emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

Bugriy Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PRiM Вообще это странно как-то. В 2003й винде нет основного и дополнительного контроллеров домена. Юзеры аутентифицируются на том контроллере, который в их сайте находится. Складывается впечатление что у тебя все компы аутентифицируются на контроллере домена в главном офисе, а второй контроллер бездействует. Всего записей: 226 | Зарегистр. 24-08-2005 | Отправлено: 16:47 29-08-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PRiM для начала, со времен ad 2000 нет понятий главный ДК и дополнительный, они все главные, просто роли меж ними можно поделить. чтобы иса и юзера могли аутенфицироватсья на втором контроллере, надо чтобы 1. иса и юзера могли эти контроллеры найти, то есть в dns должны быть оба контроллера 2. иса и юзера могли попасть на оба контроллера, то есть в системных правилах и в правилах файрвола надо позволить исе и юзерам коннектится к этим контроллерам.   Добавлено: Bugriy юзера у него как надо аутенфицируются, видимо иса запросы шлет только к одному. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:58 29-08-2006

Bugriy Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Вообще контроллер себя сам прописывает в DNS при повышении до уровня контроллера. Скорее всего с правилами что-то не то. Всего записей: 226 | Зарегистр. 24-08-2005 | Отправлено: 17:03 29-08-2006

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну под главным я имел в виду тот, что держит всех хозяев. Просто не правильно выразился. Юзеры аунтифицируются все на своем сайте. Все пучком. А вот где ауинтифицируется ИСА - не понятно, т.к. она принадлежит обоим сайтам получается.   Добавлено: Кстати, попробовал с ПДК законектиться на ИСУ через ремоутдесктоп при выключенном ГДК - фиг, аунтификация не проходит. Включаю ГДК - конектит без проблем. ---------- Чтобы дойти до цели, надо идти! Всего записей: 2252 | Зарегистр. 28-03-2003 | Отправлено: 17:26 29-08-2006 | Исправлено: PRiM, 17:27 29-08-2006

Bugriy Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PRiM Первое системное правило разрешает ISA серверу доступ к LDAP каталогу в internal сеть для аутентификации. Обе сети входят в internal или только сеть главного офиса? Всего записей: 226 | Зарегистр. 24-08-2005 | Отправлено: 17:47 29-08-2006 | Исправлено: Bugriy, 17:57 29-08-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bugriy конечно вписывает, но обычно сами dns сервера находятся на ДК и если у клиентов и исы оба сервака не вписаны в качестве DNS, то ни клиенты ни иса не будет знать где искать, ведь если вписан один и он выклчючен иса не сможет у него спросить про второй )) поэтому у меня и ответ был в два пункта, сначала найти ДК а потом к нему доступится ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:34 29-08-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору demondeimos У тебя по любому нету правила разрешающего доступ к POP3 через SSl, тоесть порт 995 у тебя не открыт. На SMTP таже самая беда, только порт нужен 465. В Default Rule нельзя ничего добавлять, оно для того и сделано чтобы все ненужное блокировать. Слово файрвол тебе о чем-нибудь говорит? Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 07:41 31-08-2006 | Исправлено: kazavo4ka, 07:43 31-08-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору demondeimos Проверь точно ли тому разрешено кто по ним пытается зайти. У меня все нормально работает. Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 08:07 31-08-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору From: Internal; To: External; Action: Allow; Protocols; pop3s, smtps; ну и прописанна доменная группа которой это дело разрешается. Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 08:37 31-08-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору demondeimos Цитата: запретить все и добавить туда ничего не дает     Добавь ещё одно enterprise policy.   Разреши необходимые протоколы. ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 09:13 31-08-2006

demondeimos Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Кто нить юзал ИСУ 2006 ? что в ней нового ??   Посоветуете нормальные плагины  для квотирования и подсчета трафика !!     Можно ли привернуть сразу пару антивирей, не глючно будет ??     для квотирования прикольно пашет  SurfControl, но машину надо иметь нехилую. Ибо ресурса жрет немало. Зато режет трафик как хочешь: по содержимому, по скорости.   Для проверки на вирусы: GFI WebMonitor: цепляешь плагин и все файлы качаюцца исключительно стервером и проверяюцца на вирусы антивирями: можно 3 штуки поставить разом. Качалки в сети не работають Что прикольно.   Ставить проверку всего трафика ИМХО глючно. Хотя кому как.   Всего записей: 268 | Зарегистр. 17-06-2006 | Отправлено: 10:15 31-08-2006

AlexRNeos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Кто нить юзал ИСУ 2006 ? что в ней нового ??   Посоветуете нормальные плагины  для квотирования и подсчета трафика !!     Можно ли привернуть сразу пару антивирей, не глючно будет ??   Ну для 2006 не скажу, а вот для 2004 использую вот это : http://forum.ixbt.com/topic.cgi?id=7:18643 Меня устраивает, хотя есть один минус (по крайней мере для меня) приходиться глубже изучать SQL.... Всего записей: 207 | Зарегистр. 08-02-2006 | Отправлено: 10:32 31-08-2006

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Bugriy Цитата: Первое системное правило разрешает ISA серверу доступ к LDAP каталогу в internal сеть для аутентификации. Обе сети входят в internal или только сеть главного офиса Огромное тебе спасибо. Про них то я и позабыл совсем. В Интернал входит только главный офис. Дополнительный ходил в отдельную. Добавил в системные политики эту сеть и кажись все заработало.   А если я оба офиса в ИНТЕРНАЛ добавлю, там маршрутизация автоматом прописываться будет? И входить будут юзеры через один прокси IP?   У меня просто в настройках ИЕ IP прописан, а не имя ИСЫ. И соответственно для каждого офиса - свой IP.     ---------- Чтобы дойти до цели, надо идти! Всего записей: 2252 | Зарегистр. 28-03-2003 | Отправлено: 10:36 31-08-2006

yurynok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору demondeimos Цитата: для квотирования прикольно пашет  SurfControl А он на ISA 2006 работает разве? Всего записей: 1367 | Зарегистр. 21-03-2003 | Отправлено: 10:44 31-08-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование