Isa Server 2006 -> retour d’expérience sur le service pack 2 de Windows 2003 Server

Salut à tous

J’ai récemment travaillé sur un incident Isa Server 2006 en rapport avec les nouvelles fonctionnalités TOE (TCP Offload Engine) du service pack 2 de Windows 2003 Server.

ARCHITECTURE :
– 1 domaine ACtive Directory msreport.local (domaine unique dans une forêt unique).
– 1 serveur Windows 2008 SP2 / Exchange 2007 SP1 membre du domaine avec les rôles de HUB, CAS et MAILBOX.
– 1 serveur Windows 2003 SP2 / Isa Server 2006 SP1. Ce serveur est dans un groupe de travail. Isa Server 2006 est configuré en mode “Carte réseau unique“. Dans ce mode Isa Server 2006 dispose d’une seule carte réseau et sert uniquement de serveur proxy / reverse proxy. Pour plus d’informations sur le mode “Carte réseau unique”, voir article Microsoft ci dessous :
http://support.microsoft.com/kb/838364/en-us

DESCRIPTION DE CE PROBLEME :
– Impossible de publier Outlook Web Access avec Isa Server 2006. En fait tout le trafic TCP en sortie ou entrée vers ou en provenance de serveurs Windows 2008 Server était impossible.
Si on essaie de se connecter aux partages d’un serveur Windows 2008 par exemple, on obtient le message d’erreur suivant :
Avec une version US de Windows :
\\IP_serveur_2008. No network provider accepted the given network path”
Avec une version FR de Windows :
\\IP_serveur_2008. Aucun fournisseur réseau n’a accepté le chemin réseau donné”.

Au niveau d’Isa Server 2006, si on analyse le trafic via l’onglet “Journalisation” du tableau de bord de la console Isa Server 2006, on voit que de nombreuses connexions apparaissent comme du “Trafic IP non identifié“.

EXPLICATION DU PROBLEME :
Ce problème est du au service pack 2 de Windows 2003 ou plus précisement au pack SNP (Scalable Networking Pack) que ce dernier intègre et active par défaut.
Ce pack intègre en fait les fonctionnalité TCP OFFLOAD Engine suivantes :
– TCP Chimney Offload : permet de transférer une partie de la charge de calcul liée au protocole TCP à la carte réseau.
– Receive Side Scaling (RSS) : permet de répartir la charge de calcul liée au protocole TCP sur plusieurs coeurs / processeurs (avec un seul coeur). En effet par défaut, seul un coeur / CPU (avec un seul coeur) est utilisé pour cette opération.
– NetDMA : ce mécanime permet à la pile TCP/IP d’envoyer directement les trames à la carte réseau sans interrompre le processeur.

Remarque :
– Ces technologies permettent théoriquement d’optimiser les débits. Cependant, elles nécessitent l’installation de pilotes compatibles. 
– TCP Chimney Offload et NetDMA sont incompatibles. Quand ces deux technologies sont activées en même temps, Windows sélectionne par défaut TCP Chimney.

Pour plus d’informations :
http://support.microsoft.com/kb/912222/en-us
http://support.microsoft.com/kb/951037/en-us
http://en.wikipedia.org/wiki/TCP_Offload_Engine
http://www.touslesdrivers.com/index.php?v_page=3&v_code=2589

SOLUTION :
Pour corriger le problème, il faut créer la valeur DWORD DisableTaskOffload et la mettre à 1 dans :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters.
Cette clé désactive toutes les fonctionnalités de type TCP OFFLOAD ENGINE.

Pour plus d’informations, voir article :
http://support.microsoft.com/kb/927695
http://support.microsoft.com/kb/948496/en-us
http://support.microsoft.com/kb/936702/en-us

a+
Guillaume MATHIEU
PROSERVIA
La connaissance s’accroît quand on la partage.

A propos Guillaume Mathieu

Directeur Technique chez Flexsi
Ce contenu a été publié dans Bug, Isa 2004, Isa 2006, Isa Server, Windows 2003 Server, Windows Server 2008, avec comme mot(s)-clé(s) , , , , , , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire