منم موافقمنوشته اصلی توسط irarkh
اگريكي ازاساتيد شروع كنه خيلي عاليه
منم موافقمنوشته اصلی توسط irarkh
اگريكي ازاساتيد شروع كنه خيلي عاليه
آخه یه مشکل وجود داره.....منابع موثق میگن نباید Isa و AD رو با هم نصب کرد!!!
اخه اونبرا کسی که پول خرید ویندوز 2003 و isa اونم enterpriseکه اینجا مرسومه رو داره,دیگه پول سخت افزار براش پول پفک نمکی ماست
به دلیل مسایل امنیتی میگن که نباید isa روی dc باشه
در مورد isa هم ورژن standard کار ما رو تقریبا همیشه تو ایران راه میندازه . پس بهتره مطابق با نیازمون از ورژن مورد نظر استفاده کنیم . دلیلی نداره بیخود خودمون درگیر Setting های اضافی و پر دردسر enterprise کنیم
دوست گرامینوشته اصلی توسط leila-m
Active Directory برای Replicate و ارتباط با clientها مسلما به RPC احتیاج دارد. (مراجعه کنید به http://www.windowsnetworking.com/art...ing-Part1.html)
این مشکلی افزون بر مشکلی بود که داشتیم و این امر کاملا صحیح است.
ثانیا برای Ping پورت قائل نیستیم. برای همین ISA در مقابل Port برای Ping صفر مینویسد
( طبیعی است؛ چون Port مربوط به Protocolهای Transport Layer در TCP/IP یعنی TCP و UDP. حال اینکه PING از جنس ICMP است، منظور من از Port صفر در آن پست همین بود)
ثالثا، برای سیستمهایی که به Domain عضو میگردنند، Ping بسیار حیاتی است و گر نه Policy Update نخواهیم داشت.(و احتمالا مسائلی دیگر) شما بدلیلی که به گفته خود Ping را باز گذاشته بودید به مشکلی بر نخوردید.
درضمن توجه شما را به این موضوع جلب میکنم که هنگامی که کلاینتی را به عضویت Domain در می آورید، در قسمت Firewall کلاینت دیگر نمیتوانید بسته های ICMP را BLOCK کنید. ( Allow Incoming Echo Request را نمی توانید غیر فعال کنید.) این همان دلیلی است که عضویت در Domain نیازمند استفاده از Ping میباشد
موفق باشید
جدا" مي فرمائيد ؟!!! احتمالا منظور من هم اين بود كه اگر ديديد جائي آيزائي بر اكتيو تكيه كرده بدانيد آن ادمين عاشق شدست و كمي تب كرده !نوشته اصلی توسط ahuray_mazdaa
مشکل ما اینه که خدا و خرما رو با هم میخوایم
همانطوری که دوستان اشاره کردند اصولا نصب ISA بر روی DC پیشنهاد نمی شود.
اما در شرایط خاصی، مخصوصا در محیطهایی که محدودیت تعداد سرور وجود دارد یا استفاده از Small Business Server در میان است ممکن است مجبور به نصب Active Directory و ISA بر روی یک سرور شویم
(طبق License Agreement ویندوز SBS تمامی سرویسها باید بر روی یک سرور راه اندازی گردد)
حتما Dr. Thomas W. Shinder رو میشناسید.
ایشون مقالهای در باب نصب ISA بر روی DC ارائه نمودهاند که اصل مقاله بر اساس Windows 2000 و ISA 2000 میباشد.
اما بحث کیفی آن میتواند کمکی در فهم مطلب باشد
موفق باشید
http://www.isaserver.org/tutorials/I...ontroller.html
ویرایش توسط evergreen : 2007-04-19 در ساعت 09:49 AM
من یه مشکلی دارم روی سرورم
a.d و isa من هر دو روی یک سرور هست . نمیدونم چرا هر چند روز یکبار مشکل پیدا میکنه و ار تباط سرور با کلاینتها قطع میشه و نمیشه nic های سرور رو ping کرد . هیچ error هم هیجا نمیده . تا اینکه با reset کردن سرور در ست میشه . نمیدونم مشکلش از کجاست . لطفا راهنمایی کنید . ممنون
وای وای وای
بابا این ISA بدبخت خودش تنظیمات AD رو داره توی Edi system policy در ضمن باید تیک Enforce RPC رو برداری