none
ISA 2006:Problemas al tomar un grupo del active directory RRS feed

  • Pregunta

  • Hola Estimados: Tengo un ISA 2006 en español sobre un win 2003 sp2 en inglés dentro de un dominio con windows 2003 (idioma también en inglés) con SP2, el isa está como web proxy y los clientes también son web proxy, he configurado la autenticacion como "implcícita" más "integrada" ( o sea estan tildadas las dos). El problema que tengo es que al crear un set de usuarios, utilizando un grupo del active directory que a su vez contiene otros grupos, los usuarios no pueden acceder a internet, ahora si el set de usuarios lo creo con usuarios individuales del Act. Dir., sí funciona.
    Antes no tuve problemas con los grupos del active directory, tal vez me olvide de configurar algo en la nueva instalacion del ISA.
    Tengo tres preguntas:
    1- ¿Existe algun problema o complicacion si el ISA y Windows son de diferentes idiomas?
    2- ¿cuál es la configuración correcta de la autenticacion cuando isa esta dentro de un dominio, o sea, IMPLICITA sola, o INTEGRADA sola, o ambas?
    3- ¿cuál es la diferencia entre autenticacion IMPLICITA e INTEGRADA?
    Gracias por su tiempo dispensado.

    miércoles, 17 de junio de 2009 13:34

Respuestas

  • Buenas noches.

    1º- En principio no conozco ningun error reportado por microsoft sobre este tema de compatibilidades entre isa y windows server 2003 por el tema del idioma.
    2ª y 3ª- En la ayuda del isa server te viene documentacion muy bien explicada entre la diferencia de implicita e intergrada.


    Una pregunta, entiendo  que creaste un grupo usuarios en AD para la salida a internet o simplemetne los usuarios de dominio y luego los asociaste en Isa Server.

    ¿En la regla de HTTP,HTTPS,DNS de Lan a externa, metiste a los usuarios de dominio?


    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 19:27
    sábado, 20 de junio de 2009 20:17

Todas las respuestas

  • Buenas noches.

    1º- En principio no conozco ningun error reportado por microsoft sobre este tema de compatibilidades entre isa y windows server 2003 por el tema del idioma.
    2ª y 3ª- En la ayuda del isa server te viene documentacion muy bien explicada entre la diferencia de implicita e intergrada.


    Una pregunta, entiendo  que creaste un grupo usuarios en AD para la salida a internet o simplemetne los usuarios de dominio y luego los asociaste en Isa Server.

    ¿En la regla de HTTP,HTTPS,DNS de Lan a externa, metiste a los usuarios de dominio?


    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 19:27
    sábado, 20 de junio de 2009 20:17
  • Hola, con respecto a tu pregunta, en la regla de Lan a Externa si he puesto a los usuarios de dominio pero dandole permiso al grupo por defecto que tiene el isa "todos los usuarios autenticados" (o sea ahora  todos los usuarios del dominio tienen internet, asi no puedo restringir que es la idea).
    En el AD tengo por cada unidad organizativa un grupo de usuarios que necesitan internet sin restricciones, a su vez he creado un grupo en el AD cuyos miembros son los grupos de usuarios creados anteriormente y algunos usuarios individuales, luego, en el ISA he creado un grupo llamado "accesofull" que toma como miembro al grupo creado en el AD de grupos y usuarios sin restricciones, hasta ahi todo bien, el problema es que despues de crear la regla donde permito la salida a internet del grupo "accesofull" (que son usuarios de dominio autenticados), si bien la regla se crea,  pero nadie puede salir a internet y el navegador pone la pagina del isa de acceso denegado.

    He leido la ayuda del isa pero no está claro si en un escenario con el isa dentro del dominio hay que poner ambas (implicita e integrada) o solo integrada.
    Saludos y gracias

    martes, 23 de junio de 2009 15:49