Просмотр темы - ISA теряет связь с AD

[thenetboy Профиль]

Добрый день.

Стоит внешний комп с Win2003, ISA 2004 и Exch2003 Front-End. Внутри есть доменный контроллер с Win2003 sp2(sp установил неделю назад), Exch2003 Back-End. Все работает, почта бегает и внутри и наружу. Интернет работает. С внешнего сервера лазию по внутренней сети тоже без проблем.

Внешний сервер поставил недельку назад. Захожу в event внешнего сервера и вижу что периодически пропадала связь с доменным контроллером. Т.е. вдруг начались ошибки типа:

Event Type: Error
Event Source: MSExchangeDSAccess
Event Category: Topology
Event ID: 2114
Date: 28.04.2007
Time: 11:22:43
User: N/A
Computer: INET
Description:
Process INETINFO.EXE (PID=4976). Topology Discovery failed, error 0xffffffff.

Event Type: Error
Event Source: MSExchangeDSAccess
Event Category: Topology
Event ID: 2114
Date: 28.04.2007
Time: 11:30:00
User: N/A
Computer: INET
Description:
Process STORE.EXE (PID=3356). Topology Discovery failed, error 0xffffffff.

Event Type: Error
Event Source: MSExchangeDSAccess
Event Category: Topology
Event ID: 2102
Date: 28.04.2007
Time: 11:30:26
User: N/A
Computer: INET
Description:
Process MAD.EXE (PID=872). All Domain Controller Servers in use are not responding:
активный каталог.домен.com

и т.д....
А потом вдруг все нормально.

Появляются такие ошибки ночью и в рабочее время.

Попал, случайно, на момент возникновения такой ошибки(через терминал подключился). Доменный контроллер пингуется, по внутренней сети хожу. nslookup все внутренние компы выдает. Пробовал nslookup'ить внешние сервера. Те, на которые не заходил ранее не находит. Причем если тут же набираю в експлорере этот адрес. то открывает. После этого ищу его через nslookup и он теперь находит.
Пытаюсь открыть Exchange System Manager выводит ошибку The server is not operational. Хотя вся почта и внутрь и наружу идет. Только pop3 доступ не работает. Снаружи доступ на FTP работает. По VPN тоже подключаются.
Интернет тоже работает.
Внутри сети всё работает(базы, доступы...).

Ничего не понимаю. Пробовал переустановить всю винду с комплектом(ISA, Exch...). Поменял сетевые карты.

Сталкивались ли с такой проблемой?

Заранее спасибо!

[slz Профиль]

Adapters & Binding как настроен?
Карта подключенная во внутреннюю сеть должна быть первой (вверху), в качестве ДНС сервера прописан DC. Какие правила на ISA во внутреннюю сеть? На внешнем интерфейсе, кроме IP, маски и дефолтного шлюза, ничего быть не должно. Есть ли ДНС сервер на ISA?
http://www.eventid.net/display.asp?even ... ss&phase=1
http://www.eventid.net/display.asp?even ... ss&phase=1
http://www.chicagotech.net/troubleshoot ... id2114.htm

[thenetboy Профиль]

slz

Извиняюсь, что долго не отвечал. Был в отпуске.
Похоже проблема была в ДНС. Я просто дал полный доступ на ИСА, ДНС изнутри наружу. Все заработало.
Раньше у меня ДНС стоял на внутреннем сервере(полный) и на внешней ИСЕ(кэширующий). Внутреннему ДНС разрешалось только общаться с ДНС внешнего сревера(наружу внутреннему серверу доступ был закрыт, как и к нему с наружи), а внешний ДНС уже общался с внешним миром. И все работало. После установки SP3 почему-то такая схема перестала работать.

Спасибо за помощь!!!