Jump to content

ISA2004: fehlender DC Eintrag in Gruppe


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin,

 

ich habe ein Problem mit dem ISA 2004: in der automatisch erzeugten Gruppe "Domänencontroller" (Netzwerkobjekte -> Computersätze) ist nur der DC von unserem Remote Standort eingetragen. Leider lässt sich die Gruppe nicht neu anlegen oder bearbeiten (Schaltflächen ausgegraut) um den lokalen DC einzutragen. Wie kann ich nun also den zweiten DC in diese Gruppe bekommen? Im ActiveDirectory stehen beide DCs in der richtigen OU, nur für den Fall, dass es etwas damit zu tun haben sollte. ;) Die Verbindung (ping) vom ISA zum lokalen DC steht ebenfalls.

 

Bin für jede Hilfe dankbar.

Link to comment

Ok, habe den Titel mal ein wenig abgeändert.

 

Noch eins vorweg: der ISA wird zur Zeit noch nicht genutzt, da ich noch in der "Konfigurationsphase" bin.

 

Wir haben bei uns eine reine Win2003 Domäne mit zwei Standorten und je einem Domänencontroller. Beide Standorte sind per VPN berbunden (zur Zeit noch über einen Symantec Gateway). Der ISA Server ist als Domain Member Server installiert und steht an unserem Hauptstandort. Per Ping kann er sowohl den DC am Hauptstandort als auch den DC am Remotestandort erreichen.

 

Sobald der ISA Server vollständig konfiguriert ist soll er den Symantec Gateway ersetzen.

Link to comment

In der ISA Server Verwaltungskonsole --> Firewallrichtlinie --> Toolbox gibt es die Gruppe "Netzwerkobjekte" mit der Untergruppe "Domänencontroller" (siehe erstes Posting). In dieser Gruppe ist nur ein Eintrag mit unserem "Remote DC", für den lokalen DC gibt es keinen Eintrag. Leider kann ich an dieser Stelle nichts zu der Gruppe hinzufügen. Die Frage ist also, wie ich es schaffe, dass der ISA Server unseren lokalen DC dieser Gruppe hinzufügt.

 

Ich hoffe jetzt ist das Problem klar. :)

Link to comment
ISA Server Verwaltungskonsole --> Firewallrichtlinie --> Toolbox gibt es die Gruppe "Netzwerkobjekte" mit der Untergruppe "Domänencontroller"

Man man man, jetzt hat sich da auch noch ein Fehler eingeschlichen :cry:

 

Es muss natürlich heißen:

ISA Server Verwaltungskonsole --> Firewallrichtlinie --> Toolbox --> Netzwerkobjekte --> Computersätze --> Domänencontroller

 

Oh man, ne ganz schön schwere Geburt heute morgen :rolleyes:

 

Ich habe SP2 installiert.

Link to comment

Installiert ist bei mir ISA 2004 SP2 (Version 4.0.2161.50)

 

Rechte sollte ich ausreichend haben: Lokaler Admin, Domänen Admin und im ISA Server die Rolle "ISA-Server Hauptadministrator". Die Gruppe wurde definitiv automatisch angelegt. Wenn ich die Gruppe angelegt hätte müsste ich sie ja auch weiterhin bearbeiten oder wenigstens wieder löschen können.

Sind eure Server denn auch als Domänen-Member installiert oder als Stand-Alone in einer Arbeitsgruppe? Vielleicht gibts die Gruppe deshalb bei euch nicht. :confused:

 

In einer Newsgroup habe ich jemanden mit einem ähnlichen Problem gefunden:

http://groups.google.de/group/microsoft.public.de.german.isaserver/browse_frm/thread/13e9531f7b2863ad

 

Gleiche Gruppe --> gleiches Problem --> leider keine Lösung

Link to comment

Ach so, sorry, ich habe die Standard Edition installiert.

 

Was es gibt ist "Anywhere", "IPSec Remote Gateways" und "Remote Management Computers".

Diese Gruppen habe ich auch und als vierte halt "Domänencontroller". (Die ersten 3 natürlich auch mit deutschen Bezeichnungen)

 

Als Beschreibung für die Gruppe steht:

Domänencontroller in der Domäne, in der der ISA Server Mitglied ist.

Selbst wenn ich mich nicht mehr erinnern könnte die Gruppe angelegt zu haben, sowas hätte ich mit Sicherheit nicht in die Beschreibung geschrieben.

Die Frage ist also wo die Gruppe her kommt und welches die Quelle für die Einträge ist. Kann mir nicht erklären wieso der eine DC eingetragen wurde und der andere nicht.

Ein Kollege kann es nicht gewesen sein, da ich dafür alleine zuständig bin.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...