2 Kasım 2009 Pazartesi

ISA Firewall Client - Operation failed as result of a network error. Hatasının çözümü





Merhaba,

Windows 2003 SBS Server ve ISA Server kullanan bir şirket ağında Firewall Client kullanan terminal bilgisayarlarda ISA Server'e erişim sağlanamıyor ve Firewall Client programında "Operation failed as result of a network error." hatasını veriyordu. Bu problemle ilgili olarak yaptığım araştırmalarda Technette bir makale buldum ve bu makale sorunumun çözümü oldu.

Microsoft Firewall Client Programın'ın yüklü olduğu terminal bilgisayarda ISA Ayarlarına ulaşmak istediğimizde aşağıdaki ekran görüntüsü geliyordu.


Şekil - 1
Ayrıca Manual olarak ISA server'in adresini verip test server ile test etmek isteiğimizde bize "Failed detect ISA Server" şeklinde aşağıdaki ekran hata mesajını veriyor.


Şekil - 2
     
Şekil - 3

Windows Görev Çubuğunda (Tray bölümünde) ISA Servere ulaşamaması nedeniylede Microsoft Firewall Client programının ikonu üzerinde kırmızı x (red cross) işareti oluşuyordu.
Netmon ile incelendiğinde TCP Three Way Handshake başarılı oluyordu. ISA Servere ulaşamama problemi oluşan bilgisayardan ISA Server'in ip adresiyle ping atabiliyor ve ulaşabiliyorduk ancak ISA Server Firewall Client programı bir türlü bağlanamıyordu.


Bu problemi çözümü için Firewall Client programında test server dediğimizde neler yaptığını izlemek amacıyla Sysinternals firmasının Process Monitor programıyla izlemeye başladık. Process Monitor programını başlatıp Firewall Client programında "TEST Server" butonuna tıkladığımızda FwcAgent.exe programı çalışmaya başlıyor ve %systemdrive%\Document and Settings\LocalService\Local Settings\Temp veya bizim örneğimizdeki gibi C:\Windows\Temp klasöründe bir dosya oluşturmaya çalışıyor ancak LOCALSERVICE yetkisi olmadığından dolayı Erişim Engellendi ("Access Denied") hatasını veriyor ve bu dosyayı oluşturamıyordu. 


Şekil - 4

Not : LocalService ve alt klasörleri Windows XP ve Windows 2003 Server işletim sistemlerinde varsayılan olarak gizlidir.

Şekil - 5

Şekil 5'te görüldüğü gibi Temp klasöründe LOCAL SERVICE için yetki tanımı yapılmamış görünmektedir.

Şekil - 6


Şekil - 7
LOCAL SERVICE tanımını ekleyim Tam denetim izni verildikten sonra Firewall Client programında "TEST Server" dediğimizde problemimizin düzediğini gözlemliyoruz. ISA Server'den gelen konfigurasyon bilgisini saklamak amacıyla TEMP klasörünü kullanıyor ancak bu klasörde yetki olmaması nedeniyle bu sorun yaşanıyordu.





Başka bir Teknoloji sorununun deneyimini paylaşmak dileğiyle iyi çalışmalar dilerim. Bilgi Paylaştıça çoğalır.

Gönderen zaman:
Etiketler: , , , , , ,

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)