Kein Zugriff mehr aufs AD?

[snake99 13]

Hallo zusammen,

 

habe auf einem W2k DC (mit DHCP, DNS & WINS) nun noch einen ISA Server installiert. Sprich der ganze Internetverkehr geht nun nur noch über den DC.

 

Soweit funkioniert auch alles prima, außer daß ich nun keinen Zugriff mehr auf das AD der Domain habe. Wenn ich versuche das AD zu öffnen, bekomme ich die Fehlermeldung, daß aufgrund einer unbekannten Schnittstelle das AD nicht geöffnet werden könnte .... Auf dem ISA Server sind erstmal noch keine Einschränkungen konfiguriert, von daher kann er eigentlich nicht die Fehlerquelle sein- oder doch?

 

Hat vielleicht jemand einen Tipp woran es liegt, daß ich jetzt keinen Zugriff mehr aufs AD habe?

[pandur 10]

Zugriffe auf's AD laufen über Port 389. Ich weiß es nicht mehr genau, aber der ISA Server läßt defaultmäßig glaube ich nicht soo viel zu, solltest also den Port 389 für Deine Domäne explizit freigeben, sonst ist bald nicht mehr viel mit AD - spätestens, wenn Du Rules auf dem ISA implementierst.

Das ist aber nicht der einzige Port, der freigegeben sein muß, für gesicherten Verkehr zum DC brauchts noch Port 636. Lies Dir aber ggf. mal die ISA-Faq durch,

http://www.msisafaq.de

da findet sich auch ne ganze Menge.

[snake99 13]

Das ist ja gerade das was mich stutzig macht, denn der ISA Server ist offen wie ein Scheunentor ....

 

Selbst wenn ich mich direkt an den Server setze kann ich nicht mehr auf AD zugreifen ...

[pandur 10]

Welche Fehlermeldung bekommst DU genau wenn Du was tust?

[snake99 13]

Wenn ich über die MMC "AD Benutzer und Computer" zugreifen möchte, bekomme ich die Fehlermeldung, das ein Fehler aufgetreten sei und nicht auf die Domian zugegriffen werden könnte, da die Domain entweder nicht richtig konfiguriert oder nicht vorhanden sei.

 

Die MMC öffnet sich danach dennoch, jedoch mit einem roten X. Versuche ich dann trotzdem mit dem DC Verbindung aufzunehmen über Vorgang "Verbindung mit einem DC herstellen", bekomme ich als Fehlermeldung, daß die Schnittstelle unbekannt sei.

 

Habe sogar schon mal versucht den DC mit dcpromo wieder herabzustufen, doch selbst das geht nicht mehr, da er sich selbst als DC nicht findet ...... Sachen gibts manchmal ....

[pandur 10]

Das ist wirklich wie aus einem schlechten Film...

 

Mal sehen, Du hast ISA aber schon AD integriert installiert, sprich, er hat das Schema angepaßt....?

[snake99 13]

Ja, intregriert wurde er. Jedoch hat sich das Problem erledigt, die Lösung hieß Neuinstallation .....

[Mick 10]

Hi Snake99,

 

versuchmal START -> Ausführen -> Sysvol

 

hast zu zugriff darauf?

 

Gruß

Mick

[pandur 10]

Hast Du den DC komplett neuinstalliert oder nur den ISA? Würde mich interessieren, weil ich mich im Moment auf die ISA Prüfung vorbereite...

[MurphysLaw 10]

Kleinen Tip am Rande !!

 

Mein Dozi sagte einmal:

 

Zitat:

Niemals einen ISA auf einem DC installieren, das bringt nur Ärger

Zitat ende

 

Gruß Sascha

[grizzly999 11]

Original geschrieben von MurphysLaw

Kleinen Tip am Rande !!

 

Mein Dozi sagte einmal:

 

Zitat:

Niemals einen ISA auf einem DC installieren, das bringt nur Ärger

Zitat ende

 

Gruß Sascha

Seltsam, dass dann der ISA von Microsoft auf dem SBS ausgeliefert wird. Zugegeben, es ist nicht die Idealkonfiguration, aber sollte ohne Probleme laufen. Lief bei mir vor einiger Zeit auch knapp anderthalb Jahre lang auf einem DC, ohne ein Problem. Auf der Intranet-Seite sind auch keine großen Probleme zu erwarten, da ist ja alles offen.

 

grizzly999

[snake99 13]

@pandur

 

Habe den Server komplett neuinstalliert, da ich für ein umfangreiches Troubleshooting nicht die Zeit hatte, kann also leider nicht sagen wo die Störung lag.

 

Wie heist es so schön: "Zeit ist Geld- Geld haben wir nicht ...." :)

 

Was die Tatsache angeht, daß man den ISA Server nicht unbedinngt auf einem DC installieren soll, das weis ich auch, doch was will man stattdessen machen? Einen neuen Server extra dafür anschaffen?