антивирусную зачистку.

    Пока вот так, уважаемые коллеги.

  • Добрый день,

    предлагаю посмотреть в сторону kido. Очень похоже на него.

    Отпишитесь, будьте добры, о результатах.

    Модератор
  • Доброго всем вечера.

    В сторону kido смотрели, нас, разумеется, тоже не миновал этот паразит, но, сама isa чистая, как и все сервера, абсолютно. 

    Большинство машин так же чисты. Есть единичные случаи, но их очень быстро отлечивают, пресекают.

     

    Проблема не решена.

    Точнее так, она то есть, то нет.

    Интересный момент:

    - если на проблемном клиенте "руками" в браузере (ie, ff) прописать имя(или ip) прокси и порт - все начинает реально летать.

    При этом, я писал выше, что fwc якобы не может найти прокси, сейчас это не так...все нормально, прокси для fwc виден, но если работать строго через него -- жутко тормозит интернет. Как только вбиваешь "руками" в браузер -- летает :(

    В логах пусто, что самое непонятное, в мониторинге все ок.

    В чем дело -- не ясно совсем.

    Танцуем дальше, что ж делать.

    29 июня 2010 г. 15:56