صفحه 1 از 3 1 2 3 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 41

موضوع: ISA Server 2004 & Active Directory

  
  1. #1


    عضو غیر فعال شناسه تصویری haj mohsen
    تاریخ عضویت
    Dec 2005
    محل سکونت
    Esfahan
    نوشته
    69
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    4

    Icon14 ISA Server 2004 & Active Directory

    با سلام خدمت دوستان عزیز
    من یه دامین کنتلر دارم که روش یه آیزا سرور نصب شده
    مشکلم اینه که نمیتونم کلاینت ها رو توی دومین Add کنم
    میخواستم اگه ممکنه دقیقاً Access Rule هایی که باید ایجاد کنم رو برام بگین و همچنین تنظیماتی رو که توی DNS باید انجام بدم
    Error ی که میده مربوط به DNS هستش
    مرسی



    موضوعات مشابه:
    ensamie سپاسگزاری کرده است.

  2. #2
    نام حقيقي: Alireza Khosravi

    عضو عادی شناسه تصویری irarkh
    تاریخ عضویت
    Jun 2005
    محل سکونت
    Tehran
    نوشته
    753
    سپاسگزاری شده
    79
    سپاسگزاری کرده
    21
    سعي كن Active با ISA يكي نباشه .



  3. #3


    عضو غیر فعال شناسه تصویری haj mohsen
    تاریخ عضویت
    Dec 2005
    محل سکونت
    Esfahan
    نوشته
    69
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    4

    Icon9

    از نظر عملي درسته آيزا و اكتيو رو يكي نميذارن اما سيستم ما يه سيستم آزمايشي هستش.
    در ضمن من مواقعي كه آيزا هم نصب نيست يا وقتي سرويس هاش رو غير فعال ميكنم بازم اين مشكل رو دارم.
    بعضي مواقع حل ميشه اما بعضي مواقع مثل اين دفعه نميشه.لطفا راهنماييم كنين.
    مرسي



  4. #4


    عضو غیر فعال
    تاریخ عضویت
    Apr 2006
    نوشته
    10
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0
    بايد يه سري پورت ها مثل NetBios Diagram , DNS Server , LDAP ,و اگه آي پي اتوماتيك به كلاينتات ميدي DHCP رو باز كني !
    من يه داكيومنت كامل در اين مورد دارم پيدا كنم اينجا ميزارمش!!


    ensamie سپاسگزاری کرده است.

  5. #5


    عضو غیر فعال شناسه تصویری haj mohsen
    تاریخ عضویت
    Dec 2005
    محل سکونت
    Esfahan
    نوشته
    69
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    4
    نقل قول نوشته اصلی توسط ashoora
    بايد يه سري پورت ها مثل NetBios Diagram , DNS Server , LDAP ,و اگه آي پي اتوماتيك به كلاينتات ميدي DHCP رو باز كني !
    من يه داكيومنت كامل در اين مورد دارم پيدا كنم اينجا ميزارمش!!
    مرسي ار لطفت
    اگه زودتر اين كارو بكني خيلي ممنونت ميشم
    در ضمن من فكر ميكنم بيشتر مشكل من با DNS هستش تا با آيزا !!!!



  6. #6


    خواننده
    تاریخ عضویت
    Aug 2003
    نوشته
    60
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    3
    سلام

    اگه منظور از Add کردن کلاینت همون Join کردن هست روش زیر جواب میده:
    * . در Firewall Policy یک Rule جدید با مشخصات زیر ایجاد کن:
    1.از Internal به Localhost برای تمام Userها
    2. در قسمت Protocols اینها رو اضافه کن: (اینها به صورت پیش فرض در ISA موجود است)
    *.DNS ا
    *. (Kerberos-sec (TCP و (Kerberos-sec (UDP ا
    *. LDAP, LDAPS بصورت TCP, UDP , GC ا
    *.RPC
    البته من اینها رو هم اضافه کردم:
    *. DayTime ا
    *. Time

    یادتون باشه که فقط با اضافه کردن DNS و LDAPها هم جواب میده ولی خوب ، باید نیازتونو بسنجید


    تازه این اولشه چون حالا کلاینت ها Join میشن، ولی متاسفانه Policy روی اونها Update نمیشه
    ولی وقتی ISA رو STOP میکنی، دزست میشه. اگه Port اونو فهمیدی، به ما هم بگو، شاید مشکل من هم حل شد

    Thanx
    Ahmad Madadi



  7. #7
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    519
    سپاسگزاری کرده
    197
    یعنی Share Filesها را نمیبینه؟؟؟


    بزودی دوباره برمیگردم!
    ------
    علی نیکنام
    ali { a@t } niknam.ir

  8. #8
    نام حقيقي: Alireza Khosravi

    عضو عادی شناسه تصویری irarkh
    تاریخ عضویت
    Jun 2005
    محل سکونت
    Tehran
    نوشته
    753
    سپاسگزاری شده
    79
    سپاسگزاری کرده
    21
    مشكل DNS رو دوستان توضيح دادند كه مي تونيد با يك Rule بازش كنيد ولي GP رو درست كانفيگ كرديد ؟ يعني فقط مشكل فايروالي داريد ؟



  9. #9


    عضو غیر فعال شناسه تصویری haj mohsen
    تاریخ عضویت
    Dec 2005
    محل سکونت
    Esfahan
    نوشته
    69
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    4
    من غير از يكي دو تا دست كاري كه به DNS هم مربوط نبوده كار ديگه اي نكردم .اگه ميشه در مورد كانفيگ GP هم توضيخ بدين.



  10. #10


    عضو غیر فعال
    تاریخ عضویت
    Jul 2005
    نوشته
    2
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    اگه کلاینت ها Securenat باشند امکان athenticate داده نمیشه(در صورتی که ISA .DC باشه)
    یا کلاینت ها رو securenat نکنین ویا باید به alluser دسترسی بدین یعنی تو فایروال پالیسی alluser رو آدد کنید

    ___________________________________
    من بعدا متوجه شدم نوشتید مشکل از dns
    هست و نخواستم پست رو پاک کنم



  11. #11


    خواننده
    تاریخ عضویت
    Aug 2003
    نوشته
    60
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    3
    وای
    دیگه دارم دیونه میشم

    آقا یکی نیست بدونه که Active Directory برای Group Policy Update از چه Port استفاده می کند؟

    Please



  12. #12


    خواننده شناسه تصویری !!!!!!!!!!!!!!!
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Teheran
    نوشته
    576
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    8
    نقل قول نوشته اصلی توسط evergreen
    وای
    دیگه دارم دیونه میشم

    آقا یکی نیست بدونه که Active Directory برای Group Policy Update از چه Port استفاده می کند؟

    Please
    =-=-=-=-=-=-=-=-=-
    Port 445


    ویرایش توسط !!!!!!!!!!!!!!! : 2006-04-22 در ساعت 10:48 AM

  13. #13


    خواننده شناسه تصویری !!!!!!!!!!!!!!!
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Teheran
    نوشته
    576
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    8
    شاید اینها بدردت بخوره !
    SMTP: 25
    LDAP (DC lookup): 389
    LDAP (GC lookup): 3268
    NetBIOS (ports): 135, 139, 1024+ (default config is usually 6000 something).
    DNS: 53
    RPC: 111, 135, 1024+
    Netlogon: 445
    Kerberos: 88
    OWA: 80 (HTTP), 443 (HTTPS)
    IMAP4: 143, 993 (with SSL) SSL



  14. #14


    خواننده
    تاریخ عضویت
    Aug 2003
    نوشته
    60
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    3
    دستت درد نکنه خیلی خوبه

    ولی من port 445 رو باز گذاشته بودم ( تو ISA اسمش Microsoft CIFS بود هم UDP و هم TCP) برای All users از Internal و Localhost به Internal و Local Host و برای All Users And Allways.

    توی Post قبلی هم نوشته ام که چه Protocol های دیگری رو هم اضافه کردم. در ضمن Rule هم بالای تمامی Rule ها قرار داره.

    وقتی روی Client فرمان Gpupdate رو اجرا میکنم، 1:30 ثانیه Updateش طول میکشه بعدشم مینویسه که Successful بود. ولی از Update خبری نیست.
    بمحض اینکه یه Rule درست میکنم که همه ترافیک ها رو از Internal & Localhost به Internal & Localhost عبور بده، همه چیز درست میشه

    چیزی به ذهنتون نمیرسه؟



  15. #15
    نام حقيقي: Alireza Khosravi

    عضو عادی شناسه تصویری irarkh
    تاریخ عضویت
    Jun 2005
    محل سکونت
    Tehran
    نوشته
    753
    سپاسگزاری شده
    79
    سپاسگزاری کرده
    21
    نقل قول نوشته اصلی توسط evergreen
    بمحض اینکه یه Rule درست میکنم که همه ترافیک ها رو از Internal & Localhost به Internal & Localhost عبور بده، همه چیز درست میشه

    چیزی به ذهنتون نمیرسه؟
    اين ساده ترين و سريع ترين حلال مشكل در ISA است .البته مي تونيد قضيه رو محدود تر كنيد و فقط به دنبال پورتهاي مورد استفاده باشيد ولي به نظر شما داشتن سطح دسترسي در Intranet واقعا" مهمه ؟مگر نه اينكه ISA فايروال شماست ؟ پس بهتره Security روي External اعمال بشه . سناريوئي كه در ذهن منه كشيدن ديوار مابين درون و بيرونه نه دور تا دور خودم



صفحه 1 از 3 1 2 3 آخرینآخرین

کلمات کلیدی در جستجوها:

http://forum.persiannetworks.com/f80/t11765-3.html

active dairectory

پروژه درباره Aktiv dairekteri

ارتباط isaserver با active directory

ارتباط آیزا سرور 2004 با اکتیودایرکتوری

خطا در ارتباط isa با active directory

ارتباط isa server با active directory

چرا نصب نمی شود؟ isa server 2004

پيش نيازهاي نصب isa server 2004 standard

همه چیز راجع به Active dairekteri

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •