none
isa server vs directorio activo RRS feed

  • Pregunta

  • Hola a todos.Tengo un servidor de dominio en mi empresa, pero quiero que halla una relacion de confianza entre este servidor y mi servidor de isa server 2004 (en total 2 servidores, 1directorio activo, 1isa server) es decir integrar el directorio activo de mi servidor de dominio con el servidor isa server 2004, con el fin de que cuando logee un usuario en el isa server para hacerle restricciones el pueda identificar q logicamente existente en otro servidor. Gracias por su ayuda. Espero que sean lo mas especifico con los pasos.
    Saludos
    viernes, 14 de septiembre de 2007 17:24

Respuestas

  •  

    Cuando tienes la ventana de seleccion de usuarios , en la linea que dice Ubicacion , por default tendras el nombre de tu maquina , por lo cual estas buscando usuarios locales , presiona Examinar y selecciona el nombre de tu dominio.

    Con eso veras los usuarios del dominio, para esto como bien menciona Rafael el servidor ISA tiene que ser miembro del dominio.

    Slds
    Sebastian del Rio

    viernes, 14 de septiembre de 2007 19:47

Todas las respuestas

  • Hola...

     

    Agrega al ISA Server, como a cualquier equipo, al dominio administrado por el Controlador de Dominio (DC) del Active Directory.

    De esa manera podrás aplicar las restriciones a nivel de dominio al ISA Server y a su vez en el ISA Server podrás definir directivas a los usuarios creados en Active Directory.

     

    Saludos.

     

    viernes, 14 de septiembre de 2007 18:27
  • rafael pero desde que parte del isa puedo ver los usuarios del dominio para hacerle restricciones...?
    viernes, 14 de septiembre de 2007 19:15
  •  

    Cuando tienes la ventana de seleccion de usuarios , en la linea que dice Ubicacion , por default tendras el nombre de tu maquina , por lo cual estas buscando usuarios locales , presiona Examinar y selecciona el nombre de tu dominio.

    Con eso veras los usuarios del dominio, para esto como bien menciona Rafael el servidor ISA tiene que ser miembro del dominio.

    Slds
    Sebastian del Rio

    viernes, 14 de septiembre de 2007 19:47
  • En la consola de tareas ubicada del lado derecho, deberás crear crear en Usuarios los mismos que necesites.

    Los podrás selecionar del equipo local o del Active Directory.

    Lo ideal es que crees Grupos de usuarios para hacer una administración mas simple.

     

    Saludos.

    viernes, 14 de septiembre de 2007 19:50
  • listo gracias pero cuando le doy en ubicacion y trato de buscar el usuario en nombres me sale esto

    que windows no puede procesar el objeto con el nombre del usuario debido a lo siguiente:

    error a la llamada a procedimiento remoto y no se ha ejecutado
    viernes, 14 de septiembre de 2007 21:08
  • Debe ocurrir que el ISA no puede tomar contacto con el DC por ser el mismo un FIREWALL.

    Deberías generar una diretiva que permita el trafico de todos los protocolos entre el LOCAL HOST(ISA) y el DC.

     

    Saludos.

     

    viernes, 14 de septiembre de 2007 21:10
  • Hola,

     

    has hecho reglas para autorizar los RPC y los protocolos necesarios entre ISA (LocalHost) y la red interna?

     

    Un saludo.

    viernes, 14 de septiembre de 2007 21:24
  • Nada, lo hice y sigue lo mismo
    Si me puedes realizar otro aporte te lo agradezco..y tambien a todos los demas que me quieran colaborar


    viernes, 14 de septiembre de 2007 22:16
  • lo hice y continua el problema
    ayuda.....PLEASE

    viernes, 14 de septiembre de 2007 22:35
  • Asegurate que la direccion DNS en la configuracion TCP/IP de ese controlador de dominio este apuntando a si mismo.

    TAmbien chequea que el DNS esta funcionando correctamente

    Pudes consultar este link
    http://geeks.ms/blogs/dmatey/archive/2007/01/16/basicos-configuraci-n-de-dns.aspx


    No estaria de mas si instalas las support tools y ejecutas un netdiag , y un dcdiag. Esto para descartar errores de Active Directory.

     

    Tambien como mencionaron Rafael y Thierry  asegurate de tener una regla que permita Todo el trafico desde Local Host Hacia Red Interna.

    Slds
    Sebastian del Rio 

    sábado, 15 de septiembre de 2007 1:20