Jump to content

Isa Server 2004 und Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi!

 

Alles begann damit, dass wir auf unserem ISA-Server 04 Testsystem mit Win2k3 SP1 (+alle neuen Updates) einer Benutzergruppe bzw. einem einzelnen User das Internet erlauben wollten.

 

Es kam eine Fehlermeldung "Der Remoteprozeduraufruf ist fehlgeschlagen und kann deshalb nicht ausgeführt werden"

 

Der Server wurde vor der Installation des ISA Servers in die Domäne aufgenommen.

 

Also gebastelt, nix ging - neu aufgesetzt, ISA Server drauf und versucht den Rechner in die Domäne aufzunehmen (als Client).

Nix geht. Selbe Meldung. Also nochmal in den Policys gesucht.

Eine Regel erlaubt den gesamten Traffic, unter den System Policys hab ich mal alles angekreuzt und fürs interne Netz freigegeben. Trotzdem nix. In der Firewall log steht nix von einer deny rule. Alle Anfragen laufen durch irgend eine allow rule durch. Entweder meine "alles frei" oder system policys....

 

War dann so frech, habe einfach mal den Windows Firewall Dienst deaktiviert. Siehe da... Willkommen in der Domäne bla.

 

Welche Regel blockt mir die Kommunikation mit meinem AD? Bin etwas ratlos.

Ich kann nutzer im AD suchen. Wenns dran drum geht den Namen zu überprüfen kommt die Meldung mit dem Remoteprozeduraufruf....

Achja. Bei NTFS-Berechtigungen gehts :confused: . Also Ordner / Dateiberechtigungen lassen sich problemlos mit Domänennutzern setzen.

Nur in der Managementkonsole vom Isaserver gehts nicht und wenn man etwas an der Domänenzugehörigkeit ändern will.

 

Danke!

Stefan

 

http://fisis2k3.fi.funpic.de/fehler.JPG

http://fisis2k3.fi.funpic.de/geht.JPG

Link to comment

Habe grade die Lösung gefunden. Mal wieder ziemlich doll gemacht von M$!

 

Erstmal die System Policys anzeigen lassen, dann in der 2. Regel in der die Authentifizierungsregeln gesetzt werden auf eigenschaften, Protokolle, RPC (all interfaces), Ändern, und dann unter Eigenschaften die Haken bei "RPC Filter" rausmachen.

 

Keine Ahnung warum das der Assistent nicht macht, wenn man ihm sagt, er solle auch andere Protokolle zulassen, mir jetzt auch egal. Mal wieder nen Tag für so nen dummen Haken ans Bein geschmiert.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...