Isa Server и занесение в домен [Версия для КПК]

Показать полную графическую версию : Isa Server и занесение в домен

Bullet-Avalon

18-09-2008, 19:44

Имеется чистый сервак на котором только что установили Isa server 2004 , так же имеется домен (на отдельном серваке), проблема в следующем: при попытке занести сервак с ISA в домен, происходит ошибка а именно в свойствах моего компьютера указываю что сервак принадлежит домену, например abcd, а он выдает ошибку что домен такой не найден..... и вот еще что пингую с ISA serv домен пинг идет, а пинг с ДОМЕНА на Isa сервак не идет, не пойму в чем дело, мб в политике ISA надо установить ккие нить правила разрешающие, дело в том что я тока начинающий сис админ, помогите разобраться.

wertyg

18-09-2008, 21:13

может стоит побывать здесь (http://isaserver.ru/article/default.aspx) и здесь (http://isadocs.ru/index.php)

Molchune

18-09-2008, 22:07

Если проще, то снеси ИСУ введи комп в домен и затем ставь ИСУ заново.

Bullet-Avalon

18-09-2008, 23:08

Если проще, то снеси ИСУ введи комп в домен и затем ставь ИСУ заново. »
При таком подходе ИСА не ставится пишет что мол ошибка АДАМ и тд....
Нужно ставить сначало ИСА потом загонять в домен... что у меня и не получается

может стоит побывать здесь и здесь »
По этому поводу ничего не нашел, в этих сайтах, на 1 даже нашел такую же проблему а точнее вопрос, и кстати на него нету ни 1 ответа))

wertyg

19-09-2008, 00:09

ой блин всё приходиться делать самому.)
1 - сетевых сколько? предпологаю что две.
2 - сервер ДНС кто? а здесь по подробней.) ты вот ИСУ не просто так поставил, наверно на границе локальеой сети. за этой машиной наверно инет, правильно? а вот как твои станции в локальной сети разрешают адреса в ИП. понятно что КД он же ДНС а ИСА об этом знает или ты на ИСЕ прописал на одном из адаптеров настройки провайдера? а ведь так нельзя.) работать будет не корректно! если на ИСЕ указан ещё какойнить ДНС кроме доменного убери его и попробуй.
3 - правила какиенить у тебя есть? предпологаю что только по умолчанию.

так теперь будем разбераться. как логи в ИСЕ смотреть знаеш? если нет ищи, у меня ИСЫ нет пока, посмотреть негде. но тебе нужно будит их смотреть.

4 - контролируй чтоб локальная сеть у тебя была как сеть периметра, вроде так.
5 - содвай правило в котором укажи все для всех через периметр. правило должно как впускать пакеты, так и выпускать. оно должно быть первым, а лучше единственным рабочим, пока. после этого пробуй и смотри лог, запоминай что куда идёт. если заработает создашь правило\а. если не заработает то пиши что в логе видишь. попробуем разобраться.
6 - с домена нет пинга потому что входящий пинг запрещён на ИСЕ каким-то правилом.