Jump to content

ISA2004: fehlender DC Eintrag in Gruppe


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

ich habe ein Problem mit dem ISA 2004: in der automatisch erzeugten Gruppe "Domänencontroller" (Netzwerkobjekte -> Computersätze) ist nur der DC von unserem Remote Standort eingetragen. Leider lässt sich die Gruppe nicht neu anlegen oder bearbeiten (Schaltflächen ausgegraut) um den lokalen DC einzutragen. Wie kann ich nun also den zweiten DC in diese Gruppe bekommen? Im ActiveDirectory stehen beide DCs in der richtigen OU, nur für den Fall, dass es etwas damit zu tun haben sollte. ;) Die Verbindung (ping) vom ISA zum lokalen DC steht ebenfalls.

 

Bin für jede Hilfe dankbar.

Link zu diesem Kommentar

Ok, habe den Titel mal ein wenig abgeändert.

 

Noch eins vorweg: der ISA wird zur Zeit noch nicht genutzt, da ich noch in der "Konfigurationsphase" bin.

 

Wir haben bei uns eine reine Win2003 Domäne mit zwei Standorten und je einem Domänencontroller. Beide Standorte sind per VPN berbunden (zur Zeit noch über einen Symantec Gateway). Der ISA Server ist als Domain Member Server installiert und steht an unserem Hauptstandort. Per Ping kann er sowohl den DC am Hauptstandort als auch den DC am Remotestandort erreichen.

 

Sobald der ISA Server vollständig konfiguriert ist soll er den Symantec Gateway ersetzen.

Link zu diesem Kommentar

In der ISA Server Verwaltungskonsole --> Firewallrichtlinie --> Toolbox gibt es die Gruppe "Netzwerkobjekte" mit der Untergruppe "Domänencontroller" (siehe erstes Posting). In dieser Gruppe ist nur ein Eintrag mit unserem "Remote DC", für den lokalen DC gibt es keinen Eintrag. Leider kann ich an dieser Stelle nichts zu der Gruppe hinzufügen. Die Frage ist also, wie ich es schaffe, dass der ISA Server unseren lokalen DC dieser Gruppe hinzufügt.

 

Ich hoffe jetzt ist das Problem klar. :)

Link zu diesem Kommentar
ISA Server Verwaltungskonsole --> Firewallrichtlinie --> Toolbox gibt es die Gruppe "Netzwerkobjekte" mit der Untergruppe "Domänencontroller"

Man man man, jetzt hat sich da auch noch ein Fehler eingeschlichen :cry:

 

Es muss natürlich heißen:

ISA Server Verwaltungskonsole --> Firewallrichtlinie --> Toolbox --> Netzwerkobjekte --> Computersätze --> Domänencontroller

 

Oh man, ne ganz schön schwere Geburt heute morgen :rolleyes:

 

Ich habe SP2 installiert.

Link zu diesem Kommentar

Installiert ist bei mir ISA 2004 SP2 (Version 4.0.2161.50)

 

Rechte sollte ich ausreichend haben: Lokaler Admin, Domänen Admin und im ISA Server die Rolle "ISA-Server Hauptadministrator". Die Gruppe wurde definitiv automatisch angelegt. Wenn ich die Gruppe angelegt hätte müsste ich sie ja auch weiterhin bearbeiten oder wenigstens wieder löschen können.

Sind eure Server denn auch als Domänen-Member installiert oder als Stand-Alone in einer Arbeitsgruppe? Vielleicht gibts die Gruppe deshalb bei euch nicht. :confused:

 

In einer Newsgroup habe ich jemanden mit einem ähnlichen Problem gefunden:

http://groups.google.de/group/microsoft.public.de.german.isaserver/browse_frm/thread/13e9531f7b2863ad

 

Gleiche Gruppe --> gleiches Problem --> leider keine Lösung

Link zu diesem Kommentar

Ach so, sorry, ich habe die Standard Edition installiert.

 

Was es gibt ist "Anywhere", "IPSec Remote Gateways" und "Remote Management Computers".

Diese Gruppen habe ich auch und als vierte halt "Domänencontroller". (Die ersten 3 natürlich auch mit deutschen Bezeichnungen)

 

Als Beschreibung für die Gruppe steht:

Domänencontroller in der Domäne, in der der ISA Server Mitglied ist.

Selbst wenn ich mich nicht mehr erinnern könnte die Gruppe angelegt zu haben, sowas hätte ich mit Sicherheit nicht in die Beschreibung geschrieben.

Die Frage ist also wo die Gruppe her kommt und welches die Quelle für die Einträge ist. Kann mir nicht erklären wieso der eine DC eingetragen wurde und der andere nicht.

Ein Kollege kann es nicht gewesen sein, da ich dafür alleine zuständig bin.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...