[Anton04]

Цитата RESTORER:

почитал несколько статеек и где-то даже пишут что Kerio вообще нельзя ставить на контроллер домена - нужно его ставить на отдельный ПК или сервер и привязывать его к домену но ни в коем случае нельзя ставить на сам контроллер AD. »

Всё правильно прокси/фаервол сервер не рекомендуется (по безопасности) ставить на КД, а некоторые программные продукты вообще откажутся устанавливаться если на сервере будет роль КД (например MS ISA Server).

Цитата RESTORER:

Возможно ли поставить Kerio Control на контроллер AD »

Вероятней всего можно можно, но это уже шаманство, например с начало ставится прокси/фаервол, а потом поднимается роль AD.

Цитата RESTORER:

и что надо сделать что-бы привязать его к домену? »

Не подскажу, стараюсь не иметь дело с керио...

[cameron]

Цитата Anton04:

(например MS ISA Server). »

ISA Server отлично работает на КД.
RESTORER,
как уже сказал Anton04, Kerio это не тот продукт что имеет смысл ставить на КД, да и с аунтефикацией Windows у него проблемы, насколько я знаю.
однако, дело, думаю, не в этом.
покажите скрин правил KWF, развёрнытых полностью.

[RESTORER]

По ходу к сожалению вы правы. Однако непонятно как быть в небольших организациях где компов немного, сервер всего один, и контроллер AD DS тоже один. Вопрос конечно сложный...
По идее сам Kerio становится и работает нормально. Проблема только в привязке его к домену, чтоб подгрузить список пользователей и вести за ними контроль... Поидее я могу и создать пользователей вручную, но тогда либо придётся задействовать Kerio VPN, либо привязка будет чисто по компам (по IP адресам), либо надо на прокси-сервере поднимать авторизацию по логин\пароль. Прокси-сервер я вообще не использую, а KerioVPN и привязка по IP неочень подходит - тогда статистика будет вестись по компам, а у нас за некоторыми компами порой по 5 пользователей за день работают (естественно под своими учётками)... Думаю самое правильное будет - это привязка к домену..

Цитата cameron:

покажите скрин правил KWF, развёрнытых полностью. »

Что-то я несовсем понял какой именно скрин и каких именно настроек вам надо. Можете поподробнее разъяснить - там многовато вкладок чтоб всё уместить в пару-тройку скринов ...

Цитата Anton04:

MS ISA Server »

Насколько я знаю ISA не работает на 2008\2008 R2. Для этих ОСей MS выпустила какой-то другой аналогичный продукт. А так вообще незнаю - не имел с ними дело...

[cameron]

Цитата RESTORER:

Что-то я несовсем понял какой именно скрин и каких именно настроек вам надо. »

я не понмю как это называется в KWF, в общем меня интересуют Firewall Policy

[RESTORER]

ну настройки самого фаервола вам мало что скажут, особенно если керио при подключнии к домену выдаёт ошибки не Connection error, а немного другие.. да и сам фаерволл я пока не настраивал - просто временно создал правило "разрешить всё".
http://img27.imageshack.us/img27/3551/firewallg.png

[cameron]

как сильно он изменился.
да, похоже что дело в не правилах.
тогда служба поддержки Kerio

[RESTORER]

Моя конкретная проблема вовсе не в том что я пытаюсь запихнуть Kerio на контроллер AD DS. Пробовал я задействовать отдельный ПК для установки на него kerio. Подключаю ПК к домену, захожу под админом, ставлю Kerio, указываю все данные для привязки его к AD DS и всё таже ошибка Strong(er) authentication required при указании учётной записи администратора домена, а так-же вылазит ошибка Invalid credentials при попытке подключиться через любого другого пользователя. Народ, кто в курсе, подскажите какие разрешения или права нужно дать для Kerio чтоб его можно было спокойно подключить к AD DS? Я перепробовал много чего и уже просто теряюсь в догадках, когда даже учётка администратора тут ничего не даёт... Заранее благодарен за помощь!

http://img23.imageshack.us/img23/7161/iy0mjbhu.png
http://img687.imageshack.us/img687/6813/rdtt16lz.png

[Anton04]

Цитата RESTORER:

Насколько я знаю ISA не работает на 2008\2008 R2. »

Да конечно, я просто привёл ису как пример.

Цитата RESTORER:

Для этих ОСей MS выпустила какой-то другой аналогичный продукт. »

TMG. Он он гораздо прожорливей той же самой исы.

Цитата RESTORER:

Моя конкретная проблема вовсе не в том что я пытаюсь запихнуть Kerio на контроллер AD DS. Пробовал я задействовать отдельный ПК для установки на него kerio. Подключаю ПК к домену, захожу под админом, ставлю Kerio, указываю все данные для привязки его к AD DS и всё таже ошибка Strong(er) authentication required при указании учётной записи администратора домена, а так-же вылазит ошибка Invalid credentials при попытке подключиться через любого другого пользователя. »

Тогда Вам надо идти именно в Другие серверные продукты.

Цитата RESTORER:

Однако непонятно как быть в небольших организациях где компов немного, сервер всего один, и контроллер AD DS тоже один. Вопрос конечно сложный... »

Ну почему же, бесплатных прокси море и на винде и на никсах. Выбирай не хочу...

[RESTORER]

Решение нашёл... Проблема была у меня в политиках. А именно Контроллер домена: требования цифровой подписи для LDAP-сервера и Сетевая безопасность: требование цифровой подписи для LDAP-клиента... Параметры эти я выключил, но теперь в журналах роли ADDS появляются предупреждения типа безопасность недостаточная... Щас буду думать как решать эту проблему... Всем спасибо!