FAQ zum Surfblocker1. Ich habe den Surfblocker 1.0.0 installiert. Wenn ich versuche, den Surfblocker aufzurufen, kommt folgende Fehlermeldung: Kompilierungsfehler in Microsoft
VBScript- Fehler '800a03ea' Syntaxfehler /iisHelp/common/500-100.asp, line 160 elseIf (objASPError.Description
> "") Then In Ihrem DNS-Server gibt es doppelte IP-Adressen. Diese können entstehen, wenn Sie sehr viel mit RIS experimentiert haben. Diese doppelte IP-Adressen sind Ursache für verschiedene Probleme z.B. Softwareverteilung funktioniert nicht und langsame Client-Anmeldung. Lösung: Ab dem Surfblocker 1.0.1 tritt dieser Fehler nicht mehr auf, da dieser die fehlerhaften Einträge im DNS-Server ignoriert. Die doppelten Einträge sind aber immer noch vorhanden und können am Server wie folgt entfernet werden: 1. Klicken Sie auf Start | Programme | Verwaltung | DNS. 2. Doppelklicken Sie auf Forward-Lookupzonen. 3. Doppelklicken Sie Ihre Zone z.B. schule.local. 4. Dort finden Sie die Rechnernamen mit den zugehörigen IP-Adressen. Wenn Sie dort auf Daten klicken, werden die Rechner nach der IP-Adresse sortiert. Löschen Sie dann die Einträge mit den doppelten IP-Adressen. Hinweis: Sie können auch das Tool DNS-Clean installieren, welches für Sie diese Aufgabe übernimmt. 2. Ich habe heute die neue Version vom Surfblocker installiert. Als Admin klappt alles super! Wenn sich allerdings Lehrer anmelden, können sie nicht darauf zugreifen. Es erscheint folgende Meldung: Kompilierungsfehler in Microsoft VBScript- Fehler
'800a03ea' Syntaxfehler /iisHelp/common/500-100.asp,
line 160 elseIf
(objASPError.Description > "") Then ^ Laufzeitfehler in Microsoft VBScript- Fehler
'800a0046' Erlaubnis verweigert. /surfblocker/Default.asp, line 8 Ab dem Surfblocker 1.0.2 tritt dieser Fehler nicht mehr auf. 3. Beim Aufruf des Surfblockers erhalte ich folgende Fehlermeldung: Kompilierungsfehler in Microsoft VBScript- Fehler
'800a03ea' Syntaxfehler /iisHelp/common/500-100.asp,
line 129 elseIf
(objASPError.Description > "") Then ^ Fehler '8000401a' Der Serverprozess konnte nicht gestartet werden,
da die konfigurierte Identität falsch ist. Überprüfen Sie Benutzernamen und
Kennwort. /surfblocker/Default.asp, line 7 Ab dem Surfblocker 1.0.2 tritt dieser Fehler nicht mehr auf. 4. Nach dem Systemstart des Servers erhalte ich folgende Meldung: „Mindestens ein Dienst oder Treiber wurde beim Systemstart nicht gestartet“. Oder Sie finden im der Ereignisanzeige unter Systemprotokoll die Fehlermeldung „Der Dienst geplanter Cacheinhaltdownload wurde mit folgendem Fehler beendet“ Ab dem Surfblocker 1.0.2 tritt dieser Fehler nicht mehr auf. 5. Wie kann man verhindern, dass der Surfblocker bei der Installation bereits vorhandene Protokollregeln und Clientadresssätze löscht? Bereits vorhandene Protokollregeln und Clientadresssätze können die Funktion des Surfblockers beeinträchtigen. Deshalb werden diese bei der Installation gelöscht. Wenn Sie möchten, können Sie dieses Verhalten ändern: 1. Öffnen Sie die Datei setup.vbs. 2. Entfernen Sie folgende Programmzeilen: LoescheProtokollregeln LoescheClientsaetze 6. Wir haben gerade den Surfblocker installiert und dabei festgestellt, dass er bei aktiviertem Internet grundsätzlich den gesamten IP-Verkehr freigibt. Der Surfblocker gibt für die Clients den gesamten IP-Datenverkehr frei. Da der Surfblocker als Script-Code vorliegt können Sie dieses Verhalten leicht ändern. Gehen Sie deshalb wie folgt vor: 1. Öffnen Sie im Verzeichnis c:\Surfblocker\IIS\ die Datei default.asp mit einem Editor. 2. Suchen Sie nach der Programmzeile: rule.ProtocolSelectionMethod = 0 und ersetzen Sie diese durch: rule.ProtocolSelectionMethod
= 1 rule.SpecifiedProtocols.Add
("HTTP") rule.SpecifiedProtocols.Add
("HTTPS") Hinweis: Nach dieser Änderung sind nur noch die Protokolle HTTP und HTTPS zugelassen. Weitere Protokolle können Sie mit der Add-Methode hinzufügen. 3. Rufen Sie erneut setup.vbs im Verzeichnis c:\Surfblocker auf. 7. In meinem Computerraum befindet sich ein Rechner, der mit dem Surfblocker nicht gesperrt bzw. freigegeben werden kann. Bitte überprüfen Sie folgende Punkte: 1. Ist der Rechner in der OU Workstation im entsprechenden Raum eingetragen? Befinden sich keine Rechnerleichen aus vorangegangenen RIS-Versuchen in diesen Räumen? 2. Ist der betroffene Rechner im DNS-Server eingetragen? Klicken Sie hierzu auf Start | Programme | Verwaltung | DNS und wählen Sie in der Struktur die Forward-Lookupzonen aus. Doppelklicken Sie auf Ihre Zone und überprüfen Sie, ob dort der Rechnernamen vorhanden ist. 3. Gibt es doppelte IP-Adressen im DNS-Server (z.B. die IP-Adresse 10.1.10. ist dem Rechner 132-01 und dem Rechner 302-10 zugeordnet). 4. Ist die IP-Adresse des Rechners im ISA-Server eingetragen? Starten Sie hierzu die ISA-Verwaltung und wählen Sie in der Struktur Richtlinienobjekte | Clientadresssätze aus. Die IP-Adresse des Rechners sollte sich im entsprechenden Clientsatz befinden. Lösungen und Erklärungen zu: 5. Korrigieren Sie in der AD die fehlerhaften Einträge. 6. Entfernen Sie den betroffenen Rechner aus der Domäne und binden Sie diesen anschließend wieder in die Domäne ein. Alternativ können Sie auch den Rechner erneut mit RIS aufsetzen. Der Rechner sollte sich automatisch in den DNS-Server eintragen. 7. Vermutlich haben Sie viel mit RIS experimentiert und deshalb gibt es doppelte bzw. mehrfache gleiche IP-Adressen. Entfernen Sie diese mehrfachen IP-Adressen oder installieren Sie das Tool DNS-Clean, welches für Sie diese Aufgabe übernimmt. 8. Klicken Sie beim Surfblocker auf Übernehmen. 8. Ich habe noch einen Computerraum mit Windows 98 Rechnern. Auch diesen Raum möchte ich mit dem Surfblocker sperren bzw. freigeben. Was muss ich hierbei beachten? Nicht Windows 2000/XP-Clients (Windows 3.11/9x/Me, MacOS u. Linux-Clients) müssen Sie manuell in der Active Directory in den jeweiligen Räumen eintragen. Zusätzlich müssen Sie den DHCP-Patch installieren, damit sich diese Rechner über den DHCP-Server im DNS-Server eintragen. 9. Kann ich mit dem Surfblocker einen einzelnen Schüler sperren? Einzelne Schüler werden nicht über den Surfblocker gesperrt, sondern über die ISA-Verwaltung am Server. So können Sie einzelne Schüler sperren: 1. Klicken Sie am Server auf Start | Programme | Microsoft ISA Server | ISA-Verwaltung. 2. Wählen Sie in der Struktur Zugriffsrichtlinie | Protokollregeln aus und klicken Sie auf Protokollregeln erstellen. 3. Machen Sie während des Assistenten folgende Angaben: · Protokollregelname: Böse Schüler · Antwort auf Clientanfragen mit folgendem Protokoll: Verweigern · Regel anwenden für: Gesamter IP-Datenverkehr · Diesen Zeitplan verwenden: Immer · Regel anwenden für Anfragen von: Speziellen Benutzern und Gruppen · Konto: z.B. Hans.Boese 10. Ich kann von einem Testclient aus keine Newsgroups abrufen.. welche Regel fehlt da? Wenn Sie den Surfblocker installiert haben, ist der gesamte IP-Datenverkehr für die internen Rechner freigeschaltet. Für Newsgroups müssen Sie daher keine extra Protokollregel erstellen. Jedoch benötigen Sie den DNS-Patch, damit auch die internen Rechner die externen Adresse auflösen können. 11. Ich möchte von einem Client eine Telnetverbindung zu einem externen Rechner aufbauen. Leider funktioniert dies nicht. Ich dachte der Surfblocker schaltet alle Protokolle für den Client frei. Installieren Sie den DNS-Patch. 12. Ich möchte temporär einen Rechner an das Internet anschließen. Muss ich diesen erst umständlich in der AD eintragen und anschließend den Firewallclient installieren bzw. Proxyeinstellungen vornehmen? Installieren Sie den DNS-Patch, dann brauchen Sie weder einen Firewallclient bzw. Proxyeinstellungen vornehmen. Den Internetzugang können Sie über den Schaltfläche Sonstige Rechner steuern. 13. Ich habe den DNS-Patch installiert und kann nun von den internen Rechnern sämtliche Internetdienste verwenden. Für Testzwecke wollte ich von einem internen Rechner ein Ping auf einen externen Rechner machen. Leider antwortet der externe Rechner nicht auf meine Ping-Anfrage. Was mache ich da falsch? Diese Funktion können Sie über die ISA-Verwaltung aktivieren: 1. Klicken Sie am Server auf Start | Programme | Microsoft ISA Server | ISA-Verwaltung. 2. Wählen Sie in der Struktur Zugriffsrichtlinie | IP-Paketfilter aus und klicken Sie mit der rechten Maustaste auf IP-Paketfilter und wählen Sie Eigenschaften aus. 3. Wechseln Sie auf die Registerkarte Allgemein und aktivieren Sie dort die Option IP-Routing aktivieren. 14. Gibt es eigentlich die Möglichkeit einen Rechner (Lehrerplatz) von der Sperre auszunehmen? Ich würde als gerne etwas im Netz vorführen, ohne dass meine Schüler dabei surfen können. Diese Funktion ist bisher noch nicht vorgesehen. Da aber der Surfblocker als Script-Code vorliegt, können Sie diese Funktionalität auch selbst nachrüsten. Wenn Sie z.B. den Lehrerplatz 132-01 von der Sperrung ausnehmen möchten, so gehen Sie wie folgt vor: 1. Öffnen Sie im Verzeichnis c:\Surfblocker\IIS\ die Datei default.asp mit einem Editor. 2. Suchen Sie nach der Programmzeile: MyClientSet.Add
IPAddress,IPAddress und ersetzen Sie diese durch: If not
PcName = "132-01" Then MyClientSet.Add IPAddress,IPAddress 4. Rufen Sie erneut setup.vbs im Verzeichnis c:\Surfblocker auf. 15. Wir haben bei unserer ML recht viele Räume angelegt, die beim Surfblockernatürlich auch alle brav angezeigt werden. Den Surfblocker selbst benötigen wir allerdings nur für zwei Räume (EDV01 u. EDV02). Um unsere Kolleginnen und Kollegen nicht allzu sehr zu verwirren und um Fehlbedienungen zu vermeiden, würde ich gerne alle anderen Räume bis auf die benötigten zwei ausblenden. Ich würde die Lehrerarbeitszimmer in eine OU zusammenfassen, damit
die Anzeige im Surfblocker übersichtlicher wird. Falls Sie dies nicht
möchten, können Sie die default.asp auch anpassen. Folgende Programmteile
müssen Sie anpassen: 16. Nach der Installation des SUS-Servers kann der Surfblocker nicht mehr gestartet werden. Was kann ich tun? Der SUS-Server installiert zusätzlich ein Unattend Install des IISLockdown-Tools. Anschließend ist der IIS derartig eingeschränkt, dassz.B. Outlook Web Access (OWA) und der Surfblocker 1.0.2 nicht mehr funktioniert. Die folgenden Schritte beheben dieses Problem: 1. Das Lockdown-Tool von der Microsoft-Seite herunterladen
(das bisherige 17. Ich setze keine Musterlösung ein und möchte den Surfblocker dennoch verwenden. Wenn Sie den Surfblocker ohne Musterlösung einsetzen möchten, so müssen Sie folgende Voraussetzungen haben: · ISA-Server (Standard) · Active Directory · DNS-Server, der lokale Adressen auflösen kann Zusätzlich
sind folgende Änderungen durchzuführen: Setup.vbs: Der Surfblocker kann nur von den Administratoren und der Gruppe G_Lehrer aufgerufen werden. Wenn Sie eine andere Gruppenbezeichnung für die Lehrer haben, so suchen Sie nach der Zeichenkette G_Lehrer und ersetzen Sie diese durch Ihre Bezeichnung.
IIS\default: In der Musterlösung verwenden wir in der Active Directory die OU Workstations. Unterhalb dieser OU sind unsere Computerräume aufgeführt. In den Computerräumen befinden sich schließlich die Computer (siehe auch die Screenshots in der Datei Anleitung.doc). Vermutlich haben Sie für die OU Workstations einen anderen Namen gewählt (z.B. Raeume). Suchen Sie deshalb nach der Zeichenkette Workstations und ersetzen Sie diese durch Ihre Bezeichnung. Der
Surfblocker geht davon aus, dass der DNS-Server auf dem selben Rechner läuft
wie der ISA-Server. Sollte dies bei Ihnen nicht der Fall sein, so suchen Sie
nach der Zeichenkette localhost und ersetzen Sie diese durch die
Rechnerbezeichnung Ihres DNS-Servers. |
|
|