emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bs2003   Цитата: Одно то что клиент у нее остался 2004   Не совсем... он немного обновился...   Цитата:  Возможно 2004 Иса криво деинсталировалась.   Нуууу... коли так, то вероятноть очень высока... Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 11:37 13-05-2009

bs2003 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 Цитата: Цитата:  Возможно 2004 Иса криво деинсталировалась.     Нуууу... коли так, то вероятноть очень высока... Это только предположение   Добавлено: anton04 Цитата: Цитата: Одно то что клиент у нее остался 2004     Не совсем... он немного обновился...   Обновилась версия и добавился родной язык. А сам он так и называется Firewall client ISA 2004 Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 13:15 13-05-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bs2003   Цитата: Это только предположение   Не более. Т.к. информации недостаточно.   Цитата: Обновилась версия и добавился родной язык. А сам он так и называется Firewall client ISA 2004   Да обновилась, я разве что-то другое сказал!? Добавилась поддержка Vista`ы. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 15:46 13-05-2009

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору есть вот такой вопрос: есть win 2003 с поднятой ISA, та етой машине с помощью Vmware подняли еще один win 2003, ввели в домен которыйц поднят на сервере с isa, виртуальная машина сервер видет нормально,а вот клиенты не могут увидеть виртуальную машину,в isa стоит маршрутизация с одной сети на сеть где находить виртаульная,пингую с одной сети виртуальный ПК ПРЕВЫШИН ИНТЕРВАЛ ОЖИДАНИЯ   Добавлено: все получилось просто нада было указать на сетевой адаптер который смотрит в сеть Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 14:49 14-05-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pavel1978   Цитата: Или другой вопрос - где поменять isa binding order?   Настройка сетевых интерфейсов для ISA сервера.   Цитата:  Ставим галочку - ошибка 12206. Что такое может быть? Это проблемма не исы, а Internet Access monitor. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 11:23 15-05-2009 | Исправлено: anton04, 11:25 15-05-2009

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Есть ISA 2006 и контроллер домена с ролью DNS сервера держащий доменные зоны и работающий как кеширующий сервер пересылки на DNS сервера провайдера. Надо вынести задачи по кешированию и пересылке на ISA сервер с целью разделения обязанностей, т.е. DNS на домене отвечает только за разрешение внутренних доменных имен и держит доменные зоны, а DNS на ISA сервере кеширует и пересылает запросы на разрешение имен на сервера провайдера. Второй целью является доступ к инету при недоступности DNS на контроллере домена. Вопрос собственно в следующем: 1. как правильно настроить пересылку: с доменного DNS на DNS ISA сервера - далее на прова или на доменном DNS никаких пересылок - только на DNS ISA сервара? 2. на клиетских компах в свойствах TCP\IP прописовать оба IP - какой первый - доменный или исовый DNS? Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 15:24 15-05-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9   Во первых, иса тут вооще не причём, так что ты ошибся топиком Во вторых, коли уж я тут отвечу:   Цитата: 1. как правильно настроить пересылку: с доменного DNS на DNS ISA сервера - далее на прова или на доменном DNS никаких пересылок - только на DNS ISA сервара?   На доменном DNS тебе нужно указать что есть ещё один (вышестоящий) DNS, вот туда-то тебе он и будет слать запросы (а контроллеру домена просто нужно обрубить протокол DNS на исе, т.е. запретить правилом посылать запрос по протоколу DNS в Internet). Т.е. по сути все запросы от доменых ПК будет приходить в доменный DNS/AD, а от туды (в случае надобности) перенаправлятся на кэширующий DNS на исе и далее везде.   Цитата: 2. на клиетских компах в свойствах TCP\IP прописовать оба IP - какой первый - доменный или исовый DNS?   Только доменный! Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 15:40 15-05-2009 | Исправлено: anton04, 15:42 15-05-2009

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну иса тут не совсем не причем... Цитата: На доменном DNS тебе нужно указать что есть ещё один (вышестоящий) DNS т.е. это не просто указание пересылки на исовый днс? как указать вышестоящий днс? Цитата: Только доменный! при таком варианте при не доступности доменного днс инет будет не доступен - это не решает второй задачи... Если вторым IP днс сервера (альтернативный который) прописать IP исы - этоже даст возможность достучаться до инета при недоступности доменного днс? Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 16:06 15-05-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9   Цитата: т.е. это не просто указание пересылки на исовый днс? как указать вышестоящий днс?   Да нет, это просто указание пересылки... банально альтернативный DNS сервер в свойствах подключения.   Цитата: при таком варианте при не доступности доменного днс инет будет не доступен   Да будет.   Цитата: Если вторым IP днс сервера (альтернативный который) прописать IP исы - этоже даст возможность достучаться до инета при недоступности доменного днс?   Даст, но ты учитывай как у тебя настроенна иса!? Если у тебя все клиенты SNAT (т.е. не требуется аутентификация), то клиенты домена получат доступ в интернет, в противном случае иса не сможет проверить что за пользователь пытается получить доступ в инет и сработает последнее правило "Deny All". Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 16:39 15-05-2009

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ...иса не сможет проверить что за пользователь пытается получить доступ в инет и сработает последнее правило "Deny All" это понятно, для этих случаев можно держать аварийное правило разрешающее выход в инет без авторизации с определенного IP - включить его проще чем не иметь раздельного днс... Подскажите еще такой момент - каким образом система выбирает с каим IP днс сервера она будет работать - с основным или альтернативным? типа идет запрос к первому IP - нет ответа, тогда ко второму - есть ответ - все последующие запросы сыпятся на него... - так??? Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 16:59 15-05-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9   Цитата: типа идет запрос к первому IP - нет ответа, тогда ко второму - есть ответ - все последующие запросы сыпятся на него... - так???   Да... теоретически всё так. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 20:10 15-05-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 anton04 какую то вы ахинею придумали для клиентов в домене должны указываться только доменные dns и для исы (как для доменного компа) тоже, а воротить днс на исе да еще указывать его у клиентов это маразм - такое можно оправдать только рабочей группой за неимением других днс серверов. а чтобы все было доступно есть очень простое и жесткое правило - контроллеров должено быть не менее двух ! Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 22:40 17-05-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted   Цитата: какую то вы ахинею придумали Во первых, не я ставил задачу. А во вторых, я только помогаю с её реализацией.     Цитата: воротить днс на исе да еще указывать его у клиентов это маразм   Вопрос целесообразности в данный контекст не входил. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 10:00 18-05-2009

Tvarogok Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема с аутентификацией.   Win 2003 Ent, Isa 2006 Ent SP1   Есть 2 сервера(сервера находятся в разных массивах):               isa1 - головной офис, снатирован в Inet             isa2 - филиал, завернут на головную isa через Web Chaining   На массивах в сети Internal, Web Proxy -> Authentication -> Integrated + Require all user   Пользователи головного и филиала через isa1 авторизуются и ходят в Inet без проблем.   Проблема возникает, когда в браузере прописываем isa2:   IE, Opera - спрашивают пароль, затем пускают пользователя в инет, но при любом допольнительном запросе (ссылка, картинка) браузер повторно просит авторизоваться и так постоянно.   Firefox 3.0.1 - через isa2 работает без проблем.   Помогите пожалуйста Всего записей: 21 | Зарегистр. 12-09-2008 | Отправлено: 05:30 20-05-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tvarogok в ie галка выставлена про использование windows аутенфикации ? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:13 20-05-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tvarogok   Контрольный вопрос, а логи что говорял!? Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 15:25 20-05-2009

Tvarogok Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 hardhearted Надеюсь на вас парни     Логи на ISA1     Логи на ISA2     P.S. isa1 находится на виртуалке Всего записей: 21 | Зарегистр. 12-09-2008 | Отправлено: 05:40 21-05-2009 | Исправлено: Tvarogok, 05:41 21-05-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ты логи то мог отфильтровать ? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:10 21-05-2009 | Исправлено: hardhearted, 14:11 21-05-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование