snake99 13 Geschrieben 14. März 2004 Melden Teilen Geschrieben 14. März 2004 Hallo zusammen, habe auf einem W2k DC (mit DHCP, DNS & WINS) nun noch einen ISA Server installiert. Sprich der ganze Internetverkehr geht nun nur noch über den DC. Soweit funkioniert auch alles prima, außer daß ich nun keinen Zugriff mehr auf das AD der Domain habe. Wenn ich versuche das AD zu öffnen, bekomme ich die Fehlermeldung, daß aufgrund einer unbekannten Schnittstelle das AD nicht geöffnet werden könnte .... Auf dem ISA Server sind erstmal noch keine Einschränkungen konfiguriert, von daher kann er eigentlich nicht die Fehlerquelle sein- oder doch? Hat vielleicht jemand einen Tipp woran es liegt, daß ich jetzt keinen Zugriff mehr aufs AD habe? Zitieren Link zu diesem Kommentar
pandur 10 Geschrieben 14. März 2004 Melden Teilen Geschrieben 14. März 2004 Zugriffe auf's AD laufen über Port 389. Ich weiß es nicht mehr genau, aber der ISA Server läßt defaultmäßig glaube ich nicht soo viel zu, solltest also den Port 389 für Deine Domäne explizit freigeben, sonst ist bald nicht mehr viel mit AD - spätestens, wenn Du Rules auf dem ISA implementierst. Das ist aber nicht der einzige Port, der freigegeben sein muß, für gesicherten Verkehr zum DC brauchts noch Port 636. Lies Dir aber ggf. mal die ISA-Faq durch, http://www.msisafaq.de da findet sich auch ne ganze Menge. Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 15. März 2004 Autor Melden Teilen Geschrieben 15. März 2004 Das ist ja gerade das was mich stutzig macht, denn der ISA Server ist offen wie ein Scheunentor .... Selbst wenn ich mich direkt an den Server setze kann ich nicht mehr auf AD zugreifen ... Zitieren Link zu diesem Kommentar
pandur 10 Geschrieben 15. März 2004 Melden Teilen Geschrieben 15. März 2004 Welche Fehlermeldung bekommst DU genau wenn Du was tust? Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 15. März 2004 Autor Melden Teilen Geschrieben 15. März 2004 Wenn ich über die MMC "AD Benutzer und Computer" zugreifen möchte, bekomme ich die Fehlermeldung, das ein Fehler aufgetreten sei und nicht auf die Domian zugegriffen werden könnte, da die Domain entweder nicht richtig konfiguriert oder nicht vorhanden sei. Die MMC öffnet sich danach dennoch, jedoch mit einem roten X. Versuche ich dann trotzdem mit dem DC Verbindung aufzunehmen über Vorgang "Verbindung mit einem DC herstellen", bekomme ich als Fehlermeldung, daß die Schnittstelle unbekannt sei. Habe sogar schon mal versucht den DC mit dcpromo wieder herabzustufen, doch selbst das geht nicht mehr, da er sich selbst als DC nicht findet ...... Sachen gibts manchmal .... Zitieren Link zu diesem Kommentar
pandur 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Das ist wirklich wie aus einem schlechten Film... Mal sehen, Du hast ISA aber schon AD integriert installiert, sprich, er hat das Schema angepaßt....? Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 16. März 2004 Autor Melden Teilen Geschrieben 16. März 2004 Ja, intregriert wurde er. Jedoch hat sich das Problem erledigt, die Lösung hieß Neuinstallation ..... Zitieren Link zu diesem Kommentar
Mick 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Hi Snake99, versuchmal START -> Ausführen -> Sysvol hast zu zugriff darauf? Gruß Mick Zitieren Link zu diesem Kommentar
pandur 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Hast Du den DC komplett neuinstalliert oder nur den ISA? Würde mich interessieren, weil ich mich im Moment auf die ISA Prüfung vorbereite... Zitieren Link zu diesem Kommentar
MurphysLaw 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Kleinen Tip am Rande !! Mein Dozi sagte einmal: Zitat: Niemals einen ISA auf einem DC installieren, das bringt nur Ärger Zitat ende Gruß Sascha Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Original geschrieben von MurphysLaw Kleinen Tip am Rande !! Mein Dozi sagte einmal: Zitat: Niemals einen ISA auf einem DC installieren, das bringt nur Ärger Zitat ende Gruß Sascha Seltsam, dass dann der ISA von Microsoft auf dem SBS ausgeliefert wird. Zugegeben, es ist nicht die Idealkonfiguration, aber sollte ohne Probleme laufen. Lief bei mir vor einiger Zeit auch knapp anderthalb Jahre lang auf einem DC, ohne ein Problem. Auf der Intranet-Seite sind auch keine großen Probleme zu erwarten, da ist ja alles offen. grizzly999 Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 16. März 2004 Autor Melden Teilen Geschrieben 16. März 2004 @pandur Habe den Server komplett neuinstalliert, da ich für ein umfangreiches Troubleshooting nicht die Zeit hatte, kann also leider nicht sagen wo die Störung lag. Wie heist es so schön: "Zeit ist Geld- Geld haben wir nicht ...." :) Was die Tatsache angeht, daß man den ISA Server nicht unbedinngt auf einem DC installieren soll, das weis ich auch, doch was will man stattdessen machen? Einen neuen Server extra dafür anschaffen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.