Конфига такая:
Windows 2003
Active Directory
Isa 2004

подскажите, как мне удаленно администрировать сервак с диалапа..
когда я пытаюсь подконектиться к нему через MMC, он мне выдает Access denied, через Remote Desktop подконектиться получается..

Конфига такая:
Windows 2003
Active Directory
Isa 2004

подскажите пожайлуста, как мне удаленно администрировать сервер с подобной конфигурацией с диалапа, к примеру...

тут есть несколько вариантов решения данной задачи :
1) наиболее безопасный, создание VPN туннеля между вашим сервером и удаленой машиной и последующее администрирование с помощью терминального клиента ("удаленный рабочий стол", радмин и т.д.)
2) менее безопасное , но с использованием ISA-сервера, для этого разворачиваете радмин-сервер , в правилах на ISA создаете на какой входящий порт (желательно отличный от 4899) будем "слушать" , затем в ISA указываем "куда" (т.е внутренний IP адрес), преимущество данного метода в том , что таким образом возможно "админить" и внутренние "машины".

Порт 3389 (RDP)

Так... за дублирование тем можно и плюшку заработать... :butcher:
http://forum.oszone.net/showthread.php?p=325366#post325366

http://forum.oszone.net/showthread.php?t=49453

опа, а как так вышло, извянюсь, посто в первый раз не прошло, ошибку выдало, я прописал еще раз...:-)

тока нада было ту закрыть..:-(

Уважаемый, это не чат, а форум, и если Вам есть что добавить к своему предыдущему сообщению, специально для этого случая существует такая вещь, как Редактировать сообщение
За флуд тоже плюшки даются. :butcher:

Конфига такая:
Windows 2003
Active Directory
Isa 2004

Здравствуйте , У такая же конфигурация , и возникла одна ошибка после того как я установил ActiveDirectory в ISA 2004 ... Я хотел добавить компьютер XP операционкой в домен и там вышла такая ошибка "При присоединении компьютера в домен 'XXX' вышла следуюшая ошибка. Указанный сервер не может выполнить требуемую операцию". Я пытался поискать в документации по ActiveDirectory что нибудь про это, но ничего не нашел. Так как опыта у меня мало в таких вешах и плюс там также не сказана причина возникновения сей ошибки я обращаюсь снова к вам форумчани.... Заранее благодарю..

Illuminatti
У Вас ISA на контроллере домена? Вам надо либо разрешить весь трафик Local host - Internal, либо использовать мониторинг и открывать нужные порты. RPC можно разрешить путем редактирования системных правил ISA

Illuminatti

Как вариант-
Проверь, везде ли стоят сервис паки (имеется вввиду сп1 на w2k3 и cп1 На ISA2004)
у меня тут тоже были проблемы с ISA2004 и контроллером, после того как установил sp1 на контроллер w2003, на машине с исой перестали применяться групповые политики, посыпались ошибки в евентлоге (5719,1053) и др.

Все решилось установкой sp1 на ISA2004 (кстати, в реадме по установке сп1 на ису, этот момент специально оговаривается).

monkkey
Да ИСу на контроллер посадил.. Щас попробую как вы сказали,открыть локал хост создав правило,но вродебы иса и так должен был бы это позволять,ведь это не ексернал же)). спасибо за совет

Illuminatti
ISA по умолчанию при запуске блокирует ВЕСЬ трафик

monkkey
Я открыл весь траффик в ISA 2004 LocalHost to Internal и Internal to LocalHost но ничего не помагает... :( Выходит такая ошибка как "Отказано в доступе"

Illuminatti
Что Вам показывает online monitoring?

monkkey

В ИСЕ в Monitoring->Alerts есть только одна запись такая как

------------------

Alert Information
Description: ISA Server cannot connect to the Configuration Storage server wolland.CVP.KZ for one of the following reasons:
- The Configuration Storage server is not available.
- General networking or authentication issues.
- A policy misconfiguration on the array.
For information on resolving these issues, see "Troubleshooting installation and connectivity" in the ISA Server help or http://go.microsoft.com/fwlink/?LinkId=37487.

---------------------------

Я посмотрел службы, там Server Storage был включен, а две другие я так и не понял что означают... так как не в моей компитенции....Конфигурацию я проверил бы с радостью да я вот только незнаю как её настраивать ,а мне бы просто шас все перекинуть в ActiveDirectory , а после я уше пошел бы потечению. А то выходят ошибки самого разного уровня, с которыми даже бывалые не встречались...

Я имел в виду Monitoring - Logging, по какому правилу отшибается запрос.

Protocol Action Rule

Kerberos-Sec (UDP) Denied Connection [Enterprise] Default rule
DNS Denied Connection [Enterprise] Default rule
LDAP Denied Connection [Enterprise] Default rule

Это три столбца из таблицы логов в исе. В основном выходит ошибка из-за системных правил, как видите... блин незнаю что делать, я даже открыл прямой доступ с помошью правила Allow AllOutboundTraffic от компа сервера к Internal и наоборот, а выходит новая ошибка как "Указанный сервер не может выполнить требуемую операцию"...

Здравствуйте, я вижу мало кто сталкивался с этой проблемой. Я хотел бы спросить можно ли эту тему вывести в отдельныую тему, ведь очень важная тема и плюс что проблем по ней очень много..?

Хотелось бы увидеть ответ профессионалов...

То есть... без доп. средств (скажем сервер лицензирования+e-token) есть два способа:

-RDP - открытый доступ :(
-Radmin (и другой софт) Можно запаролить подключение к Radmin`y

Так скажите, какой из этих способов более безопасен...

Radmin:
+назначение порта
+пароль на подключение
-много ресурсов требует
-трудности в работе с окнами