Jump to content

ISA Server 2004 Authentifizierung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Habe ein Problem, nächste Woche steht Abschlussprojekt an und es will nicht laufen!

 

Also, meine Aufgabe ist 2 ISA Server 2004 zweier Standorte über VPN verbinden damit die jeweiligen Clients gegenseitig ins interne LAN kommen übers Internet mittels VPN.

 

Momentan funktioniert aber nicht einmal die Einwahl lokal über VPN auf die internen Clients eines Standorts.

 

Testumgebung:

 

Hostcomputer ist über einen Router (Netgear) mit der IP 192.168.1.1 über DSL mit dem Internet verbunden und hat die IP 192.168.1.2

 

VMware:

 

1 Server 2003 Ent. mit AD integr. Zone "test.local"

 

IP 192.168.100.10

 

2 Mitgliedsserver 2003 mit ISA 2004 installiert, alles mit Vorlage für VPN konfiguriert

 

IP intern 192.168.100.20

IP extern 192.168.1.6

 

Es wurde eine globale Gruppe VPN User im AD erstellt mit dem Benutzer vpn1 mit Einwählrechten.

 

Wenn ich nun versuche mich vom Hostcomputer über VPN mit der IP 192.168.100.6 und PPTP zu verbinden bekomme ich

 

"Fehler 691: Der Zugriff wurde verweigert, weil der Benutzername bzw. das Kennwort für die Domäne ungültig ist"

 

Ich hab mich nicht veschrieben auch nach 100 Versuchen und Variationen keine Besserung, was mir aufgefallen ist war, dass ich bei der Angabe der zur Einwahl berechtigten Gruppen in der Konfiguration des ISA Servers rechts neben dem Gruppennamen nicht den Namen meiner Domäne usw. angezeigt bekam sondern "S-1-5-21-177..."

 

Warum kann ISA das Konto nicht richtig auslesen, obwohl es im AD ohne Probleme gefunden wird, auch auf dem ISA Server in der Benutzerverwaltung?

 

Verzweifle seit 2 Tagen und mind. 10 Stunden am PC !

 

Wäre für Hilfe sehr dankbar, :wink2:

 

pentanon

Link zu diesem Kommentar

Ja ISA-Server Computer ist Mitglied der Domäne und auch der Gruppe "RAS- und IAS-Server"

 

Bei der Konfiguration vom ISA Server 2004 steht auch dass er Routing & RAS automatisch startet und konfiguriert, nach der Konfiguration ist aber Routing und RAS nicht gestartet (aktiviert), ist da was faul?

 

Mich hat noch nie etwas so zum Rasen gebracht wie dieses UNLOGISCHE Problem jetzt!!!

 

Alles exakt konfiguriert und NIX geht, Mist.

 

Ach ja, auf einem zweiten Server habe ich VPN über Routing & RAS konfiguriert und das funktioniert problemlos und zwar exakt mit dem Benutzer vpn1, also stimmt mit dem Konto alles.

 

Was ist anders bei VPN über ISA Server 2004 als bei Standard RAS?

Link zu diesem Kommentar

Habe gerade festgestellt dass wenn ich mich mit dem Administratorkonto einwähle alles funktioniert aber sobald ich ein anderes Konto aus dem AD verwende auch wenn ich ihm Einwählrechte und es zu den Dom-Admins zufüge es nicht mehr funktionert...

 

Kann man sich nur mit den Admin Konto einwählen, ist dch ****sinn oder, außerdem hatte ich mal einen Bluescreen und habe dann den DC und auch alle enderen PCs neu gestartet, dann funktionierte es kurz auch mit dem Konto vpn1 aber nur 1 mal, dann war wieder Schluß, und zwar ohne dass ich irgendetwas umkonfiguriert hatte.

 

Das alles ist schon fast misteriös! :shock:

 

Ich glaub da stimmt was mit dem Active Directory nicht...

 

pentanon

Link zu diesem Kommentar

Hallo!

 

Habe nochmals alles neu installiert und konfiguriert.

 

Habe nach der Installation vom ISA in der Ereignisanzeige, Anwendungsprotokoll folgenden

Fehler entdeckt:

 

Die Routing- und RAS-Dienstkonfiguration konnte in der Registrierung nicht gespeichert

werden.

 

Der Registrierungsschlüssel:

 

System\CurrentControlSet\Services\RemoteAccess\Parameters\Ip,

Registrierungswert: Auf

 

konnte zum Schreiben nicht zugegriffen werden.

Die VPN-Konfiguration des Servers ist unvollständig.

 

Jetzt bin ich aber überfragt warum das kommt? Alles standardmäßig und doch dieser Fehler?

 

Weiß jemand Rat?

 

pentanon

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...