habe auf einem W2k DC (mit DHCP, DNS & WINS) nun noch einen ISA Server installiert. Sprich der ganze Internetverkehr geht nun nur noch über den DC.
Soweit funkioniert auch alles prima, außer daß ich nun keinen Zugriff mehr auf das AD der Domain habe. Wenn ich versuche das AD zu öffnen, bekomme ich die Fehlermeldung, daß aufgrund einer unbekannten Schnittstelle das AD nicht geöffnet werden könnte .... Auf dem ISA Server sind erstmal noch keine Einschränkungen konfiguriert, von daher kann er eigentlich nicht die Fehlerquelle sein- oder doch?
Hat vielleicht jemand einen Tipp woran es liegt, daß ich jetzt keinen Zugriff mehr aufs AD habe?
Zugriffe auf's AD laufen über Port 389. Ich weiß es nicht mehr genau, aber der ISA Server läßt defaultmäßig glaube ich nicht soo viel zu, solltest also den Port 389 für Deine Domäne explizit freigeben, sonst ist bald nicht mehr viel mit AD - spätestens, wenn Du Rules auf dem ISA implementierst.
Das ist aber nicht der einzige Port, der freigegeben sein muß, für gesicherten Verkehr zum DC brauchts noch Port 636. Lies Dir aber ggf. mal die ISA-Faq durch, www.msisafaq.de
da findet sich auch ne ganze Menge.
Wenn ich über die MMC "AD Benutzer und Computer" zugreifen möchte, bekomme ich die Fehlermeldung, das ein Fehler aufgetreten sei und nicht auf die Domian zugegriffen werden könnte, da die Domain entweder nicht richtig konfiguriert oder nicht vorhanden sei.
Die MMC öffnet sich danach dennoch, jedoch mit einem roten X. Versuche ich dann trotzdem mit dem DC Verbindung aufzunehmen über Vorgang "Verbindung mit einem DC herstellen", bekomme ich als Fehlermeldung, daß die Schnittstelle unbekannt sei.
Habe sogar schon mal versucht den DC mit dcpromo wieder herabzustufen, doch selbst das geht nicht mehr, da er sich selbst als DC nicht findet ...... Sachen gibts manchmal ....
