Laurent
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ISA 2004 EE, стоит на контроллере домена, там же - IsaStorageServer.
IsaStorageServer запущен под аккаунтом MYDOMAIN\isastorageserver, не имеющим прав администратора домена, следуя пункту помощи, описывающего установку на контроллер.
Из папки c:\Program Files\Microsoft Isa Server\ADAMData был запущен скрипт mydomain.lan.bat , однако неприятность не исчезла.
Судя по нижнему сообщению, по каким-то причинам, Актив Директори не может запустить систему аудита безопасности. Так как я чайник, не совсем понимаю, о какой конкретно системе аудита идет речь.
Судя по верхнему сообщению, невозможно создать какие-то объекты в Актив Директори. Какие соображения? Пользователю MYDOMAIN\isastorageserver не хватает прав?
Каким может быть выход из ситуации? На время дать пользователю MYDOMAIN\isastorageserver права администратора домена для создания необходимых объектов? А если потом ему что-то потребуется создать?
Как избавиться от ругани в EventLog:
Event Type:Error
Event Source:ADAM [ISASTGCTRL] General
Event Category:Internal Processing
Event ID:2537
Date:3/18/2005
Time:10:55:19 AM
User:NT AUTHORITY\ANONYMOUS LOGON
Computer:EARTH
Description:
The directory server has failed to create the ADAM serviceConnectionPoint object in the Active Directory. This operation will be retried.
Additional Data
SCP object DN:
CN={86dd7d10-bd26-4ccf-9a4d-60e9ef29457a},CN=EARTH,OU=Domain Controllers,DC=mydomain,DC=lan
Error value:
5 Access is denied.
Server error:
00000005: SecErr: DSID-03151D54, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Internal ID:
3390387
ADAM service account:
MYDOMAIN\isastorageserver
User Action
If ADAM is running under a local service account, it will be unable to update the data in the Active Directory. Consider changing the ADAM service account to either NetworkService or a domain account.
If ADAM is running under a domain user account, make sure this account has sufficient rights to create the serviceConnectionPoint object.
ServiceConnectionPoint object publication can be disabled for this instance by setting msDS-DisableForInstances attribute on the SCP publication configuration object.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Event Type:Warning
Event Source:ADAM [ISASTGCTRL] General
Event Category:Security
Event ID:2521
Date:3/18/2005
Time:10:55:11 AM
User:N/A
Computer:EARTH
Description:
Active Directory was unable to initialize auditing security system. It will run with auditing disabled. No security audits will be generated.
Additional Data:
Error value:
1314 A required privilege is not held by the client.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
|
Всего записей: 94 | Зарегистр. 04-06-2004 | Отправлено: 09:10 18-03-2005 | Исправлено: Laurent, 09:19 18-03-2005 |
|
