Início > ISA Server 2000 > ISA Server 2000?? Sim…ainda existem alguns por aí!

ISA Server 2000?? Sim…ainda existem alguns por aí!

Saudações,

Vamos voltar um pouco no passado? Hoje pela manhã um colega me pediu uma ajuda para verificar um problema em um servidor ISA Server 2000…isso mesmo! ISA Server 2000. Um dos nossos clientes ainda tem uns sobreviventes!

Bom, todos sabem que analisar um ISA 2000 é algo não muito legal, mas, por sorte, o event viewer ajudou! rs

Imaginem o seguinte cenário:

Um ISA Server com 2 placas de rede – cada placa estava em uma VLAN diferente do mesmo seguimento, por exemplo:

Placa 1 – IP 10.10.1.1 e Placa 2 – 10.10.0.1, além disso, uma placa de rede desabilitada.

Na opção de routing do ISA Server, uma regra desviando o tráfego para um primary route e, em caso de falha, o tráfego iria para um backup route.

Verifiquei uma grande quantidade de erros conforme abaixo:

“The Microsoft Web Proxy service terminated unexpectedly.  It has done this 1 time(s).  The following corrective action will be taken in 60000 milliseconds: Restart the service.”

“Due to an unexpected error, the service w3proxy stopped responding to all requests. This occurred 57 time(s) in the past 2:35 hours. Try to stop the service or kill the corresponding process if it does not respond, and start it again. Check the Event Viewer for related error messages.”

As duas placas de rede são usadas para que o ISA seja acessado por duas redes distintas, roteando com outras que foram cadastradas na tabela LAT.

O problema ocorria num intervalo de 10 minutos após restart do serviço de proxy.

Verifiquei todos os acessos provenientes dos seguimentos cadastrados na LAT e, como de costume fui olhar a parte de bindings das placas de rede. Logo que vi, já suspeitei que ali poderia ser o problema.

Conforme falamos no começo, o servidor possui 2 placas de rede para acesso ao ISA de duas redes distintas roteadas e uma terceira placa de rede desabilitada.

Simplesmente corrigi a ordem, fazendo com que a ordem ficasse da seguinte forma:

1. Placa 1 – com o gateway cadastrado

2. Placa 2 – sem gateway cadastro e roteando por rotas estáticas

3. Placa desabilitada

Após essas mudanças, monitorei o comportamento do servidor por 2 horas e o problema não mais aconteceu.

Pelo que pude perceber, a ordem errada das placas faziam com que o serviço se perdesse. Algo relativo a roteamento mesmo.

A dica que fica aqui é que, independente de qual seja sua versão de ISA e/ou TMG, é importantíssimo observar o binding order das suas placas de rede.

Espero que seja útil para quem ainda usa o ISA 2000 e, sugiro fortemente a migração para o TMG, afinal, o ISA 2000 já não tem mais suporte. Além disso, o processo de troubleshooting é muito complicado.

Abraços

Uilson

Categorias:ISA Server 2000
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: