Jump to content
Sign in to follow this  
pentanon

ISA Server 2004 Authentifizierung

Recommended Posts

Hallo!

 

Habe ein Problem, nächste Woche steht Abschlussprojekt an und es will nicht laufen!

 

Also, meine Aufgabe ist 2 ISA Server 2004 zweier Standorte über VPN verbinden damit die jeweiligen Clients gegenseitig ins interne LAN kommen übers Internet mittels VPN.

 

Momentan funktioniert aber nicht einmal die Einwahl lokal über VPN auf die internen Clients eines Standorts.

 

Testumgebung:

 

Hostcomputer ist über einen Router (Netgear) mit der IP 192.168.1.1 über DSL mit dem Internet verbunden und hat die IP 192.168.1.2

 

VMware:

 

1 Server 2003 Ent. mit AD integr. Zone "test.local"

 

IP 192.168.100.10

 

2 Mitgliedsserver 2003 mit ISA 2004 installiert, alles mit Vorlage für VPN konfiguriert

 

IP intern 192.168.100.20

IP extern 192.168.1.6

 

Es wurde eine globale Gruppe VPN User im AD erstellt mit dem Benutzer vpn1 mit Einwählrechten.

 

Wenn ich nun versuche mich vom Hostcomputer über VPN mit der IP 192.168.100.6 und PPTP zu verbinden bekomme ich

 

"Fehler 691: Der Zugriff wurde verweigert, weil der Benutzername bzw. das Kennwort für die Domäne ungültig ist"

 

Ich hab mich nicht veschrieben auch nach 100 Versuchen und Variationen keine Besserung, was mir aufgefallen ist war, dass ich bei der Angabe der zur Einwahl berechtigten Gruppen in der Konfiguration des ISA Servers rechts neben dem Gruppennamen nicht den Namen meiner Domäne usw. angezeigt bekam sondern "S-1-5-21-177..."

 

Warum kann ISA das Konto nicht richtig auslesen, obwohl es im AD ohne Probleme gefunden wird, auch auf dem ISA Server in der Benutzerverwaltung?

 

Verzweifle seit 2 Tagen und mind. 10 Stunden am PC !

 

Wäre für Hilfe sehr dankbar, :wink2:

 

pentanon

Share this post


Link to post
Share on other sites

Ja ISA-Server Computer ist Mitglied der Domäne und auch der Gruppe "RAS- und IAS-Server"

 

Bei der Konfiguration vom ISA Server 2004 steht auch dass er Routing & RAS automatisch startet und konfiguriert, nach der Konfiguration ist aber Routing und RAS nicht gestartet (aktiviert), ist da was faul?

 

Mich hat noch nie etwas so zum Rasen gebracht wie dieses UNLOGISCHE Problem jetzt!!!

 

Alles exakt konfiguriert und NIX geht, Mist.

 

Ach ja, auf einem zweiten Server habe ich VPN über Routing & RAS konfiguriert und das funktioniert problemlos und zwar exakt mit dem Benutzer vpn1, also stimmt mit dem Konto alles.

 

Was ist anders bei VPN über ISA Server 2004 als bei Standard RAS?

Share this post


Link to post
Share on other sites

Bei der Konfiguration vom ISA Server 2004 steht auch dass er Routing & RAS automatisch startet und konfiguriert, nach der Konfiguration ist aber Routing und RAS nicht gestartet (aktiviert), ist da was faul?

 

 

Hast du den Dienst mal von Hand gestartet ?

Share this post


Link to post
Share on other sites

Starte ich Routing & RAS von Hand im Hintergrund sagt er eben "Fehler 691 usw. Benutzer oder Passwort falsch für Domäne...", starte ich Routing & RAS nicht von Hand und installiere ausschließlich ISA und konfiguriere VPN dann kommt die Meldung: "Remoteserver antwortet nicht..."

 

Ich gebs bald auf. :suspect:

Share this post


Link to post
Share on other sites

Habe gerade festgestellt dass wenn ich mich mit dem Administratorkonto einwähle alles funktioniert aber sobald ich ein anderes Konto aus dem AD verwende auch wenn ich ihm Einwählrechte und es zu den Dom-Admins zufüge es nicht mehr funktionert...

 

Kann man sich nur mit den Admin Konto einwählen, ist dch ****sinn oder, außerdem hatte ich mal einen Bluescreen und habe dann den DC und auch alle enderen PCs neu gestartet, dann funktionierte es kurz auch mit dem Konto vpn1 aber nur 1 mal, dann war wieder Schluß, und zwar ohne dass ich irgendetwas umkonfiguriert hatte.

 

Das alles ist schon fast misteriös! :shock:

 

Ich glaub da stimmt was mit dem Active Directory nicht...

 

pentanon

Share this post


Link to post
Share on other sites

Hallo!

 

Habe nochmals alles neu installiert und konfiguriert.

 

Habe nach der Installation vom ISA in der Ereignisanzeige, Anwendungsprotokoll folgenden

Fehler entdeckt:

 

Die Routing- und RAS-Dienstkonfiguration konnte in der Registrierung nicht gespeichert

werden.

 

Der Registrierungsschlüssel:

 

System\CurrentControlSet\Services\RemoteAccess\Parameters\Ip,

Registrierungswert: Auf

 

konnte zum Schreiben nicht zugegriffen werden.

Die VPN-Konfiguration des Servers ist unvollständig.

 

Jetzt bin ich aber überfragt warum das kommt? Alles standardmäßig und doch dieser Fehler?

 

Weiß jemand Rat?

 

pentanon

Share this post


Link to post
Share on other sites

@grizzly999

 

DANKE, DANKE, DANKE

 

jetzt hauts hin, das SP hat gefehlt !

Nach 5 Neuinstallationen hab ich schon an mir gezweifelt, jetz funkt alles wunderbar...

 

Danke für die Hilfe an Alle! :D

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...