Discussion:
TMG Netzwerk/Bootprobleme
(zu alt für eine Antwort)
Uwe Stoppel
2010-02-16 11:28:01 UTC
Permalink
Hallo zusammen,

ich bereite gerade die MIgration eines ISA Server 2006 auf TMG vor.

Folgende Maschine kommt zum Einsatz:
Intel S5520UR Board
2x Intel Pro/1000PT Dual-Port Server Adapter
1x Intel Dual Port NIC Modul (ebenfalls Pro/1000PT)
Intel NIC Treiberversion ist 15.0
Windows Server 2008 R2 Standard x64

Ich habe vor der TMG Installation die Maschine in unsere Domain aufgenommen,
die Exchange 2010 Edge-Rolle sowie Forefront Protection for Exchange 2010
installiert. Nur die interne NIC hat DNS Server, dafür kein Default Gateway
gesetzt. Die externe NIC hat ein Default Gateway aber keine DNS Server
gesetzt. Die anderen NICs sind - wenn unkonfiguriert - deaktiviert, und -
wenn konfiguriert - an einem Switch verbunden. Auf allen NICs ausser der
internen sind sämtliche Protokolle außer IPv4 und QOS Packet Scheduler
deaktiviert. IPv6 ist analog folgender Empfehlung deaktiviert:
http://technet.microsoft.com/en-us/library/ee796231.aspx#bvdf45dsf45

Nach der Installation von TMG (passierte auch vorher in einer Testumgebung
mit einer älteren Maschine) habe ich das Problem, dass die Maschine nach den
hochfahren ca. 5-10 Minuten nicht per RDP erreichbar ist. Ich kann mich an
der Konsole einloggen und sehe im Systray das Netzwerksymbol mit dem kleinen
Kreis-Symbol, was wohl bedeutet, dass die Netzwerkerkennung durchgeführt wird.

Ich kann allerdings die Netzwerkeingenschaften nicht öffnen. Ich sehe in der
services.mmc, dass der Exchange Edge und der TMG Managed COntrol Dienst im
Status "Starting" verharren. Nach ablauf obiger 5-10 Minuten funktioniert
alles.

Folgendes finde ich dann im EVent Log:

This computer was not able to set up a secure session with a domain
controller in domain [xxx] due to the following:
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer is
connected to the network. If the problem persists, please contact your domain
administrator.

Name resolution for the name xx.xx.in-addr.arpa timed out after none of the
configured DNS servers responded.

The Microsoft Forefront TMG Managed Control service hung on starting.

The Microsoft Exchange Transport service hung on starting.

The Microsoft Exchange Transport service terminated unexpectedly. It has
done this 1 time(s). The following corrective action will be taken in 5000
milliseconds: Restart the service.

Hat jemand einen Tipp, woran das liegen könnte und was ich dagegen
unternehmen kann?

Danke und viele Grüße
Jens Baier
2010-02-16 11:40:39 UTC
Permalink
Hi,
Post by Uwe Stoppel
This computer was not able to set up a secure session with a domain
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer is
connected to the network. If the problem persists, please contact your domain
administrator.
deaktiviere mal die "Strict RPC compliance" in den Systemrichtlinienregeln
von TMG fuer den Active Directory Zugriff
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Uwe Stoppel
2010-02-16 14:09:01 UTC
Permalink
Hallo,

hatte ich schon deaktiviert. Also keine Veränderung.

Gruß
Post by Jens Baier
Hi,
Post by Uwe Stoppel
This computer was not able to set up a secure session with a domain
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer is
connected to the network. If the problem persists, please contact your domain
administrator.
deaktiviere mal die "Strict RPC compliance" in den Systemrichtlinienregeln
von TMG fuer den Active Directory Zugriff
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
unknown
2010-02-16 11:45:10 UTC
Permalink
moin uwe,
Post by Uwe Stoppel
Nur die interne NIC hat DNS Server, dafür kein Default Gateway
gesetzt. Die externe NIC hat ein Default Gateway aber keine DNS Server
gesetzt. Die anderen NICs sind - wenn unkonfiguriert - deaktiviert, und -
wenn konfiguriert - an einem Switch verbunden. Auf allen NICs ausser der
internen sind sämtliche Protokolle außer IPv4 und QOS Packet Scheduler
http://technet.microsoft.com/en-us/library/ee796231.aspx#bvdf45dsf45
die bindungsreihenfolge der nics ist zuerst intern, dann extern?
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Uwe Stoppel
2010-02-16 14:10:10 UTC
Permalink
Ja, hatte ich schon so eingestellt. Scheint also nichts damit zu tun zu haben.

Grüße
Post by unknown
moin uwe,
Post by Uwe Stoppel
Nur die interne NIC hat DNS Server, dafür kein Default Gateway
gesetzt. Die externe NIC hat ein Default Gateway aber keine DNS Server
gesetzt. Die anderen NICs sind - wenn unkonfiguriert - deaktiviert, und -
wenn konfiguriert - an einem Switch verbunden. Auf allen NICs ausser der
internen sind sämtliche Protokolle außer IPv4 und QOS Packet Scheduler
http://technet.microsoft.com/en-us/library/ee796231.aspx#bvdf45dsf45
die bindungsreihenfolge der nics ist zuerst intern, dann extern?
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
.
Jens Baier
2010-02-16 14:25:33 UTC
Permalink
Hi,
Post by Uwe Stoppel
Name resolution for the name xx.xx.in-addr.arpa timed out after none of the
configured DNS servers responded.
dann pruef bitte auch mal Deine Reverse Lookup Zone, ob dort alles korrekt
ist
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Uwe Stoppel
2010-02-16 15:13:01 UTC
Permalink
Moin - habe ich schon. Der Reverse Lookup funktioniert auch einwandfrei
nachdem die Maschine einwandfrei hochgefahren ist.

Mir ist noch aufgefallen, dass die Onboard NIC (Intern) nach dem hochfahren
im Event Log meldet, dass der Link unterbrochen sei. Ich habe deshalb das
interne Netz mal auf eine der PCIe Karten ausgelagert - da kam keine
Disconnect Meldung, aber das Problem ist auch nicht weg gegangen...
Post by Jens Baier
Hi,
Post by Uwe Stoppel
Name resolution for the name xx.xx.in-addr.arpa timed out after none of the
configured DNS servers responded.
dann pruef bitte auch mal Deine Reverse Lookup Zone, ob dort alles korrekt
ist
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
Tobias Redelberger [MVP - SBS]
2010-02-16 19:43:37 UTC
Permalink
Hi Uwe,
Post by Uwe Stoppel
ich bereite gerade die MIgration eines ISA Server 2006 auf TMG vor.
Intel S5520UR Board
2x Intel Pro/1000PT Dual-Port Server Adapter
1x Intel Dual Port NIC Modul (ebenfalls Pro/1000PT)
Intel NIC Treiberversion ist 15.0
Windows Server 2008 R2 Standard x64
Wieso "Bastelhardware" und keine zertifizierte und für Windows Server 2008
R2 x64 ausgiebig getestete Hardware inkl. aktueller Treiber und Firmware
eines namhaften Herstellers bzw. TMG-Appliance?

Testest Du gerne Deine Hardware erst in einer Produktivumgebung selbst und
kämpfst dann mit evtl. Lösungen inkl. daraus sich ergebenden Ausfallzeiten?
Post by Uwe Stoppel
Ich habe vor der TMG Installation die Maschine in unsere Domain aufgenommen,
die Exchange 2010 Edge-Rolle sowie Forefront Protection for Exchange 2010
installiert. Nur die interne NIC hat DNS Server, dafür kein Default Gateway
gesetzt. Die externe NIC hat ein Default Gateway aber keine DNS Server
gesetzt. Die anderen NICs sind - wenn unkonfiguriert - deaktiviert, und -
wenn konfiguriert - an einem Switch verbunden. Auf allen NICs ausser der
internen sind sämtliche Protokolle außer IPv4 und QOS Packet Scheduler
http://technet.microsoft.com/en-us/library/ee796231.aspx#bvdf45dsf45
Nach der Installation von TMG (passierte auch vorher in einer Testumgebung
mit einer älteren Maschine) habe ich das Problem, dass die Maschine nach den
hochfahren ca. 5-10 Minuten nicht per RDP erreichbar ist. Ich kann mich an
der Konsole einloggen und sehe im Systray das Netzwerksymbol mit dem kleinen
Kreis-Symbol, was wohl bedeutet, dass die Netzwerkerkennung durchgeführt wird.
Ich kann allerdings die Netzwerkeingenschaften nicht öffnen. Ich sehe in der
services.mmc, dass der Exchange Edge und der TMG Managed COntrol Dienst im
Status "Starting" verharren. Nach ablauf obiger 5-10 Minuten funktioniert
alles.
This computer was not able to set up a secure session with a domain
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer is
connected to the network. If the problem persists, please contact your domain
administrator.
Name resolution for the name xx.xx.in-addr.arpa timed out after none of the
configured DNS servers responded.
The Microsoft Forefront TMG Managed Control service hung on starting.
The Microsoft Exchange Transport service hung on starting.
The Microsoft Exchange Transport service terminated unexpectedly. It has
done this 1 time(s). The following corrective action will be taken in 5000
milliseconds: Restart the service.
Hat jemand einen Tipp, woran das liegen könnte und was ich dagegen
unternehmen kann?
probier es mal hiermit:

Cause: When you use a 1-GB network adapter in this scenario, the Netlogon
service starts before the network is ready.
[..]
Resolution:

1. Click Start, click Run, type regedit in the Open box, and then click OK.

2. In Registry Editor, locate the following subkey, and then click it:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon

3. In the details pane, double-click DependOnService.

4. In the Value data box, type TermService on a new line, and then click OK.

5. Close Registry Editor.

6. Restart the computer.
[..]
Source: http://support.microsoft.com/kb/938449/en-us
--
Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email: ***@starnet-services.net
Web: http://www.starnet-services.net
Uwe Stoppel
2010-02-17 13:40:02 UTC
Permalink
Hallo Tobias,

möchtest Du jetzt meine fachliche Kompetenz anzweifeln oder Dich irgendwie
hervorheben? Noch nie was von Intel gehört? Nein, ich teste sowas nicht in
einer Produktivumgebung. Soll ich das denn Deiner Meinung nach mal machen,
glaubst Du, dass es davon besser werden könnte...!?

Dein Vorschlag bezieht sich übrigens auf Server 2003 und älter, ist seit
drei Jahren nicht mehr aktualisiert worden, trifft auf der gleichen Plattform
ohne TMG nicht zu, also unwahrscheinlich.

Ich habe eher die Edgerolle in Verdacht. Wahrscheinlich sind wir wieder die
einzigen die tatsächlich vorhaben, diese zu nutzen, und deshalb haben wir die
Probleme, wohingegen andere das Feature einfach weglassen und dann meinen,
sie hätten jetzt mehr Ahnung, weil bei ihnen hat es ja geklappt... Ich setze
mir nachher mal drei VMs auf, eine ohne Edge, eine mit 2007er und eine mit
2010er Edgerolle. Bin mal gespannt...

Gruß
Post by Tobias Redelberger [MVP - SBS]
Hi Uwe,
Post by Uwe Stoppel
ich bereite gerade die MIgration eines ISA Server 2006 auf TMG vor.
Intel S5520UR Board
2x Intel Pro/1000PT Dual-Port Server Adapter
1x Intel Dual Port NIC Modul (ebenfalls Pro/1000PT)
Intel NIC Treiberversion ist 15.0
Windows Server 2008 R2 Standard x64
Wieso "Bastelhardware" und keine zertifizierte und für Windows Server 2008
R2 x64 ausgiebig getestete Hardware inkl. aktueller Treiber und Firmware
eines namhaften Herstellers bzw. TMG-Appliance?
Testest Du gerne Deine Hardware erst in einer Produktivumgebung selbst und
kämpfst dann mit evtl. Lösungen inkl. daraus sich ergebenden Ausfallzeiten?
Post by Uwe Stoppel
Ich habe vor der TMG Installation die Maschine in unsere Domain aufgenommen,
die Exchange 2010 Edge-Rolle sowie Forefront Protection for Exchange 2010
installiert. Nur die interne NIC hat DNS Server, dafür kein Default Gateway
gesetzt. Die externe NIC hat ein Default Gateway aber keine DNS Server
gesetzt. Die anderen NICs sind - wenn unkonfiguriert - deaktiviert, und -
wenn konfiguriert - an einem Switch verbunden. Auf allen NICs ausser der
internen sind sämtliche Protokolle außer IPv4 und QOS Packet Scheduler
http://technet.microsoft.com/en-us/library/ee796231.aspx#bvdf45dsf45
Nach der Installation von TMG (passierte auch vorher in einer Testumgebung
mit einer älteren Maschine) habe ich das Problem, dass die Maschine nach den
hochfahren ca. 5-10 Minuten nicht per RDP erreichbar ist. Ich kann mich an
der Konsole einloggen und sehe im Systray das Netzwerksymbol mit dem kleinen
Kreis-Symbol, was wohl bedeutet, dass die Netzwerkerkennung durchgeführt wird.
Ich kann allerdings die Netzwerkeingenschaften nicht öffnen. Ich sehe in der
services.mmc, dass der Exchange Edge und der TMG Managed COntrol Dienst im
Status "Starting" verharren. Nach ablauf obiger 5-10 Minuten funktioniert
alles.
This computer was not able to set up a secure session with a domain
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer is
connected to the network. If the problem persists, please contact your domain
administrator.
Name resolution for the name xx.xx.in-addr.arpa timed out after none of the
configured DNS servers responded.
The Microsoft Forefront TMG Managed Control service hung on starting.
The Microsoft Exchange Transport service hung on starting.
The Microsoft Exchange Transport service terminated unexpectedly. It has
done this 1 time(s). The following corrective action will be taken in 5000
milliseconds: Restart the service.
Hat jemand einen Tipp, woran das liegen könnte und was ich dagegen
unternehmen kann?
Cause: When you use a 1-GB network adapter in this scenario, the Netlogon
service starts before the network is ready.
[..]
1. Click Start, click Run, type regedit in the Open box, and then click OK.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
3. In the details pane, double-click DependOnService.
4. In the Value data box, type TermService on a new line, and then click OK.
5. Close Registry Editor.
6. Restart the computer.
[..]
Source: http://support.microsoft.com/kb/938449/en-us
--
Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Web: http://www.starnet-services.net
.
Tobias Redelberger [MVP - SBS]
2010-02-17 14:35:37 UTC
Permalink
Hi Uwe,
Post by Uwe Stoppel
möchtest Du jetzt meine fachliche Kompetenz anzweifeln oder Dich irgendwie
hervorheben? Noch nie was von Intel gehört? Nein, ich teste sowas nicht in
einer Produktivumgebung. Soll ich das denn Deiner Meinung nach mal machen,
glaubst Du, dass es davon besser werden könnte...!?
Nur getroffene Hunde bellen.. ;)


Nebenbei: Dein ausgesuchtes Intel Server Board S5520UR ist IMO aktuell nicht
supportet für Windows Server 2008 R2

Intel Server Board S5520UR
Tested operating system list
http://www.intel.com/support/motherboards/server/s5520ur/sb/CS-030025.htm
"Operating systems not listed below are not supported by this Intel Server
Board or System."
Post by Uwe Stoppel
Dein Vorschlag bezieht sich übrigens auf Server 2003 und älter, ist seit
drei Jahren nicht mehr aktualisiert worden, trifft auf der gleichen Plattform
ohne TMG nicht zu, also unwahrscheinlich.
Du solltest es trotzdem einmal probieren, da Dein beschriebenes Verhalten
("habe ich das Problem, dass die Maschine nach den
hochfahren ca. 5-10 Minuten nicht per RDP erreichbar ist.") dafür eine
mögliche Lösung ist. Es ist ja auch jederzeit rückgängig zu machen.

Zusätzlich kannst Du bei weiteren Dienste das Startverhalten ändern, ähnlich
folgendem Artikel (s.u.) - was natürlich auch nicht exakt Deinem Szenario
entspricht, aber die Kombination von TMG 2010 inkl. Edge-Role ggf. noch
weiter Optimierung (seitens dem Produktteam von Microsoft, da können ggf.
die werten Forefront MVPs diese Woche auf dem MVP Summit 2010 hier in
Redmond/WA mehr berichten) bedarf.

Services for Exchange Server 2007 or Exchange Server 2010 cannot start
automatically after you install Exchange Server 2007 and Exchange Server
2010 on a global catalog server
http://support.microsoft.com/kb/940845/en-us
Post by Uwe Stoppel
Ich habe eher die Edgerolle in Verdacht. Wahrscheinlich sind wir wieder die
einzigen die tatsächlich vorhaben, diese zu nutzen, und deshalb haben wir die
Probleme, wohingegen andere das Feature einfach weglassen und dann meinen,
sie hätten jetzt mehr Ahnung, weil bei ihnen hat es ja geklappt... Ich setze
mir nachher mal drei VMs auf, eine ohne Edge, eine mit 2007er und eine mit
2010er Edgerolle. Bin mal gespannt...
Merke: Bei neuen Produkten ist man am Anfang öfters auf Workarounds
angewiesen, bis dazu eine offizielle Stellungnahme seitens der Microsoft
Support Seiten vorliegen. Diesbzgl. auch einmal auf den Blog-Seiten des
TMG-Produkt-Teams für Quickfixes and Recommendations nachsehen:

http://blogs.technet.com/isablog/


Dir bleibt jedoch unbenommen, ein Case beim Microsoft Support Team
aufzumachen, um Deine Problemstellung tiefer beleuchten zu lassen.


Feedback is welcome :)
--
Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email: ***@starnet-services.net
Web: http://www.starnet-services.net
Uwe Stoppel
2010-02-17 16:35:01 UTC
Permalink
Hallo Tobias,

kommt immer drauf an, wo man nachsieht...

http://www.windowsservercatalog.com/item.aspx?idItem=ca0239f5-3e57-a13b-e050-ea0a8d13bd7c&bCatID=1333

http://www.windowsservercatalog.com/item.aspx?idItem=f6551beb-d7b9-c246-5533-bf5a025114b8&bCatID=1468

http://www.windowsservercatalog.com/item.aspx?idItem=430aef5f-5bf8-1f2d-cc13-5331fe6c53d3&bCatID=1468

...ich habe jetzt aber keine Lust, dass das jetzt zu einer Fingerzeigerei
wird - Du wahrscheinlich auch nicht :o).

Ich teste zunächst einmal, ob es ohne Edge denn auch auftritt. Dazu bin ich
heute leider nicht gekommen, und um Vergleichbarkeit zu haben ist es wohl
auch sinnvoller, diesen Test auf der gleichen HW durchzuführen.

Grüße
Post by Tobias Redelberger [MVP - SBS]
Hi Uwe,
Post by Uwe Stoppel
möchtest Du jetzt meine fachliche Kompetenz anzweifeln oder Dich irgendwie
hervorheben? Noch nie was von Intel gehört? Nein, ich teste sowas nicht in
einer Produktivumgebung. Soll ich das denn Deiner Meinung nach mal machen,
glaubst Du, dass es davon besser werden könnte...!?
Nur getroffene Hunde bellen.. ;)
Nebenbei: Dein ausgesuchtes Intel Server Board S5520UR ist IMO aktuell nicht
supportet für Windows Server 2008 R2
Intel Server Board S5520UR
Tested operating system list
http://www.intel.com/support/motherboards/server/s5520ur/sb/CS-030025.htm
"Operating systems not listed below are not supported by this Intel Server
Board or System."
Post by Uwe Stoppel
Dein Vorschlag bezieht sich übrigens auf Server 2003 und älter, ist seit
drei Jahren nicht mehr aktualisiert worden, trifft auf der gleichen Plattform
ohne TMG nicht zu, also unwahrscheinlich.
Du solltest es trotzdem einmal probieren, da Dein beschriebenes Verhalten
("habe ich das Problem, dass die Maschine nach den
hochfahren ca. 5-10 Minuten nicht per RDP erreichbar ist.") dafür eine
mögliche Lösung ist. Es ist ja auch jederzeit rückgängig zu machen.
Zusätzlich kannst Du bei weiteren Dienste das Startverhalten ändern, ähnlich
folgendem Artikel (s.u.) - was natürlich auch nicht exakt Deinem Szenario
entspricht, aber die Kombination von TMG 2010 inkl. Edge-Role ggf. noch
weiter Optimierung (seitens dem Produktteam von Microsoft, da können ggf.
die werten Forefront MVPs diese Woche auf dem MVP Summit 2010 hier in
Redmond/WA mehr berichten) bedarf.
Services for Exchange Server 2007 or Exchange Server 2010 cannot start
automatically after you install Exchange Server 2007 and Exchange Server
2010 on a global catalog server
http://support.microsoft.com/kb/940845/en-us
Post by Uwe Stoppel
Ich habe eher die Edgerolle in Verdacht. Wahrscheinlich sind wir wieder die
einzigen die tatsächlich vorhaben, diese zu nutzen, und deshalb haben wir die
Probleme, wohingegen andere das Feature einfach weglassen und dann meinen,
sie hätten jetzt mehr Ahnung, weil bei ihnen hat es ja geklappt... Ich setze
mir nachher mal drei VMs auf, eine ohne Edge, eine mit 2007er und eine mit
2010er Edgerolle. Bin mal gespannt...
Merke: Bei neuen Produkten ist man am Anfang öfters auf Workarounds
angewiesen, bis dazu eine offizielle Stellungnahme seitens der Microsoft
Support Seiten vorliegen. Diesbzgl. auch einmal auf den Blog-Seiten des
http://blogs.technet.com/isablog/
Dir bleibt jedoch unbenommen, ein Case beim Microsoft Support Team
aufzumachen, um Deine Problemstellung tiefer beleuchten zu lassen.
Feedback is welcome :)
--
Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Web: http://www.starnet-services.net
.
Dieter Rauscher [MVP]
2010-02-18 23:58:13 UTC
Permalink
Hallo Uwe
Post by Uwe Stoppel
Hat jemand einen Tipp, woran das liegen könnte und was ich dagegen
unternehmen kann?
Hast Du bei Deinen vielen Tests mal einen anderen Switch genommen, an dem
das interne Interface des TMG-Servers hängt?

Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Website: http://www.msisafaq.de
Blog: http://msmvps.com/rauscher/
Buch: http://www.msisafaq.de/buch/
Dieter Rauscher [MVP]
2010-02-19 00:12:23 UTC
Permalink
Noch eine Idee:

Hat der Edge-Server (bzw. in dem Fall localhost) Zugriff via HTTP auf
crl.microsoft.com?

Es gab mal folgendes Problem:
http://msmvps.com/blogs/rauscher/archive/2007/11/28/wenn-die-exchange-dienste-nicht-starten.aspx
Bin aber nicht auf dem laufenden, ob das noch ein Thema ist.

Andere Frage:
Steht im TMG-Logging irgendwas?

Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Website: http://www.msisafaq.de
Blog: http://msmvps.com/rauscher/
Buch: http://www.msisafaq.de/buch/
Uwe Stoppel
2010-02-19 16:18:16 UTC
Permalink
Hallo Dieter,

danke für Deine Tipps...

Ja, anderen Switch habe ich probiert, gleiches Ergebnis.
Da der TMG Dienst ja gar nicht startet, wird auch nichts protokolliert.
Zugriff auf crl. microsoft.com könnte natürlich sein, dass das nicht gegeben
ist, der der Dienst ja nicht läuft. Ich versuche mal bei Zeiten,
crl.microsoft.com auf 127.0.0.1 zu legen, wie vorgeschlagen, um zu sehen ob
es daran liegt.

Auf jeden Fall weiß ich jetzt schon mal, dass der TMG ohne Edge-Rolle auf
der gleichen HW mit identischem BS/Treiber/Updates problemfrei hochfährt.

Grüße und schönes WE
Uwe Stoppel
2010-02-23 15:27:01 UTC
Permalink
Hallo an alle,

scheint wohl eine größere Sache zu werden... siehe

http://social.technet.microsoft.com/Forums/en/forefrontexchange/thread/3a666cf8-30a1-435b-acee-fdbfc3fb9b73

http://social.technet.microsoft.com/Forums/en-US/Forefrontedgesetup/thread/37eec54f-c653-401b-b4e7-3a9e0901d0e3

http://www.experts-exchange.com/Microsoft/Windows_Security/Q_25075230.html

Ich habe jetzt eine Supportanfrage bei MS gestartet. Ich gebe Bescheid wenn
sich etwas tut.

Grüße
unknown
2010-02-24 07:49:29 UTC
Permalink
huhu uwe,
Post by Uwe Stoppel
Ich habe jetzt eine Supportanfrage bei MS gestartet. Ich gebe Bescheid wenn
sich etwas tut.
ah gut, ja bitte melde dich und klär uns auf!
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Empulsed
2010-02-24 23:14:03 UTC
Permalink
Hallo Uwe,


du bist nicht allein ...

..ich kämpfe auch schon einige Wochen mit diesem Problem. Ich habe diverse
Installationen hinter mir auf unterschiedlicher Hardware (inkl. Hyper-V). Ich
habe einige Ratschläge bezüglich der Installationsreihenfolge gelesen - diese
beachtet aber auch alle anderen ausprobiert ohne zufriedenstellende
Ergebnisse.

Ich all meinen Fällen sieht es so aus, dass sobald die FPE 2010 installiert
ist die Probleme anfangen.
Also:
Edge + TMG ok
Edge + TMG + FPE nicht ok

Ich habe nur eine einzige VM Installation (von sicher mehr als 30) die
sauber läuft. Und ich finde nicht heraus warum diese und die anderen nicht.

Für mich sieht es derzeit so aus, als ob der FPE Registrationservice sich
ungesund in die Startreihenfolge der Dienste bzw. deren Abhängigkeiten
reinschiebt.

Ein kleiner Workarround der "etwas" abhilfe bei mir geschafft hat war den
Edge Transportdienst auf delayed zu stellen.

Dieser Dienst hat als abhängigen Dienst der FPE Registrationservice (steht
auf manuell). Dieser Dienst will sich "nur mal eben" ab Edge registrieren und
dem sagen dass der FPE ab sofort verantwortlich ist gewisse Aufgaben.
In meinen Fällen schafft es dieser Dienst aber nicht wieder sauber zu
stoppen, so dass der Edge Transport nicht sauber starten kann. Da Edge
Transport aber in der Emailsecurity des TMG benutzt wird hängt sich da alles
auf.....

Mag sein es sind nur Symptome für etwas anderes - aber so schauts derzeit
für mich aus..

Viel Erfolg und meld dich wenn PSS was raus hat..

Jan Asmus
Uwe Stoppel
2010-03-11 14:02:11 UTC
Permalink
Hallo,

danke für Deinen Beitrag. Interessanterweise tritt das Problem auch auf,
wenn nur Edge (bzw. eine Exchange Transport Rolle) und FPE installiert sind.
Siehe dazu auch hier:
http://social.technet.microsoft.com/Forums/en-US/Forefrontedgesetup/thread/33f6a377-1994-4fa8-af97-23608ffc61a4

Ich denke, mein Problem mit dem RRAS Dienst könnte durch das deaktivierte
IPv6 zustande kommen - beim Versuche, das Problem zu beheben, wurde ja viel
ausprobiert.

Meine Supportanfrage bei MS hat leider bisher auch keine neuen Ergebnisse
geliefert.

Ich werde meine TMG Maschine jetzt noch einmal "sauber" installieren und
noch einmal testen, ob der RRAS dann funktioniert. Das Problem mit den
"hängenden" Diensten scheint offensichtlich keine weiteren Auswirkungen auf
die Funktion der Maschine zu haben.

Grüße
Post by Empulsed
Hallo Uwe,
du bist nicht allein ...
..ich kämpfe auch schon einige Wochen mit diesem Problem. Ich habe diverse
Installationen hinter mir auf unterschiedlicher Hardware (inkl. Hyper-V). Ich
habe einige Ratschläge bezüglich der Installationsreihenfolge gelesen - diese
beachtet aber auch alle anderen ausprobiert ohne zufriedenstellende
Ergebnisse.
Ich all meinen Fällen sieht es so aus, dass sobald die FPE 2010 installiert
ist die Probleme anfangen.
Edge + TMG ok
Edge + TMG + FPE nicht ok
Ich habe nur eine einzige VM Installation (von sicher mehr als 30) die
sauber läuft. Und ich finde nicht heraus warum diese und die anderen nicht.
Für mich sieht es derzeit so aus, als ob der FPE Registrationservice sich
ungesund in die Startreihenfolge der Dienste bzw. deren Abhängigkeiten
reinschiebt.
Ein kleiner Workarround der "etwas" abhilfe bei mir geschafft hat war den
Edge Transportdienst auf delayed zu stellen.
Dieser Dienst hat als abhängigen Dienst der FPE Registrationservice (steht
auf manuell). Dieser Dienst will sich "nur mal eben" ab Edge registrieren und
dem sagen dass der FPE ab sofort verantwortlich ist gewisse Aufgaben.
In meinen Fällen schafft es dieser Dienst aber nicht wieder sauber zu
stoppen, so dass der Edge Transport nicht sauber starten kann. Da Edge
Transport aber in der Emailsecurity des TMG benutzt wird hängt sich da alles
auf.....
Mag sein es sind nur Symptome für etwas anderes - aber so schauts derzeit
für mich aus..
Viel Erfolg und meld dich wenn PSS was raus hat..
Jan Asmus
Lesen Sie weiter auf narkive:
Loading...