H. de Vries
2009-12-04 08:06:01 UTC
Hallo NG,
seit längerem quält mich ein kleines Problem in meiner Netzkonfiguration.
Vielleicht hat ja hier jemand eine Idee.
Das Netz hat zwei Standorte
Standort 1 hinter einem ISA 2006, hier läuft ein W2K8 DC und ein Exchange 2003
Standort 2 hinter einem Netgear DGFV338, hier läuft unter anderem ein
zusätzlicher DC und einige Clients.
Site to Site VPN mit IPSec ist zwischen dem ISA und dem Netgear eingerichtet
und es funktioniert auch fast alles, die DCs syncronisieren sich, Clients
können auf den Exchange zugreifen ect.
Auf dem DC im Standort 1 läuft eine Zeritfizierungsstelle, will ich im
Standort 2 ein Zertifikat anfordern, findet der Client auch die CA und zeigt
mir die verfügbaren Zertifikate an nur die Anforderung scheitert dann mit der
Fehlermeldung "RPC Server nicht verfügbar"
Auch an anderer Stelle bemerke ich zum Teil Fehlermeldungen, so bringt der
DC im Standort2 regelmässig DCOM 10009 Fehler die auf Kommunikationsprobleme
mit dem DC in Standort 1 hindeuten. Auch der DC bekommt kein Zertifikat auf
Grund des RPC-Fehlers.
Die Regel auf dem ISA läst den gesamten Verkehr zwischen den Standorten zu.
Kann das Problem mit den Latenzen zusammenhängen? Die ADSL Leistung am
Standort 2 ist nicht die schnellste (128k upstream) Ein Ping benötigt meisten
um die 100ms. Verschiedene Einstellungen der MTU hatte ich schonmal getestet
ohne Veränderung.
Oder habe ich bzgl der RPC Kommunikation irgendetwas auf dem ISA Server über
sehen?
seit längerem quält mich ein kleines Problem in meiner Netzkonfiguration.
Vielleicht hat ja hier jemand eine Idee.
Das Netz hat zwei Standorte
Standort 1 hinter einem ISA 2006, hier läuft ein W2K8 DC und ein Exchange 2003
Standort 2 hinter einem Netgear DGFV338, hier läuft unter anderem ein
zusätzlicher DC und einige Clients.
Site to Site VPN mit IPSec ist zwischen dem ISA und dem Netgear eingerichtet
und es funktioniert auch fast alles, die DCs syncronisieren sich, Clients
können auf den Exchange zugreifen ect.
Auf dem DC im Standort 1 läuft eine Zeritfizierungsstelle, will ich im
Standort 2 ein Zertifikat anfordern, findet der Client auch die CA und zeigt
mir die verfügbaren Zertifikate an nur die Anforderung scheitert dann mit der
Fehlermeldung "RPC Server nicht verfügbar"
Auch an anderer Stelle bemerke ich zum Teil Fehlermeldungen, so bringt der
DC im Standort2 regelmässig DCOM 10009 Fehler die auf Kommunikationsprobleme
mit dem DC in Standort 1 hindeuten. Auch der DC bekommt kein Zertifikat auf
Grund des RPC-Fehlers.
Die Regel auf dem ISA läst den gesamten Verkehr zwischen den Standorten zu.
Kann das Problem mit den Latenzen zusammenhängen? Die ADSL Leistung am
Standort 2 ist nicht die schnellste (128k upstream) Ein Ping benötigt meisten
um die 100ms. Verschiedene Einstellungen der MTU hatte ich schonmal getestet
ohne Veränderung.
Oder habe ich bzgl der RPC Kommunikation irgendetwas auf dem ISA Server über
sehen?
--
Grüsse
Holger de Vries
Grüsse
Holger de Vries