Microsoft ISA Server 2006/2004/2000 (Часть II) - [18] :: В помощь системному администратору

Giperion
Цитата:

Пипл подскажите никто не сталкивался с такой проблемой? при попытке подключить сервер с ИСА к консоли управления ИСА на удаленном компьютере выдает следующую ошибку:
you do not have the necessary permissions to perform this action. Failed to connect! На сервере пользователь прописан как Администратор. не подскажете что подкрутить что-бы подключить всет-ки консоль?

понятно, что я несколько запаздываю с ответом — только что процитированное сообщение было отправлено 11:09 24-07-2002. Но факт в том, что вот сейчас я столкнулся с этой же проблемой при попытке полного экспорта конфигурации. Появляется окно с заголоком: «ISA Server cannot load the property page» и текстом: «You do not have the necessary permissions to perform this action». Самое смешное, что решения я так и не смог найти нигде. Поэтому напишу, авось кому пригодится.

итак, необходимо, чтобы учётная запись, от имени которой вы подключаетесь к массиву серверов, имела на них права локального администратора.

поясняю. К моему Configuration Storage Server подключены три массива. Два из них состоят из серверов, входящих в домен. Поэтому при подключении к ним используется доменная учётная запись — та же самая, что и при подключении к самому Configuration Storage Server. Но третий массив (Front-End) состоит из серверов, являющихся членами рабочей группы. Поэтому для подключения к ним требуется использовать локальную учётную запись. Причём для нужд мониторинга эта учётная запись вовсе не обязательно должна быть локальным администратором.

в описанной ситуации я вполне нормально могу экспотировать конфигурации каждого массива в отдельности. Но вот если попытаться экспортировать конфигурациию всех массивов разом (по команде из контекстного меню корня консоли) — появляется ошибка, описанная выше.

решение может быть такое: создать на всех членах массивов, которые входят в домен, такого же локального пользователя, как и на членах не-доменного массива — с таким же паролем. Причём для нужд экспорта (в отличие от мониторинга) эта учётная запись должна быть локальным администратором. Затем подключиться к Configuration Storage Server под доменной учётной записью, но для подключения к серверам указать локального пользователя. (Затем можно проверить, что из консоли доступен статус всех серверов — развернуть на всех массивах Configruration -> Servers и убедиться, что сервера отмечены зелёными галочками. Требуется, чтобы доступен был хотя бы один сервер в каждом массиве, иначе экспорт завершится с ошибкой: «There is no available ISA Server computer to decrypt the exported password»). Ну а потом уже можно делать полный экспорт — проблем не будет. (После этого локальные учётные записи на доменных членах массивов можно заблокировать или даже удалить, а на не-доменных членах массивов эту учётную запись можно снова исключить из группы локальных администраторов. До тех пор, пока снова не потребуется полный экспорт конфигурации).

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100