IPsec-Failover kann in Windows 2000 bis zu sechs Minuten dauern.

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 306677 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Zusammenfassung

Obwohl Sie Internetprotokollsicherheit (IPsec) mit einem Cluster, mit WLBS (Windows Load Balancing Service) oder mit Netzwerklastenausgleich (NLB) und (Microsoft Cluster Service, MSCS) verwenden können, wurde die IPsec nicht für Failoversituationen in Microsoft Windows 2000 entwickelt. Das Failover kann bis zu sechs Minuten dauern. Die Failoverzeit für eine Microsoft_Windows_Server_2003-based Bereitstellung WLBS oder NETZWERKLASTENAUSGLEICH wird auf zwei Minuten reduziert.

Weitere Informationen

Obwohl Sie IPsec für Programme, die in einem Windows 2000-Servercluster verwenden können über fehlschlagen können, wurde nicht IPsec für Failoversituationen, in der Windows 2000-Version entwickelt. Es wird empfohlen, dass IPsec nicht für Programme in einem Windows 2000 Server-Cluster verwenden.

Langsame Failover auf Windows 2000 ist, dass Internetschlüsselaustausch (IKE)-Sicherheitszuordnungen (SA) in einer lokalen Datenbank auf jedem Knoten gespeichert sind und Sie nicht von einem Server zu einem anderen übertragen werden Fall ein Failovers. Dieses Problem wurde in Windows Server 2003 und späteren Windows-Versionen durch einen schnelleren IPsec-Failover-Mechanismus behoben, die in kommunizieren WLBS und an den NLB-Server verwendet wird.

In eine Verbindung, die durch IPsec geschützt ist, wird eine IKE-SICHERHEITSZUORDNUNG erstellt, in Phase-I Aushandlungen. Zwei IPSec-SAs werden in Phase II erstellt. Ein Timeoutwert ist die IKE- und IPSec-Sicherheitszuordnungen zugeordnet. Das Ergebnis ist, dass der Client für das Standardzeitlimit oder für die Lebensdauer Periode für die eingehende IPSec-SA abläuft warten muss. Anschließend muss der Client für die Periode Timeout oder Lebensdauer warten, das die IKE-SICHERHEITSZUORDNUNG zugeordnet ist.

Während eine Kommunikation mit dem fehlgeschlagenen Knoten versucht wird standardmäßig das SA-Leerlaufzeitgeber Timeout in fünf Minuten und eine zusätzliche eine Minute Timeout anfallen. Wenn Sie IPsec verwenden und wenn ein Failover vorhanden ist, Clients können nicht wiederherzustellen Verbindungen für bis zu sechs Minuten nachdem alle Ressourcen sind online.

Obwohl IPsec nicht optimal für eine gruppierte Windows 2000-Umgebung konzipiert ist, können Sie es verwenden, wenn der Geschäftsanforderung für sichere Verbindungen bei einem Failover wichtiger als die Client-Ausfallzeit ist. IPsec benötigt Status-Informationen der Verbindung zugeordnet. Die Statusinformationen während eines Failovers nicht beibehalten. IPsec wurde nicht mit Microsoft Clusterdienst getestet. Microsoft unterstützt daher nicht als Lösung verwenden. Es wird empfohlen, dass IPsec nicht für Programme in einem Servercluster zu verwenden. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
253169Datenverkehr, der nicht möglich--durch IPsec geschützt werden und kann--
Weitere Informationen zu Verwendung von IPsec in einer Windows Server 2003-Umgebung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
821839Konfigurieren von IPsec auf ein Exchange Server 2003 Back-End-Server, die auf einem Windows Server 2003-Servercluster ausgeführt wird

Eigenschaften

Artikel-ID: 306677 - Geändert am: Freitag, 14. Februar 2014 - Version: 6.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbnosurvey kbarchive kbmt kbhowto kbenv kbinfo KB306677 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 306677
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com