{"id":63,"date":"2008-02-14T21:02:50","date_gmt":"2008-02-14T20:02:50","guid":{"rendered":"http:\/\/www.it-training-grote.de\/blog\/?p=63"},"modified":"2008-02-14T22:05:33","modified_gmt":"2008-02-14T21:05:33","slug":"isa-server-2006-nlb-cluster","status":"publish","type":"post","link":"https:\/\/www.it-consulting-grote.de\/blog\/?p=63","title":{"rendered":"ISA Server 2006 NLB Cluster"},"content":{"rendered":"

<\/a>Hallo Leutz,<\/p>\n

heute mal wieder ein Beispiel aus der Praxis: Von Montag bis Donnerstag war ich bei einem Kunden, bei welchem ich letztes Jahr bereits zwei ISA Server 2006 an zwei Standorten implementiert hatte, welche bei dem Termin diese Woche per NLB hochverfuegbar gemacht werden sollten, indem zwei zusaetzliche Array Knoten hinzugefuegt werden.<\/p>\n

Montag: 09:20 – 18:00\u00a0Uhr\u00a0<\/p>\n

Gesagt, getan. nach 1 1\/2 Stunden Fahrt (ich bin schon am\u00a0FR aus EW angereist, da ich am Wochenende einen MCITP Kurs gegeben hatte), ging es\u00a0dann kurz nach 09:00 Uhr\u00a0los, die Lage sichten und den ersten ISA Sever 2006 im Array installieren. Soweit auch kein Problem \ud83d\ude42 ISA Konfig checken usw. ISA am anderen Standort vorbereiten.<\/p>\n

Nebenbei haeuften sich noch zahlreiche kleine Fragen rund um ISA Server, MOM\u00a0und Exchange Server.<\/p>\n

Dienstag – 07:40 – 23.50<\/p>\n

ja, die Zeit sagt es schon. Es klappte nicht. Nachdem wir dann nach zahlreichen Vorbereitungen NLB scharf schalteten, ging erst mal gar nichts. Die Summe der langen Gesichter war lang \ud83d\ude42 . Karten deaktivierten sich von alleine, auf einmal hatte eine Karte wieder DHCP Einstellungen und so wirklich wollten die beiden ISA am Standort Bad Pyrmont nicht. Ein anderer externer Consultant, welcher sich mit der Switch Armee auskannte, hatte auch keine Loesung. Wir vermuteten Probleme mit dem ISA NLB Unicast und vieles vieles mehr. Dieses vieles vieles mehr probierten wir dann auch aus und nix funktionierte.\u00a0Gefrustet fuhren wir alle nach Hause. ich fiel in das Zimmer der BFW Unterbringung, arbeitete noch kurz und dann ab ins Bett, schlecht geschlafen und dann ….<\/p>\n

Mittwoch 07:35 – 19:50 Uhr\u00a0<\/p>\n

..\u00a0 um 06:00 Uhr wieder hoch, fruehstuecken und tagsueber probierten wir die NLB Aktivierung noch drei mal und nix funzte. Einmal saegten wir uns selbst den Ast ab und booteten einen ISA im Array, obwohl der andere aus dem NLB aufgrund eines Problems mit der Netzwerkkarte ausgestiegen war (Merke: Ein NLB Cluster ohne Node ist auch nur Minimal redundant \ud83d\ude42 ). Also was anderes machen und bis 17:00 Uhr wegen der Anwender warten und\u00a0siehe da, alles funzte einwandfrei ohne das jemand was geaendert hat (Eidesstattliche Erklaeung aller Beteiligten). Wir haben dafuer bis heute keine Erklaerung \ud83d\ude41<\/p>\n

Donnerstag 07.45 – 17:40 Uhr<\/p>\n

Alles so halbwegs\u00a0im gruenen Bereich. Alle gluecklich, bis\u00a0wir nach dem Mittag den zweiten Knoten in Weser-Ems zum NLB Cluster brachten und nach und nach gar nichts mehr ging und mehrere\u00a0Hundert User gar nichts mehr machen konnten.\u00a0Raetselraten war angesagt, bis wir feststellten, dass wir als VIP auf dem einen Array in Weser-Ems die gleiche IP wie fuer ein NLB Array in Bad Pyrmont vergeben haben. Das war fuer uns alle peinlich, zumal mindestens 7 Augen (einschliesslich mir) die Installation am Beamer beobachteten. Nachdem wir das Problem geloest hatten, funzte auch das Array, bis auf externem OWA, der spielte Ping Pong, bis wir feststellten, dass der Listener noch Probleme hatte mit den IPs, an welchen das OWA Zertifikat gebunden war.<\/p>\n

Offen ist noch die Frage des\u00a0NLB Arrays fuer das VPN. ISA nimmt immer den gleichen ISA Array Knoten fuer das NLB, auch wenn Split Scopes eingesetzt werden. was hier krumm laueft, muessen wir nochmal checken.<\/p>\n

Alles in allem bin ich in den 4 Tagen wieder um mehrere Jahre aelter geworden. Immer wenn was nicht funzte, suchte ich den Fehler am ISA, aber (wenigstens) diesmal war ISA seitig alles sauber.<\/p>\n

Trotzdem war es lustig. Es macht Spass, mit Admins zu arbeiten, die sehr motivert sind, tolle Ideen haben und selbst Interesse an der Sache zeigen. So war die Installation auch gleich als Mini Workshop zu sehen, da mein Latop staendig am Beamer hing und auch ich habe wieder einiges gelernt – schliesslich installiere ich ja auch nicht jeden Tag ISA 2006 Enterprise Cluster und wenn ich\u00a0mich richtig erinnere, war das mein vierter Produktiv ISA 2006 EE Cluster, mal abgesehen von Schulungen und Praesentationen.<\/p>\n

Hier mal ein Bild von den Admins aus dem Buero in Bad Pyrmont von heute Abend, als wir nach ca. 50 Stunden Arbeit an vier Tagen (fast) zufrieden etwas abhaengen konnten.<\/p>\n

\"image_00822.jpg\"<\/a><\/p>\n

An was man(n) sonst noch denken sollte:<\/p>\n

Vorher Komplettbackup<\/font><\/p>\n

Windows 2003 SP1 Minimum<\/font><\/p>\n

Array ISA konfigurieren<\/font><\/p>\n

Routen pruefen <\/font><\/p>\n

IP Konfiguration festlegen<\/font><\/p>\n

VIP nach NLB Aktivierung pruefen<\/font><\/p>\n

FQDN ISA CSS pruefen<\/font><\/p>\n

Webproxy Client + Firewall Client INTERN VIP FQDN aendern<\/font><\/p>\n

OWA Veroeffentlichung auf VIP stellen und dedizierte IP der NICs<\/font><\/p>\n

Intern VIP FQDN im DNS + Repl alle Server<\/font><\/p>\n

Sekund\u00e4ren Konfigurationssspeicherserver eintragen<\/font><\/p>\n

Serververoeffentlichungen\u00a0auf VIP umstellen<\/font><\/p>\n

Client VPN – Split Static VPN Scope<\/font><\/p>\n

Zertifikate exportieren und auf zweitem Knoten importieren<\/font><\/p>\n

Regel \u201eKonfigurationsspeicherserver replizieren\u201c<\/font><\/p>\n

BGINFO\u00a0installieren<\/font><\/p>\n

WSUS anpassen<\/font><\/p>\n

Bitdefender Alarmierung \u2013 E-Mail aendern<\/font><\/p>\n

Bitdefender f\u00fcr ISA auf dem zweiten Knoten installieren
\n<\/font>Publishing Update auf allen neuen Nodes installieren
\n<\/span><\/font>Reliability Update auf allen neuen Nodes installieren
\n<\/span><\/font>Routen auf ISA Knoten setzen<\/o:p><\/span><\/font><\/p>\n

Exchange Forms Based Dateien anpassen auf\u00a0Firmendesign auf dem zweiten ISA Knoten\u00a0<\/font><\/p>\n

HOSTS Datei auf ISA\u00a0anpassen<\/font><\/p>\n

MOM Agent installieren<\/font><\/p>\n

Antivirus installieren<\/font><\/p>\n

MOM Agent installieren<\/font><\/p>\n

ISA Regel RPC<\/font><\/p>\n

FSMO Placement<\/font><\/p>\n

Blacklisten installieren<\/font><\/p>\n

So, das war mal ne kleine Liste der Taetigkeiten.<\/p>\n

Gruss Marc<\/p>\n","protected":false},"excerpt":{"rendered":"

Hallo Leutz, heute mal wieder ein Beispiel aus der Praxis: Von Montag bis Donnerstag war ich bei einem Kunden, bei welchem ich letztes Jahr bereits zwei ISA Server 2006 an zwei Standorten implementiert hatte, welche bei dem Termin diese Woche … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,5,6,10,3],"tags":[],"_links":{"self":[{"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/63"}],"collection":[{"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=63"}],"version-history":[{"count":0,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/63\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=63"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=63"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=63"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}