Re: ISA2000: keine Dom-User auswQ=A4hlbar?=

Tech-Archive recommends: Fix windows errors by optimizing your registry

From: Jens Baier (JensBaier_at_discussions.microsoft.com)
Date: 12/15/04 

Date: Wed, 15 Dec 2004 02:49:04 -0800

Hi,

> Der ISA ist Mitglied der Domäne. Zusätzlich ist auch für Admin-Zwecke der
> Terminal-Server eingerichtet. Ich melde mich also als Dom-User am
> Terminal-Server (ISA-Server) an.

als Domaenenbenutzer? Kann der denn den ISA administrieren?

> > Der ISA verweigert den Zugriff am internen Interface auf die Domaene? -
> Wo kann ich das interne Interface prüfen?

sorry, du hast den ISA 2000. Da gab es noch keinen Schutz fuer das interne
Interface. Vergiss das was ich dazu gesagt habe.

> > Die DNS Einstellungen sind nicht korrekt - kannst Du den DC per FQDN
> anpingen.
> wie muß ich den FQDN anwenden? Noch nie was davon gehört

Ping domaenencontollername.domaene.irgendwas.
Das ist der FQDN = Full Qualified Domain Name. Ping ohne domaene.irgendwas
ist nur der Computername. Beispiel: ping dc1.meinedom.intern.
Wenn das Ergebnis positiv beantwortet wird, sind die DNS Einstellungen OK
(ich gehe mal von einer Windows 2000 / 2003 Domaene aus, bei NT ist das noch
anders)
 
> Wenn ich mich direkt an den Server setze, kann ich einmalig die Domäne
> auwählen. Bekomme auch die User angezeigt. Wenn ich dann aber einen User
> auswähle, erhalt ich die Fehlermeldung
> Processing of object (username) failed with the following error:
> The specified domain either dows not exist or could not be contact
> Nur warum kann ich dann die Domäne einmalig auswählen. Wenn ich dann die
> Meldung schließe und das ganze noch einmal durchführen möchte, kann ich die
> Domäne dann nicht mehr auswählen.

wenn es kein Namensaufloesungsproblem ist, probier das ganze mal mit einem
Account welcher administrative Berechtigungen hat.

Gruss Jens
www.nt-faq.de

Relevant Pages

  • Re: Frage zum Routing (DNS)
    ... > Dann am ISA aber am internen Interface den ISA DNS eingetragen?! ... Ping geht. ...
    (microsoft.public.de.german.isaserver)
  • Re: Changing Outside IP Addresses
    ... In short, check anything upstream of the ISA box - routers, firewall rules, ... I cannot ping any outside addresses from the ISA box. ... > the outside interface IP addresses back to their original addresses, ...
    (microsoft.public.isa.configuration)
  • RE: Back firewall wont pass traffic...
    ... know what the address range of the DMZ is supposed to be. ... the ISA treats your other interface as external. ... network to be routed to the gateway on the DMZ and on to the internet. ...
    (microsoft.public.isa)
  • VPN Issue-Cannot access any resources when connected
    ... I have a few ISA questions hoping you all can help with. ... crossover to the pix dmz interface and another nic to the local area network. ... Once connected I cannot access any resources on the internal network. ... Network Destination Netmask Gateway Interface Metric ...
    (microsoft.public.isa.vpn)
  • Re: ISA 2004 Enterprise in Checkpoint DMZs
    ... ISA's external interface off a Check Point DMZ interface while putting ISA's ... internal interface on the same stub network as the FW-1 internal interface. ... We started with ISA 2000 and are now on ISA 2004. ... their domain credentials before they can get to the Internet. ...
    (microsoft.public.isa)