Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   Isa Server и занесение в домен (http://forum.oszone.net/showthread.php?t=117589)

Bullet-Avalon 18-09-2008 19:44 902719

Isa Server и занесение в домен
 
Имеется чистый сервак на котором только что установили Isa server 2004 , так же имеется домен (на отдельном серваке), проблема в следующем: при попытке занести сервак с ISA в домен, происходит ошибка а именно в свойствах моего компьютера указываю что сервак принадлежит домену, например abcd, а он выдает ошибку что домен такой не найден..... и вот еще что пингую с ISA serv домен пинг идет, а пинг с ДОМЕНА на Isa сервак не идет, не пойму в чем дело, мб в политике ISA надо установить ккие нить правила разрешающие, дело в том что я тока начинающий сис админ, помогите разобраться.

wertyg 18-09-2008 21:13 902802

может стоит побывать здесь и здесь

Molchune 18-09-2008 22:07 902843

Если проще, то снеси ИСУ введи комп в домен и затем ставь ИСУ заново.

Bullet-Avalon 18-09-2008 23:08 902899

Цитата:

Цитата Molchune
Если проще, то снеси ИСУ введи комп в домен и затем ставь ИСУ заново. »

При таком подходе ИСА не ставится пишет что мол ошибка АДАМ и тд....
Нужно ставить сначало ИСА потом загонять в домен... что у меня и не получается

Цитата:

Цитата wertyg
может стоит побывать здесь и здесь »

По этому поводу ничего не нашел, в этих сайтах, на 1 даже нашел такую же проблему а точнее вопрос, и кстати на него нету ни 1 ответа))

wertyg 19-09-2008 00:09 902953

ой блин всё приходиться делать самому.)
1 - сетевых сколько? предпологаю что две.
2 - сервер ДНС кто? а здесь по подробней.) ты вот ИСУ не просто так поставил, наверно на границе локальеой сети. за этой машиной наверно инет, правильно? а вот как твои станции в локальной сети разрешают адреса в ИП. понятно что КД он же ДНС а ИСА об этом знает или ты на ИСЕ прописал на одном из адаптеров настройки провайдера? а ведь так нельзя.) работать будет не корректно! если на ИСЕ указан ещё какойнить ДНС кроме доменного убери его и попробуй.
3 - правила какиенить у тебя есть? предпологаю что только по умолчанию.

так теперь будем разбераться. как логи в ИСЕ смотреть знаеш? если нет ищи, у меня ИСЫ нет пока, посмотреть негде. но тебе нужно будит их смотреть.

4 - контролируй чтоб локальная сеть у тебя была как сеть периметра, вроде так.
5 - содвай правило в котором укажи все для всех через периметр. правило должно как впускать пакеты, так и выпускать. оно должно быть первым, а лучше единственным рабочим, пока. после этого пробуй и смотри лог, запоминай что куда идёт. если заработает создашь правило\а. если не заработает то пиши что в логе видишь. попробуем разобраться.
6 - с домена нет пинга потому что входящий пинг запрещён на ИСЕ каким-то правилом.


Время: 23:25.

Время: 23:25.
© OSzone.net 2001-