Forum
Bildirimler
Hepsini Temizle
Windows Server
27
Yazılar
6
Üyeler
0
Likes
780
Görüntüleme
Konu başlatıcı
Selamlar;
Isa Server Workgroup'ta çalışıyor ve ben bunu DC' ye sokmak istiyorum ama bir türlü başarılı olamıyorum. Workgroup güvenli olduğu için Isa oradaydı ama ben DC' de tutmak istiyorum. İlk başlarda "uzaktaki sistem taşıma iletişim kurallarını desteklemiyor" hatası alıyordum, netbios helper falan hepsini çalıştırdım olmadı. Şimdi de "Ağ yolu Bulunamadı" hatası alıyorum. Kullanıcı adı ve şifre giriyorum bu hatalar sonra çıkıyor.
Isa
Dış : 192.168.1.2 255.255.255.0 192.168.1.1 DNS 8.8.8.8 (DNS Server IP de denedim olmadı)
İÇ : 10.0.0.2 255.0.0.0 BOŞ DNS 10.0.0.1
DNS Sunucum
10.0.0.1 255.0.0.0 Boş DNS 10.0.0.1
ISA' yı kaldırdım format attım aynı ayarlamaları yaptım yine başarısız sonuç elde ettim bu hata kodlarını nasıl geçebilirim. Makaleler de forumda araştırmalarım da sonuçsuz kaldı.
Gönderildi : 09/01/2010 21:47
Merhaba ;
ISA Server üzerinde
internal to localhost
ve
localhost to internal
iki izin kuralı yazın
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/01/2010 01:35
Konu başlatıcı
hocam isa serverı tamamen kaldırdım gene olmadı
Gönderildi : 10/01/2010 03:40
DNS ayarlarını kontrol edebilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/01/2010 03:41
Konu başlatıcı
DNSayarlarımda isa nın iç ve dış bacağını 10.0.0.1 yaptım yine olmuyor biraz daha kurcalarsam güüüm diyecek =)
Gönderildi : 10/01/2010 03:48
Dış bacağı disable konumuna getirin , dns cache ini silin , dns e ping atabildiğinizi kontrol edin .
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/01/2010 04:34
Konu başlatıcı
Malesef hocam olmadı, uyumak en iyisi yarın öğlen tekrar deneyeceğim. Umarım yapabilirm. Yapamazsam eğer bir şeyi merak ediyorum all user seçiyoruz hani kuralları oluştururken, ben belirli kullanıcıları iplerini sadece isa kullanarak engelleyebilir miyim? isa serverı workgroupda çalıştırarak ve radius olmadan.
imkânsız gibi sanırım. radius olsa da önemli olmaz yeterli internet explorer sürekli oturum açılmasından bahsetmesin.
Gönderildi : 10/01/2010 04:43
internal kısmında kullanıcı ip adresini ekleyerek belirli ip'leri engelleyebilirsiniz.
Gönderildi : 10/01/2010 04:55
Konu başlatıcı
Benim bir kişiye msn izni verip diğerlerini engellemem gerekiyor, bu yüzden all user diyince o kişi de etkilenir mi? internal yerine onun ipsini yazdığım halde. Şuan iş yerimde değilim o yüzden yardımlarınızı hemen uygulayamayacağım hocam yarını bekliyorum. Bunun cevabını alabilirsem çok makbule geçecek.
Size son birşey danışmak isterim siz olsanız isayı workgroup' da mı? Yoksa dc'de mi çalıştırmayı düşünürdünüz.
Gönderildi : 10/01/2010 05:01
ben isa server'ı domaın ortamnda calıstırıyorum.ama workgroup ortamındada çalışır tabiki.
msn yasaklamak istediginiz o kullanıcının ip adresini msn kullanan diger kullanıcılardan üst 'e koyarsanız kural çalışır.
Gönderildi : 10/01/2010 05:27
Konu başlatıcı
teşekkür ederim yarın deneme yapıp geri bildirimde bulunacağım.
Gönderildi : 10/01/2010 05:30
Konu başlatıcı
selamlar msne sadece tek kişilik izin vermek istedim, computer dan izin vereceğim ipyi seçtim sonra kural oluşturdum. MSN Engellilerin üstüne bu izinli kullanıcıyı koydum ama yine msne bağlanamadım. ALL USER ı kaldırdım boş bıraktım izin verdiğim kuralda ama yine olmadı. form Kullanıcı to External şeklinde yapılandırmıştım.
İsa'yı domaine sokmaktan vaz geçeceğim eğer kullanıcı bazlı ayrım yapabilirsem, Hakan Hocam'ın dediği gibi internal local host izni yaptım domaine yine sokamadım. Yukarıda ki parağrafı tam yaparsam sorunum kalmayacak.
Gönderildi : 10/01/2010 21:49
Logging kısmına göz attınızmı ? Burada engelleyen kural açık bir şekilde görülür.Domaine almaya çalıştığınızdaki logların ekran görüntüsünü buraya eklerseniz yararlı olacaktır.
IP adresleri doğru diyorsanız Hakan beyin yazdığı kuralları oluşturduktan sonra ping atabilmeniz gerek.Bu kısma kadar sorun varmı ? internal - localhost ve localhost internal tüm erişimlere izin verip tekrar denermisiniz.. Bu arada bu kurallar en üstte olsun.
Gönderildi : 10/01/2010 22:16
Konu başlatıcı
log kayıtlarını alsam da değişen birşey olmuyor serhat bey çünkü ISA dan kaynaklanıyor diyerek önce isayı kaldırdım yine olmadı sonra format attım hiçbir işlem yapmadan denedim yine domaine sokamadım. SP yükseltmesi yaptım yine domaine sokamadım sadece ip bazlı izin belirli kullanıcılar için nasıl yaparım onu bilsem bana yeter.
Gönderildi : 10/01/2010 22:55
Merhaba,
En basitten karmaşığa doğru adım adım gitmem lazım.
Örneğin;
1- Sıfır makine kurdunuz, kurulumdan sonra ismini ISAsrv diye değiştirip restart ettiniz.
2- Driverlar, sp'ler vs. de kuruldu.
3- Makineye IP verdiniz. (10.0.0.1 DC ise, 10.0.0.5 IP'si ve DNS'si 10.0.0.1 diyelim)
4- Hiçbir şey yapmadan veya servis kurmadan hem IP'den, hem isimden DC'ye ping attınız, cevap olumlu geldi, bir sorun yok. (diyelim)
5- Aynı şekilde DC'den de bu yeni makineye ping attınız, sorun yok. (diyelim)
5- Yetkili bir user hesabı ile makineyi domaine almaya çalışıyorsunuz.
Bu durumda domaine giriş yapılamıyor mu?
Yapılamıyor ise, bu durum diğer işletim sistemlerinde de geçerli mi? Yani XP de domaine giremiyor, Vista da giremiyor, 2003 Srv de giremiyor mu?
Giremiyor ise DC üzerinde bazı güvenlik ayarlamaları yapılmış mı veya 3rd party program ile bir güvenlik duvarı vs. var mı?
Gönderildi : 11/01/2010 00:13
log kayıtlarını alsam da değişen birşey olmuyor serhat bey çünkü ISA dan kaynaklanıyor diyerek önce isayı kaldırdım yine olmadı sonra format attım hiçbir işlem yapmadan denedim yine domaine sokamadım. SP yükseltmesi yaptım yine domaine sokamadım sadece ip bazlı izin belirli kullanıcılar için nasıl yaparım onu bilsem bana yeter.
Logları görmeden böyle birşey diyemeyiz.Her giden gelen istek logging kısmına yansıdığından domaine alınamadıgı andaki loglar bize net sonucu verebilirdi.ISA dan kaynaklanıyor diye format atılmasını pek önermem ama siz atmışsınız.Sorun kurulumda olsa size kural tanımlatmaz mmc konsol uyarısı verirdi sürekli.
Ben domaine almanız taraftarıyım ama siz bilirsiniz elbet.IP bazlı olarakta kullanıcı tanımlanan kısımda IP aralığı yada tek tek IP yazabilirsiniz.Bunların dışındada Sağ tarafta bulunan toolbox kısmından IP aralığı tanımlayarak bunu kurala ekleyebilirsiniz.
Gönderildi : 11/01/2010 03:16
Konu başlatıcı
msn izni veremedim test makinesine nerede yanlış yaptım anlamıyorum. 3. Disable ettiğim kural mı yanlış yoksa bilgisayar belirlediğim seçenek mi?
Gönderildi : 11/01/2010 12:58
3. kural disable konumda ise 4. kurala geçecektir ISA.Bu kuralda MSN Engeli kuralı.İzin vermez.Ayrıca üstteki göremediğimiz 2 kuralda önemli .Ayrıca 7 nolu kuraldaki tüm protokolleri kullanıyormusunuz bilmem ama internete çıkış amaçlı kullandığınız kural buysa bu üstte olmalı.
Gönderildi : 11/01/2010 15:37
Konu başlatıcı
3. Kuralı bilerek disable yaptım hocam; diğer 2 kural ise gfi web monitörün gücelleştirme ve çıkış kuralları
Gönderildi : 11/01/2010 16:35
Sayfa 1 / 2
Sonraki
