Jump to content

ISA 2004 und DC auf einem Rechner: kein logon in Domäne möglich

groszmann

Von groszmann
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

groszmann Experienced

groszmann   10

Geschrieben
Geschrieben

Hallo Forum,

 

Die Konstellation:

 

ISA 2004, PDC und DNS auf einem Server win2k3se (ich weiss, ich weiss: auf keinen Fall machen! War hier aber nicht anders möglich).

 

Das Problem:

 

Von den Mitgliedsservern der Domäne ist keine Anmeldung an der Domäne möglich (Fehlermeldung: Das System kann Sie jetzt nicht anmelden, da die Domäne <Domäne> nicht verfügbar ist), lokale Anmeldung geht.

 

Erster Verdächtiger ist DNS, ist aber alles korrekt konfiguriert und funktioniert: ping auf IP, Servername und full qualified Servername werden korrekt aufgelöst.

NetDiag und FRSDiag laufen auf dem ISA/DC einwandfrei, auf den Mitgliedsservern bringen sie Hinweise auf RPC-Fehler wie: RPC_S_SERVER_UNAVAILABLE.

RPC ist meiner Meinung nach aber auch korrekt konfiguriert, ich vermute eher, das ISA die Anmeldung am DC abblockt (geschlossener Port). Wo kann ich am ISA sehen, welche Ports benutzbar sind?

 

Jeder Lösungsvorschlag oder weitere Hinweis ist willkommen.

 

 

Gruß

 

Hans

Link zu diesem Kommentar
groszmann Experienced

groszmann   10

Geschrieben
  • Autor
Geschrieben
lässt der isa den entsprechenden Verkehr von den Clients zu deinem Server zu?

 

Was meinst Du mit entsprechendem Verkehr? Das logon? Das kommt scheinbar gar nicht beim DC an, ich habe die ISA-Überwachung mal auf Quell- und Ziel-IPs der entsprechenden Server gefiltert, aber ohne jedes Ergebnis.

Andererseits funktionieren aber die diversen Dienste der server untereinander (SQL, Freigaben etc.). Auch das Aufnehmen des Mitgliedsservers in die Domäne ist problemlos gelaufen.

Was allerdings seltsam ist: über die Netzwerkumgebung habe ich vom ISA/DC keinen Zugriff auf die Mitgliedsserver, umgekehrt funktioniert es, obwohl ich mich auf den Mitgliedsservern ja nur als lokaler Admin anmelden kann.

Link zu diesem Kommentar
groszmann Experienced

groszmann   10

Geschrieben
  • Autor
Geschrieben
Wenn du der ISA zwei NIC´s hat kannst du doch folgende Regeln definieren:

LocalHost -> Intern (Alles erlauben)

Intern -> LocalHost (Alles erlauben)

Dann ist extern noch gesperrt oder irre ich mich da!

 

ISA geht ja nur mit zwei NICs, aber ich fürchte, so einfach ist es nicht. Ich habe schon entsprechende Zugriffsregeln erstellt, aber ohne Erfolg. Ich glaube, dass diese Zugriffe durch Systemrichtlinien verhindert werden, und an denen möchte ich nicht herumschrauben.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...