Jump to content

Isa Server 2004 und Domäne

Der_Fred

Von Der_Fred
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Der_Fred

Der_Fred   10

Geschrieben
Geschrieben

Hi!

 

Alles begann damit, dass wir auf unserem ISA-Server 04 Testsystem mit Win2k3 SP1 (+alle neuen Updates) einer Benutzergruppe bzw. einem einzelnen User das Internet erlauben wollten.

 

Es kam eine Fehlermeldung "Der Remoteprozeduraufruf ist fehlgeschlagen und kann deshalb nicht ausgeführt werden"

 

Der Server wurde vor der Installation des ISA Servers in die Domäne aufgenommen.

 

Also gebastelt, nix ging - neu aufgesetzt, ISA Server drauf und versucht den Rechner in die Domäne aufzunehmen (als Client).

Nix geht. Selbe Meldung. Also nochmal in den Policys gesucht.

Eine Regel erlaubt den gesamten Traffic, unter den System Policys hab ich mal alles angekreuzt und fürs interne Netz freigegeben. Trotzdem nix. In der Firewall log steht nix von einer deny rule. Alle Anfragen laufen durch irgend eine allow rule durch. Entweder meine "alles frei" oder system policys....

 

War dann so frech, habe einfach mal den Windows Firewall Dienst deaktiviert. Siehe da... Willkommen in der Domäne bla.

 

Welche Regel blockt mir die Kommunikation mit meinem AD? Bin etwas ratlos.

Ich kann nutzer im AD suchen. Wenns dran drum geht den Namen zu überprüfen kommt die Meldung mit dem Remoteprozeduraufruf....

Achja. Bei NTFS-Berechtigungen gehts :confused: . Also Ordner / Dateiberechtigungen lassen sich problemlos mit Domänennutzern setzen.

Nur in der Managementkonsole vom Isaserver gehts nicht und wenn man etwas an der Domänenzugehörigkeit ändern will.

 

Danke!

Stefan

 

http://fisis2k3.fi.funpic.de/fehler.JPG

http://fisis2k3.fi.funpic.de/geht.JPG

Link zu diesem Kommentar
Der_Fred

Der_Fred   10

Geschrieben
  • Autor
Geschrieben

Habe grade die Lösung gefunden. Mal wieder ziemlich doll gemacht von M$!

 

Erstmal die System Policys anzeigen lassen, dann in der 2. Regel in der die Authentifizierungsregeln gesetzt werden auf eigenschaften, Protokolle, RPC (all interfaces), Ändern, und dann unter Eigenschaften die Haken bei "RPC Filter" rausmachen.

 

Keine Ahnung warum das der Assistent nicht macht, wenn man ihm sagt, er solle auch andere Protokolle zulassen, mir jetzt auch egal. Mal wieder nen Tag für so nen dummen Haken ans Bein geschmiert.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...