Socket Pooling bei Windows Server 2003 und ISA Server
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2000
- Microsoft ISA Server 2004
- Microsoft ISA Server 2006
- Microsoft Windows Server 2003
Im Artikel Socket
Pooling W2k wurde bereits
das Socket Pooling Problem unter Windows 2000 besprochen.
Auch unter Windows Server 2003 und dem IIS 6.0 ist es so, dass standardmäßig
die IP-Adresse 0.0.0.0 mit Port 80 an den IIS gebunden ist. Zwar wird der IIS
nicht mehr automatisch mitinstalliert und kommt somit dem ISA in der Regel nicht
in die Quere, aber in verschiedenen Einsatzzwecken ist es gegebenenfalls erforderlich,
dass dennoch auf der ISA Maschine ein IIS installiert ist.
C:\Programme\Support Tools>netstat -na | more
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:80
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:135
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1025
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1723
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:3003
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:3004
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:3013
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:3023
0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:11223 0.0.0.0:0
ABHÖREN
TCP 172.16.19.1:139 0.0.0.0:0
ABHÖREN
TCP 172.16.19.1:1080 0.0.0.0:0
ABHÖREN
TCP 172.16.19.1:1745 0.0.0.0:0
ABHÖREN
TCP 172.16.19.1:3500 0.0.0.0:0
ABHÖREN
TCP 172.16.19.1:3501 0.0.0.0:0
ABHÖREN
TCP 172.16.19.1:3502 0.0.0.0:0
ABHÖREN
-- Fortsetzung --
Dann wird es erstmal Schwierigkeiten geben, wenn eine Webseite auf Port 80
hören will, denn der ISA beansprucht auch den Port 80. Wenn man jedoch die
Webseite auf die internen IP Adresse des ISA konfiguriert und das Socket Pooling
abschaltet, stellt dies kein Problem mehr dar.
Um das Socket Pooling abzuschalten sind folgende Schritte notwendig:
1. Socket Pooling für HTTP
abschalten:
- Von der Windows Server 2003 CD aus dem Verzeichnis
<cd:>\support\tools die "Windows Server 2003-Supporttools " (suptools.msi)
installieren
Z:\SUPPORT\TOOLS>dir
Datenträger in Laufwerk Z: ist W2K3_DE
Volumeseriennummer: 4840-49D1
Verzeichnis von Z:\SUPPORT\TOOLS
26.03.2003 14:00 <DIR> .
26.03.2003 14:00 <DIR> ..
26.03.2003 14:00 1.887.881 DEPLOY.CAB
26.03.2003 14:00 26.624
GBUNICNV.EXE
26.03.2003 14:00 3.649.024 MSRDPCLI.EXE
26.03.2003 14:00 335.360 NETSETUP.EXE
26.03.2003 14:00 3.693.065 SUPPORT.CAB
26.03.2003 14:00 245.760
SUPTOOLS.MSI
26.03.2003 14:00 944.976 SUP_PRO.CAB
26.03.2003 14:00 946.681 SUP_SRV.CAB
8 Datei(en) 11.729.371 Bytes
2 Verzeichnis(se), 0 Bytes frei
- Durch net
stop http /y den IIS
HTTP-Dienst anhalten
C:\Programme\Support Tools>net stop http /y
Die folgenden Dienste hängen vom Dienst HTTP ab.
Das Beenden des Dienstes HTTP beendet auch diese Dienste.
WWW-Publishingdienst
HTTP-SSL
WWW-Publishingdienst wird beendet.
WWW-Publishingdienst wurde erfolgreich beendet.
HTTP-SSL wird beendet.
HTTP-SSL wurde erfolgreich beendet.
HTTP wurde erfolgreich beendet.
- Durch net
stop w3proxy den ISA Server
Webproxydienst anhalten
C:\Programme\Support Tools>net stop w3proxy
Microsoft Webproxy wird beendet..
Microsoft Webproxy wurde erfolgreich beendet.
- Aus dem Verzeichnis
c:\programme\support tools\
die Datei httpcfg.exe
aufrufen:
httpcfg
delete iplisten -i 0.0.0.0
Damit wird der IIS konfiguriert, nicht mehr auf alle IP Adressen zu hören
C:\Programme\Support
Tools>httpcfg delete iplisten -i 0.0.0.0
HttpDeleteServiceConfiguration completed with 1168.
-
Anschließend die IP festlegen, auf die der IIS hören soll:
httpcfg set iplisten -i
172.16.19.1
Wobei 172.16.19.1 nur als Beispiel dienen soll
C:\Programme\Support Tools>httpcfg set iplisten
-i 172.16.19.1
HttpSetServiceConfiguration completed with 0.
- Mit net
start http den IIS HTTP-Dienst
starten
C:\Programme\Support Tools>net start http
HTTP wurde erfolgreich gestartet.
- Mit net
start w3svc den IIS WWW Dienst neu
starten
C:\Programme\Support Tools>net start w3svc
WWW-Publishingdienst wird gestartet.
WWW-Publishingdienst wurde erfolgreich gestartet.
- Mit net
start w3proxy den ISA Server
Webproxydienst neu starten
C:\Programme\Support Tools>net start w3proxy
Microsoft Webproxy wird gestartet.
Microsoft Webproxy wurde erfolgreich gestartet.
Anschließend gehört die 0.0.0.0 nicht mehr dem
IIS:
C:\Programme\Support Tools>netstat -na | more
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1025
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1723
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:3003
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:3004
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:3013
0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:3023
0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:11223 0.0.0.0:0
ABHÖREN
TCP 172.16.19.1:139 0.0.0.0:0
ABHÖREN
TCP 172.16.19.1:1080 0.0.0.0:0
ABHÖREN
TCP 172.16.19.1:1745 0.0.0.0:0
ABHÖREN
TCP 172.16.19.1:3500 0.0.0.0:0
ABHÖREN
TCP 172.16.19.1:3501 0.0.0.0:0
ABHÖREN
TCP 172.16.19.1:3502 0.0.0.0:0
ABHÖREN
-- Fortsetzung --
2. Deaktivieren des Socket Pooling für
FTP
Es sind folgende Schritte notwendig (in einem Kommandozeilenfenster):
cd c:\Inetpub\AdminScriptsnet stop msftpsvccscript adsutil.vbs set msftpsvc/disablesocketpooling truenet start msftpsvc
3. Deaktivieren des Socket Pooling für
SMTP
Es sind folgende Schritte notwendig (in einem Kommandozeilenfenster):
cd c:\Inetpub\AdminScriptsnet stop smtpsvccscript adsutil.vbs set smtpsvc/disablesocketpooling truenet start smtpsvc
4. Deaktivieren des Socket Pooling für
POP3
Es sind folgende Schritte notwendig (in einem Kommandozeilenfenster):
cd c:\Inetpub\AdminScriptsnet stop pop3svccscript adsutil.vbs set pop3svc/disablesocketpooling truenet start pop3svc
5. Deaktivieren des Socket Pooling für
IMAP
Es sind folgende Schritte notwendig (in einem Kommandozeilenfenster):
cd c:\Inetpub\AdminScriptsnet stop imap4svccscript adsutil.vbs set imap4svc/disablesocketpooling truenet start imap4svc
Stand:
Friday, 28. August 2009/DR.
| 
