Re: 2 Probleme: DHCP einträge im DNS; Zugriff von Rechner über ISA aus WSUS nicht möglich
- From: Jan.Holzmann@xxxxxxxxx
- Date: 30 Aug 2006 23:50:27 -0700
Jens Baier schrieb:
Hallo,
Hi,
Mein DHCP Server befindet sich vor dem ISA Server also im internen
Netz, mein AD mit DNS im Umlaufnetzwerk.
aha, auch eine sehr interessante Konstruktion! Hat das einen Grund das das
AD in der DMZ liegt? Habt Ihr ein geshartes AD (Ressourcen Forest etc.)?
Da muss man ne Menge Ports oeffnen?!
Auf dem DHCP Server ist
konfiguriert dass dieser die DNS Pointer einträge aktualisieren soll.
Auf dem DNS Server ist die Berechtigung dafür gesetzt dass sichere und
nicht sichere Einträge gesetzt werden können.
da kannst Du die nicht sicheren Eintraege wieder raus nehmen. Das Problem
muss noch ein anderes sein. Werden die Eintraege nur nicht aktualisiert oder
kommen gar keine rein?
Wenn keine Aktualisiert werden kann es daran liegen, dass der DHCP Server
nicht in der Gruppe DNSUpdateProxy drin ist. Wie ist das Netzwerkverhaeltnis
zwischen LAN und DMZ. ROUTE oder NAT? Wenn NAT musst Du den ISA auch in die
Gruppe der DNS Update Proxy bringen, denke ich zumindest.
Keine Aktualisierung und auch keine neuen einträge also die neuen DHCP
die Fixvergebenen in der DMZ passen.
Verbindung ist Route. DNS Update Proxy werde ich heute abend noch
testen. das wäre noch ne idee.
Jedoch sobald die Kommunikation vom internen Netz über
den ISA in das Umlaufnetz geht funktioniert die kommunikation weder
für das Update noch für den Kontakt mit der WSUSAdmin http GUI nicht!
Der HTTP WebProxy ist konfiguriert und funktioniert auch auf Port 80.
Ich erreiche auf Port 80 den WSUS Server also die IIS Seite darauf
allerdings nicht auf Port 8530
setzt Du fuer den Port 8530 auch SSL ein? Wenn ja, musst Du die HTTPS Tunnel
Port Range um Port 8530 erweitern
Gibt es ein benutzerdefiniertes Protokoll mit Port 8530 und eine
Firewallregel welche die Zugriffe erlaubt?
Was sagt denn bei beiden Problemen das ISA Realtime Logging?
8530 ist kein SSL, gan normal HTTP. Benutzerdefiniertes Protokoll habe
ich nciht angelegt ist das noch erforderlich? Jemand meinte zu mir
sollte alles über den Webproxy gehen. zumindest der HTTP aufruf der
WSUSAdmin seite müsste doch ohne spezifisches Protokoll funktionieren
oder?
ISA Realtime Logging?
Gruss Jens
www.nt-faq.de
.
- Follow-Ups:
- References:
- Prev by Date: Re: 2 Probleme: DHCP einträge im DNS; Zugriff von Rechner über ISA aus WSUS nicht möglich
- Next by Date: Re: Isa zeitweise von außen nicht erreichbar
- Previous by thread: Re: 2 Probleme: DHCP einträge im DNS; Zugriff von Rechner über ISA aus WSUS nicht möglich
- Next by thread: Re: 2 Probleme: DHCP einträge im DNS; Zugriff von Rechner über ISA aus WSUS nicht möglich
- Index(es):
Relevant Pages
|
