Unable to retrieve data from: JMP-ISA02

Credo che sia capitato a molti di scontrarsi con un problema legato alla sincronizzazione della configurazione fra il CSS ed i nodi ISA Server. Ovviamente stiamo parlando della versione Enterprise. Di seguito vi illustro una situazione che genera questo tipo di errore con relativa soluzione.  Come sempre la disattenzione crea solo problemi...

Consideriamo una infrastruttura Enterprise con ISA Server 2006 EE SP1 costituita da 1 CSS, 2 Nodi ISA e 1 DC.

Tutti i server sono membri del dominio corp.isaserver.it:
JMP-DC  :  Domain Controller
JMP-CSS : Configuration Storage Server e ISA Management
JMP-ISA01 : Nodo 1 ISA Server 2006 SP1
JMP-ISA02 : Nodo 2 ISA Server 2006 SP1

Nota: Chi ha partecipato ad ISA Server Jumpstart conosce bene queste macchine!!

I nodi JMP-ISA01 e JMP-ISA02 sono configurati con 3 NIC: 1 - LAN, 1 - HB, 1 - WAN
JMP-DC e JMP-CSS sono configurati con una sola NIC.

Le interfacce di JMP-ISA01 sono configurate nel seguente modo

LAN

WAN

Al termine della installazione e configurazione dell'Array tutto funziona correttamente, NLB ecc. Lanciando la Management Console si vedono chiaramente i due nodi in linea:

Per un qualunque motivo ci troviamo a dover modificare la configurazione delle interfacce di rete LAN e WAN. In questo caso dobbiamo scambiare la configurazione della LAN con quella della WAN su entrambi i nodi. Al termine del processo di scambio, lanciando la Management Console su JMP-CSS, solo uno dei due nodi risulta, online.


L'aspetto curioso è che se lanciate la Management Console da JMP-ISA01 o JMP-ISA02 i nodi risultano in linea (come difatto erano). Le modifiche fatte alla configurazione dell'array sono comunque propagate a JMP-ISA02. L'array funziona correttamente, l'NLB funziona correttamente...insomma è tutto funzionante, solo che per JMP-CSS il nodo JMP-ISA02 non è in linea. Questo pone un problema durante la fase di Monitoring in quando, essendo non in linea per JMP-CSS, non posso analizzare i log di JMP-ISA02 da JMP-CSS. L'unica soluzione sarebbe andare direttamente su JMP-ISA02...ma non e' una soluzione.

Da JMP-CSS lanciando un ping verso JMP-ISA02 (il nodo che è visto fuori linea) si ottiene un risultato che svela l'arcano (errore):

Dal reply risulta infatti che JMP-ISA02 è risolto via NETBIOS e non via DNS - tutti i nodi sono membri del dominio e sono configurati per usare il DNS -. JMP-ISA02 è invece risolto via NETBIOS. Controllando la zona corp.isaserver.it su JMP-DC è mancante il RR di JMP-ISA02.
Andando ad analizzare la configurazione del TCP/IP dell'interfaccia di rete LAN di JMP-ISA02 risulta mancante proprio il flag su Register this connection's addresses to DNS. Non è stato settato durante lo scambio di configurazione fra le interfacce LAN e WAN. Sulla WAN infatti non deve essere configurato, sulla LAN invece Sì.

 

A questo punto, abilitato il flag sulla interfaccia LAN e registrato JMP-ISA02 sul DNS con un bel ipcoconfig -registerdns il problema si è magicamente risolto. Infatti da JMP-CSS lanciando la ISA Management console i due nodi risultano nuovamente in linea.
Nota: Per vedere immediatamente gli effetti su JMP-CSS è necessario lanciare un ipconfig -flushdns, chiudere e aprire la ISA Management Console.

La lezione imparata da questa situazione è la seguente: Registrare tutte le modifiche fatte alla configurazione dei nodi ed in particolar modo le impostazioni del TCP/IP legate alla registrazione del nome host sul server DNS. 

Quindi:

1. Controllare la zona primaria per verificare l'esistenza del RR che punta al nodo fuori linea

2. Verificare che il flag Register this connection's addresses in DNS sia impostato per tutte le interfacce LAN dei nodi dell'array.

Ancora una volta il DNS dimostra la sua grande importanza.

Domande e commenti sul forum di ISAserver.it

Luca