با عرض پوزش شما یک راه غیر اصولی رو چک کنید ببینید نتیجه چی میشه از قسمت Configuration و سپس Add-ins قسمت RPC Filter رو Disable کنید و نتیجه رو همین جا اعلام کنید.
با عرض پوزش شما یک راه غیر اصولی رو چک کنید ببینید نتیجه چی میشه از قسمت Configuration و سپس Add-ins قسمت RPC Filter رو Disable کنید و نتیجه رو همین جا اعلام کنید.
این مشکل بیشتر از تنظیمات Group Policy خود ISA میتونه باشه ... که باید چک بشه در ضمن اینکه بی زحمت قسمتRouting And Remote Access رو هم چک کنین ببینین Start هست یا نه ...
سلام
در قسمت مانیتورینگ آیزا شما میتونید تمام ارتباطات رو چک کنید برای تست ارتباط با دامین کنترلرتون میتونید ldap و برای rpc هم خودش گزینه خاص داره که پورت 135 رو روی تمام اینترفیس هاتون مانیتور میکنه . در قسمت Connectivity Verifiers ' گزینه Create New Connectivity Verifier میتونه یه مانیتور جدید اضافه کنه
اول تمام قسمتها رو که به نظرتون میرسه رو تک تک مانیتور کنید و ببینید سالم هستن یا نه .
دوم شاید احتمالش کم باشه ولی ببینید روی اینترنت سروری هم نام با سرور دامین کنترلر شما وجود داره یا نه .
فضولی یه تازه کار رو اساتید میبخشن
ویرایش توسط jalalkarimi : 2007-07-17 در ساعت 02:03 AM
فکر کنم به جواب نزدیک شدم.
مشکل اینه:
بعد از چند ساعت پورت 135 بسته میشه. با برنامه Open Port Scaner چک کردم.
چطور میشه جلوی بسته شدن این پورتو بعد از چند ساعت بگیرم؟
دوست خوب هنوز هم میگم ترافیک بین ایزا سرور و DC رو کاملا باز بزارید
آقا عجب موردی پیش اومده
من که رفته بودم دیروز یکی از محل های کاری که یک isa رو کانفیگ کنم همین مشکل برام پیش اومد البته نه بعد از چند ساعت بلکه از همون اول وقتی آیزا می خواد یوزرهای active directory رو ببینه ، میگه سرویس rpc در دسترس نیست. من به یکسری چیزها شک دارم که اولین اون نحوه اتصال آیزا به سوئیچ هست که به lan وصل شده چون به اون بیشتر از همه مشکوکم.
اینجا رو ببنید همش رو نوشته و نوشته چکارش کنید
http://support.microsoft.com/kb/911799
ببخشید روی DC که فایروال ندارید یا آنتی ویروسی مثل مک کافی ؟ چون ممکنه سرورتون ورودی خروجی هاشو بسته باشه - ممکنه !!!
ISA server رو از دومين خارج كنيد و بعد دوباره عضو دومين كنيد اگر AD مشكل نداشته باشه عضو ميشه و مشكلتون حل ميشه
یک سوال شما SP3 روی ISA دارید؟
برای باز گذاشتن ترافیک بین ( ISA (Local Host و AD (می تونه Local Host و یا Internal باشه) بایستی در System policy و قسمت Authentication در تب To بسته به موقعیت قرارگیری AD یا Local Host و یا Internal رو اضافه می کنید.
حالا دلیلی هم نداره همه internal به ایزا باز بشه ولی حتما یه رول بزارید از computer set AD و local host به همین دو تا رو دوباره باز بزار (البته هر دوتاش بیشتر مال زمانی که یکی backup آن یکی باشه
به خدا مسئله به باز کردن این ترافیکی که شما می گید نیست.
من آیزا 2006 داشتم کار می کردم.
حالا این دوستمون که گفت دوباره آیزا رو عضو دامین کنم رو باید چک کرد...
دوباره می گم ، این رولی که شما می گید از آیزا به network هائی مثل اینترنال یا دامین کنترلر ترافیک باز باشه اینا از قبل بصورت پیش فرض در خود قسمت network rules تعریف شده و باز گذاشته شده.