Arquivo

Posts Tagged ‘travando’

Troubleshooting: ISA / TMG Instável, congelando, intermitente

Nos últimos meses tivemos muitos chamados referentes a problemas de performance no TMG.

Casos em que o TMG congelava, parava de responder por alguns instantes entre outros.

Abaixo seguem algumas recomendações que normalmente resolvem esses problemas e que podem ser aplicadas em todos os ambientes para prevenir que esse tipo de problema ocorra no futuro.

——————-

  • Evitar ao máximo a utilização de regras com a opção All Outbound Traffic + Autenticação de usuário.
  • Evitar ao máximo a utilização de regras com a opção All Outbound Traffic + Domain Name Set

    Em ambos os casos, o TMG depende de outros servidores para validar as regras.

    No primeiro caso, toda requisição que chega ao TMG, ele precisa contatar o DC para autenticar o usuário, mesmo que esse trafego não seja necessário.

    No segundo caso, o TMG depende do servidor DNS para fazer uma consulta reversa e assim comparar com o Domain Name Set

    Por isso é altamente recomendado que regras que contenham autenticação de usuários ou Domain Name Set NÃO sejam utilizadas com All Outbound Traffic.

    O link abaixo explica bem esse comportamento.

    http://blogs.technet.com/b/isablog/archive/2009/01/12/isa-server-2006-stops-answering-requests.aspx

—————-

———————–

————————

  • Verificar as configurações de rede.

    Deixar DNS configurado somente na placa de rede interna.

    Verificar Binding Order: Rede interna sempre no topo.

    Sempre verificar que as placas de rede estão utilizando os drivers mais atuais possiveis.

————————-

————————–

  • Caso o TMG continue travando e apresentando problemas de performance será necessário coletar alguns logs para serem analisados:

    Configurar Perfmon com os contadores abaixo:

ISA Server Firewall Packet Engine/*

ISA Server Firewall Service/*

ISA Server Web Proxy/*

Cache/*

Logical Disk/*

Memory/*

Netlogon/*

Network Interface/*

Objects/*

Paging File/*

Physical Disks/*

Process/*

Processor/*

Redirector/*

Server/*

Server Work Queues/*

System/*


Ativar o modo Debugging do Netlogon

http://support.microsoft.com/kb/109626

Uma boa maneira de iniciar a análise do Perfmon é utilizando o PAL:

http://pal.codeplex.com/

————————-

[]’s

Renato Marson Pagan

Categorias:TMG Tags:, , , ,