Jump to content
Sign in to follow this  
groszmann

ISA 2004 und DC auf einem Rechner: kein logon in Domäne möglich

Recommended Posts

Hallo Forum,

 

Die Konstellation:

 

ISA 2004, PDC und DNS auf einem Server win2k3se (ich weiss, ich weiss: auf keinen Fall machen! War hier aber nicht anders möglich).

 

Das Problem:

 

Von den Mitgliedsservern der Domäne ist keine Anmeldung an der Domäne möglich (Fehlermeldung: Das System kann Sie jetzt nicht anmelden, da die Domäne <Domäne> nicht verfügbar ist), lokale Anmeldung geht.

 

Erster Verdächtiger ist DNS, ist aber alles korrekt konfiguriert und funktioniert: ping auf IP, Servername und full qualified Servername werden korrekt aufgelöst.

NetDiag und FRSDiag laufen auf dem ISA/DC einwandfrei, auf den Mitgliedsservern bringen sie Hinweise auf RPC-Fehler wie: RPC_S_SERVER_UNAVAILABLE.

RPC ist meiner Meinung nach aber auch korrekt konfiguriert, ich vermute eher, das ISA die Anmeldung am DC abblockt (geschlossener Port). Wo kann ich am ISA sehen, welche Ports benutzbar sind?

 

Jeder Lösungsvorschlag oder weitere Hinweis ist willkommen.

 

 

Gruß

 

Hans

Share this post


Link to post
Share on other sites

lässt der isa den entsprechenden Verkehr von den Clients zu deinem Server zu?

per default ist der ISA ja so gut wie garnicht von aussen zu erreichen.

 

@Dirk_privat

ISA 2004, PDC und DNS auf einem Server win2k3se (ich weiss, ich weiss: auf keinen Fall machen! War hier aber nicht anders möglich).

bitte lies doch den ganzen thread...

Share this post


Link to post
Share on other sites

Du wirst das mit ISA auf einem DC nicht hinbekommen weil Du eine Kommunikation über RPC, DCOM etc. brauchst, die der ISA nicht zuläßt. Wenn Du alles aufmachst kannst Du den ISA gleich runterschmeißen.

Nimm für den ISA ein alter Rechner, die HW Anforderungen sind minimal.

 

Gruß

Dirk

Share this post


Link to post
Share on other sites
lässt der isa den entsprechenden Verkehr von den Clients zu deinem Server zu?

 

Was meinst Du mit entsprechendem Verkehr? Das logon? Das kommt scheinbar gar nicht beim DC an, ich habe die ISA-Überwachung mal auf Quell- und Ziel-IPs der entsprechenden Server gefiltert, aber ohne jedes Ergebnis.

Andererseits funktionieren aber die diversen Dienste der server untereinander (SQL, Freigaben etc.). Auch das Aufnehmen des Mitgliedsservers in die Domäne ist problemlos gelaufen.

Was allerdings seltsam ist: über die Netzwerkumgebung habe ich vom ISA/DC keinen Zugriff auf die Mitgliedsserver, umgekehrt funktioniert es, obwohl ich mich auf den Mitgliedsservern ja nur als lokaler Admin anmelden kann.

Share this post


Link to post
Share on other sites

Wenn du der ISA zwei NIC´s hat kannst du doch folgende Regeln definieren:

LocalHost -> Intern (Alles erlauben)

Intern -> LocalHost (Alles erlauben)

Dann ist extern noch gesperrt oder irre ich mich da!

Share this post


Link to post
Share on other sites
Wenn du der ISA zwei NIC´s hat kannst du doch folgende Regeln definieren:

LocalHost -> Intern (Alles erlauben)

Intern -> LocalHost (Alles erlauben)

Dann ist extern noch gesperrt oder irre ich mich da!

 

ISA geht ja nur mit zwei NICs, aber ich fürchte, so einfach ist es nicht. Ich habe schon entsprechende Zugriffsregeln erstellt, aber ohne Erfolg. Ich glaube, dass diese Zugriffe durch Systemrichtlinien verhindert werden, und an denen möchte ich nicht herumschrauben.

Share this post


Link to post
Share on other sites

Hier stand was im Forum, weiss nimmer genau wo, aber das Problem ist wohl der RPC-Filter.

Das war glaube ich:

Zweite Systemrichtlinie -> Protokolle -> RPC -> RpcFilter deaktivieren

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...