Jump to content

ISA 2004 und DC auf einem Rechner: kein logon in Domäne möglich

groszmann

By groszmann
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

groszmann Experienced

groszmann   10

Posted
Posted

Hallo Forum,

 

Die Konstellation:

 

ISA 2004, PDC und DNS auf einem Server win2k3se (ich weiss, ich weiss: auf keinen Fall machen! War hier aber nicht anders möglich).

 

Das Problem:

 

Von den Mitgliedsservern der Domäne ist keine Anmeldung an der Domäne möglich (Fehlermeldung: Das System kann Sie jetzt nicht anmelden, da die Domäne <Domäne> nicht verfügbar ist), lokale Anmeldung geht.

 

Erster Verdächtiger ist DNS, ist aber alles korrekt konfiguriert und funktioniert: ping auf IP, Servername und full qualified Servername werden korrekt aufgelöst.

NetDiag und FRSDiag laufen auf dem ISA/DC einwandfrei, auf den Mitgliedsservern bringen sie Hinweise auf RPC-Fehler wie: RPC_S_SERVER_UNAVAILABLE.

RPC ist meiner Meinung nach aber auch korrekt konfiguriert, ich vermute eher, das ISA die Anmeldung am DC abblockt (geschlossener Port). Wo kann ich am ISA sehen, welche Ports benutzbar sind?

 

Jeder Lösungsvorschlag oder weitere Hinweis ist willkommen.

 

 

Gruß

 

Hans

Link to comment
Zearom Mentor

Zearom   10

Posted
Posted

lässt der isa den entsprechenden Verkehr von den Clients zu deinem Server zu?

per default ist der ISA ja so gut wie garnicht von aussen zu erreichen.

 

@Dirk_privat

ISA 2004, PDC und DNS auf einem Server win2k3se (ich weiss, ich weiss: auf keinen Fall machen! War hier aber nicht anders möglich).

bitte lies doch den ganzen thread...

Link to comment
groszmann Experienced

groszmann   10

Posted
  • Author
Posted
lässt der isa den entsprechenden Verkehr von den Clients zu deinem Server zu?

 

Was meinst Du mit entsprechendem Verkehr? Das logon? Das kommt scheinbar gar nicht beim DC an, ich habe die ISA-Überwachung mal auf Quell- und Ziel-IPs der entsprechenden Server gefiltert, aber ohne jedes Ergebnis.

Andererseits funktionieren aber die diversen Dienste der server untereinander (SQL, Freigaben etc.). Auch das Aufnehmen des Mitgliedsservers in die Domäne ist problemlos gelaufen.

Was allerdings seltsam ist: über die Netzwerkumgebung habe ich vom ISA/DC keinen Zugriff auf die Mitgliedsserver, umgekehrt funktioniert es, obwohl ich mich auf den Mitgliedsservern ja nur als lokaler Admin anmelden kann.

Link to comment
groszmann Experienced

groszmann   10

Posted
  • Author
Posted
Wenn du der ISA zwei NIC´s hat kannst du doch folgende Regeln definieren:

LocalHost -> Intern (Alles erlauben)

Intern -> LocalHost (Alles erlauben)

Dann ist extern noch gesperrt oder irre ich mich da!

 

ISA geht ja nur mit zwei NICs, aber ich fürchte, so einfach ist es nicht. Ich habe schon entsprechende Zugriffsregeln erstellt, aber ohne Erfolg. Ich glaube, dass diese Zugriffe durch Systemrichtlinien verhindert werden, und an denen möchte ich nicht herumschrauben.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing


×
×
  • Create New...