[wertyg]

Цитата sususa:

P.S. а кто нибудь Kerio на 2к3 юзал? »

у меня стоял, у знакомых стоит. если что задавай вопросы, посмотрим что можно сделать. относительно ДНС форвардинга, так в Керио галочка специальная есть.

[sususa]

ОП!!!
При попытке перевода пользователей на новый проксик , в обход 2003 (подменил шлюз, и поставил пересылку) , пользователей домена блокирует иса!!!
хорошо, отключаю ису...... у пользователей отвалились общие папки с которыми они активно работали, завожу нового пользователя в домене, его папочки работают.
Понятно, что домен завязан с исой (за каламбур не ругайте, я пока маленький).
Надо убрать эту связь, чтобы убрать ису и тогда старые учётки ну будут фаерволиться исой.
Как это сделать?
Сори за лень, горит другая работа.
Зарание всем спасибо!!!

[wertyg]

поднимай ИСУ обратно. ставь как всё работало и не трогай! запомни главное правило админа, работает - не трогай! по мере надобности будишь изменения вность, научишся вообщем. относительно бэкапа настройки ИСЫ спроси выше, кто то сказал что такое возможно.

з.ы. ненадо придумывать себе работу и\или проблемы

[sususa]

В чём то уважаемыйwertyg несомнно прав, но у меня другая ситуация, у меня минимум времени на решение этой проблемы, а на самом деле его даже на решение пока нету, вот и полез я сюда, за помощью, за скорой помощью. Всё равно спасибоwertyg
Так всё же, как безболезненно убрать связку ИСА-ПОЛЬЗОВАТЕЛЬСКИЙ ИНЕТ-ПОЛЬЗОВАТЕЛЬСКАЯ ШАРА?
Буду признателен.
С уважением SUSUSA.

[Oleg Krylov]

Что-то я нить в рассуждениях потерял... Замените дефолтный шлюз на клиентских машинах, в адресе прокси, в свойствах обозревателя уберите ISA. ISA с AD завязана конечно, но не настолько. Как пользователи получают доступ к общим папкам? Можно, и желательно даже, привести топологию сети. Подсеть одна? ISA была просто в роли пограничного файрволла?

[sususa]

Есть общая папка (доступ ВСЕ) , все и заходят,
топологию сети с деталями выдам пожже
а может просто снести ису?
Я не хочу катить балоны на ису, просто нет пока возможности разобраться.
Мужики, выручайте, горю!!!!

[Oleg Krylov]

ipconfig /all c клиентской машины, с расшифровкой адресов.
Ошибку, которая выдается при обращении к сетевому ресурсу.
ipconfig /all с сервера, где расположена папка
Настройки безопасности для папки (Share и NTFS)
Права пользователя, от которого будете проводить обращение должны быть минисмальны (Domain Users)
Связанные по времени события из Security лога контроллера домена с указанием ресурса, номера ошибки и ее расшифровки.

ISA можно и снести, удара не нанесет, только будьте уверены, что сервисы на ней никакие не опубликованы. Лучше ответьте на предыдущий вопрос, решим думаю.

[sususa]

Цитата Oleg Krylov:

что сервисы на ней никакие не опубликованы »

что за сервисы? как посмотреть? в исе дуб дубом
на сервере - домен, для разграничений прав пользователей в системе и в общем доступе к ресурсам, ну и интернет.
Я понимаю что если например завести новах пользователей, пересоздать общие ресурсы то всё заживёт, но это равносильно переустановки АД, а в этом случае я лучше систему переставлю(пред. админ мог чё нить нашаманить).
Этот вариант я тоже рассматриваю, но это не сейчас и далеко не сейчас.
После остановки служб исы (трёх, какие не помню) пользовательские компы вообще перестают видеть сервер как класс. вот вам и общий ресурс. Стартую службы, всё работает.
фаервол, держит сеть!!! Даже в отключенном состоянии )
Есть компьютер к примеру COMP(ip 192.168.0.99/dns 192.168.0.5/шлюз не указан), есть учётка, к примеру DIRECTOR (даже добавим её в админы домена),.
Есть сервер, (ip 192.168.0.5) - соответственно школьная локалка
(ip 12.221.17.73/dns 10.221.56.35;10.221.56.13/шлюз 10.21.0.17)-dhcp прова
есть подключение vpn по которому мы подключаемся к интернету
так у нас всё работает: DIRECTOR идёт в нет, иса пропускает по учётке.
создаю нового пользователя, даю ему права админа домена с той же машины пробую выйти в нет и не могу.
таким образом не могу дать доступ в инетернет другим пользователям так как ни знаю ису, а разбираться пока нету времени.


что делаю я:
ставлю ещё одну машину на ХР:
(ip 192.168.0.100) - таже локалка
(ip 10.221.17.73/dns 10.221.56.35;10.221.56.13/шлюз 10.21.0.17)-dhcp прова
с впн аналогично 2к3
настраиваю KWF, к примеру нас интересует NAT


машина директора
COMP(ip 192.168.0.99/dns 192.168.0.5/gateway 192.168.0.100) - при этом на сервере назначаю пересылку адресов на 192.168.0.100, захожу под DIRECTOR обновляю страницу и тут мне перекрывает доступ иса, хотя шлюз 192.168.0.100, видимо застревает в 2003 на запросе dns
Тут же логинюсь под любой новой учёткой, с пол пинка захожу в интернет , и ни какая иса не тормознёт.

хочу убрать ису, но оставить структуру домена.
помогите!

[Oleg Krylov]

Ничего я из Вашего сумбура к сожалению не понял.
1. Сервер с адресом 192.168.0.5 и контроллер домена это одно и тоже или нет?
2. Не увидел адресов ISA сервера

Цитата sususa:

Есть сервер, (ip 192.168.0.5) - соответственно школьная локалка (ip 12.221.17.73/dns 10.221.56.35;10.221.56.13/шлюз 10.21.0.17)-dhcp прова »

Это тоже момент непонятный. ISA по идее должна стоять на нем же.
При входе под пользователем Director и любым другим, что в профиле пользователя в настройках обозревателя указано в качестве прокси?

[sususa]

Цитата Oleg Krylov:

1. Сервер с адресом 192.168.0.5 и контроллер домена это одно и тоже или нет? »

Цитата Oleg Krylov:

Это тоже момент непонятный. ISA по идее должна стоять на нем же. »

а говорите не поняли...
так и есть.
сори за непонятки, по натуре не литератор
Oleg Krylov, спасибо за помощь