ISA Server'ı DC' ye...
 
Bildirimler
Hepsini Temizle

ISA Server'ı DC' ye Sokamıyorum  

Sayfa 1 / 2
  RSS
Seljuk ÖZÇELİK
(@SeljukOZCELiK)
Üye

Selamlar;


Isa Server Workgroup'ta çalışıyor ve ben bunu DC' ye sokmak istiyorum ama bir türlü başarılı olamıyorum. Workgroup güvenli olduğu için Isa oradaydı ama ben DC' de tutmak istiyorum. İlk başlarda "uzaktaki sistem taşıma iletişim kurallarını desteklemiyor" hatası alıyordum, netbios helper falan hepsini çalıştırdım olmadı. Şimdi de "Ağ yolu Bulunamadı" hatası alıyorum. Kullanıcı adı ve şifre giriyorum bu hatalar sonra çıkıyor.


 


Isa


Dış : 192.168.1.2    255.255.255.0 192.168.1.1  DNS 8.8.8.8 (DNS Server IP de denedim olmadı)


İÇ  : 10.0.0.2   255.0.0.0   BOŞ   DNS 10.0.0.1


 


DNS Sunucum


10.0.0.1 255.0.0.0   Boş   DNS 10.0.0.1


 


ISA' yı kaldırdım format attım aynı ayarlamaları yaptım yine başarısız sonuç elde ettim bu hata kodlarını nasıl geçebilirim. Makaleler de forumda araştırmalarım da sonuçsuz kaldı.


 

Alıntı
Gönderildi : 09/01/2010 20:47
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba ;


ISA Server üzerinde


internal to localhost


ve


localhost to internal


iki izin kuralı yazın


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/01/2010 00:35
Seljuk ÖZÇELİK
(@SeljukOZCELiK)
Üye

hocam isa serverı tamamen kaldırdım gene olmadı

CevapAlıntı
Gönderildi : 10/01/2010 02:40
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

DNS ayarlarını kontrol edebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/01/2010 02:41
Seljuk ÖZÇELİK
(@SeljukOZCELiK)
Üye

DNSayarlarımda isa nın iç ve dış bacağını 10.0.0.1 yaptım yine olmuyor biraz daha kurcalarsam güüüm diyecek =)

CevapAlıntı
Gönderildi : 10/01/2010 02:48
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Dış bacağı disable konumuna getirin , dns cache ini silin , dns e ping atabildiğinizi kontrol edin .

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/01/2010 03:34
Seljuk ÖZÇELİK
(@SeljukOZCELiK)
Üye

Malesef hocam olmadı, uyumak en iyisi yarın öğlen tekrar deneyeceğim. Umarım yapabilirm. Yapamazsam eğer bir şeyi merak ediyorum all user seçiyoruz hani kuralları oluştururken, ben belirli kullanıcıları iplerini sadece isa kullanarak engelleyebilir miyim? isa serverı workgroupda çalıştırarak ve radius olmadan.

imkânsız gibi sanırım. radius olsa da önemli olmaz yeterli internet explorer sürekli oturum açılmasından bahsetmesin.

CevapAlıntı
Gönderildi : 10/01/2010 03:43
Ahmet ALTUNTAS
(@ahmetaltuntas)
Üye

 internal kısmında kullanıcı ip adresini ekleyerek belirli ip'leri engelleyebilirsiniz.

CevapAlıntı
Gönderildi : 10/01/2010 03:55
Seljuk ÖZÇELİK
(@SeljukOZCELiK)
Üye

Benim bir kişiye msn izni verip diğerlerini engellemem gerekiyor, bu yüzden all user diyince o kişi de etkilenir mi? internal yerine onun ipsini yazdığım halde. Şuan iş yerimde değilim o yüzden yardımlarınızı hemen uygulayamayacağım hocam yarını bekliyorum. Bunun cevabını alabilirsem çok makbule geçecek.

 

 

Size son birşey danışmak isterim siz olsanız isayı workgroup' da mı?  Yoksa dc'de mi çalıştırmayı düşünürdünüz.

CevapAlıntı
Gönderildi : 10/01/2010 04:01
Ahmet ALTUNTAS
(@ahmetaltuntas)
Üye

ben isa server'ı domaın ortamnda calıstırıyorum.ama workgroup ortamındada çalışır tabiki.

 msn yasaklamak istediginiz o kullanıcının ip adresini msn kullanan diger kullanıcılardan üst 'e koyarsanız kural çalışır.

CevapAlıntı
Gönderildi : 10/01/2010 04:27
Seljuk ÖZÇELİK
(@SeljukOZCELiK)
Üye

teşekkür ederim yarın deneme yapıp geri bildirimde bulunacağım.

CevapAlıntı
Gönderildi : 10/01/2010 04:30
Seljuk ÖZÇELİK
(@SeljukOZCELiK)
Üye

selamlar msne sadece tek kişilik izin vermek istedim, computer dan izin vereceğim ipyi seçtim sonra kural oluşturdum. MSN Engellilerin üstüne bu izinli kullanıcıyı koydum ama yine msne bağlanamadım. ALL USER ı kaldırdım boş bıraktım izin verdiğim kuralda ama yine olmadı. form Kullanıcı to External şeklinde yapılandırmıştım.


İsa'yı domaine sokmaktan vaz geçeceğim eğer kullanıcı bazlı ayrım yapabilirsem, Hakan Hocam'ın dediği gibi internal local host izni yaptım domaine yine sokamadım. Yukarıda ki parağrafı tam yaparsam sorunum kalmayacak.

CevapAlıntı
Gönderildi : 10/01/2010 20:49
Serhat SERT
(@serhatsert)
Üye

Logging kısmına göz attınızmı ? Burada engelleyen kural açık bir şekilde görülür.Domaine almaya çalıştığınızdaki logların ekran görüntüsünü buraya eklerseniz yararlı olacaktır.

IP adresleri doğru diyorsanız Hakan beyin yazdığı kuralları oluşturduktan sonra ping atabilmeniz gerek.Bu kısma kadar sorun varmı ? internal - localhost ve localhost internal tüm erişimlere izin verip tekrar denermisiniz.. Bu arada bu kurallar en üstte olsun.

CevapAlıntı
Gönderildi : 10/01/2010 21:16
Seljuk ÖZÇELİK
(@SeljukOZCELiK)
Üye

log kayıtlarını alsam da değişen birşey olmuyor serhat bey çünkü ISA dan kaynaklanıyor diyerek önce isayı kaldırdım yine olmadı sonra format attım hiçbir işlem yapmadan denedim yine domaine sokamadım. SP yükseltmesi yaptım yine domaine sokamadım sadece ip bazlı izin belirli kullanıcılar için nasıl yaparım onu bilsem bana yeter.

CevapAlıntı
Gönderildi : 10/01/2010 21:55
Kadir GÜNER
(@KadirGUNER)
Üye

Merhaba,

En basitten karmaşığa doğru adım adım gitmem lazım.

Örneğin;

1- Sıfır makine kurdunuz, kurulumdan sonra ismini ISAsrv diye değiştirip restart ettiniz. 

2- Driverlar, sp'ler vs. de kuruldu.

3- Makineye IP verdiniz. (10.0.0.1 DC ise,  10.0.0.5 IP'si ve DNS'si 10.0.0.1  diyelim)

4- Hiçbir şey yapmadan veya servis kurmadan hem IP'den, hem isimden DC'ye ping attınız, cevap olumlu geldi, bir sorun yok.  (diyelim)

5- Aynı şekilde DC'den de bu yeni makineye ping attınız, sorun yok.  (diyelim)

5- Yetkili bir user hesabı ile makineyi domaine almaya çalışıyorsunuz.

Bu durumda domaine giriş yapılamıyor mu?

Yapılamıyor ise, bu durum diğer işletim sistemlerinde de geçerli mi? Yani XP de domaine giremiyor, Vista da giremiyor, 2003 Srv de giremiyor mu?

Giremiyor ise DC üzerinde bazı güvenlik ayarlamaları yapılmış mı veya 3rd party program ile bir güvenlik duvarı vs. var mı?

 

CevapAlıntı
Gönderildi : 10/01/2010 23:13
Serhat SERT
(@serhatsert)
Üye

[quote user="Seljuk ÖZÇELİK"]log kayıtlarını alsam da değişen birşey olmuyor serhat bey çünkü ISA dan kaynaklanıyor diyerek önce isayı kaldırdım yine olmadı sonra format attım hiçbir işlem yapmadan denedim yine domaine sokamadım. SP yükseltmesi yaptım yine domaine sokamadım sadece ip bazlı izin belirli kullanıcılar için nasıl yaparım onu bilsem bana yeter.

[/quote]

Logları görmeden böyle birşey diyemeyiz.Her giden gelen istek logging kısmına yansıdığından domaine alınamadıgı andaki loglar bize net sonucu verebilirdi.ISA dan kaynaklanıyor diye format atılmasını pek önermem ama siz atmışsınız.Sorun kurulumda olsa size kural tanımlatmaz mmc konsol uyarısı verirdi sürekli.

Ben domaine almanız taraftarıyım ama siz bilirsiniz elbet.IP bazlı olarakta kullanıcı tanımlanan kısımda IP aralığı yada tek tek IP yazabilirsiniz.Bunların dışındada Sağ tarafta bulunan toolbox kısmından IP aralığı tanımlayarak bunu kurala ekleyebilirsiniz.

CevapAlıntı
Gönderildi : 11/01/2010 02:16
Seljuk ÖZÇELİK
(@SeljukOZCELiK)
Üye

msn izni veremedim test makinesine nerede yanlış yaptım anlamıyorum. 3. Disable ettiğim kural mı yanlış yoksa bilgisayar belirlediğim seçenek mi?

CevapAlıntı
Gönderildi : 11/01/2010 11:58
Serhat SERT
(@serhatsert)
Üye

3. kural disable konumda ise 4. kurala geçecektir ISA.Bu kuralda MSN Engeli kuralı.İzin vermez.Ayrıca üstteki göremediğimiz 2 kuralda önemli .Ayrıca 7 nolu kuraldaki tüm protokolleri kullanıyormusunuz bilmem ama internete çıkış amaçlı kullandığınız kural buysa bu üstte olmalı.

CevapAlıntı
Gönderildi : 11/01/2010 14:37
Seljuk ÖZÇELİK
(@SeljukOZCELiK)
Üye

3. Kuralı bilerek disable yaptım hocam; diğer 2 kural ise gfi web monitörün gücelleştirme ve çıkış kuralları

CevapAlıntı
Gönderildi : 11/01/2010 15:35
Sayfa 1 / 2
Paylaş: