El tema es que toda comunicacion RPC entre el servidor con ISA 2004 y los controladores de dominio es denegada por el ISA como "Trafico IP sin identificar", no tira la validación, no puedes añadir el equipo al dominio, etc..
He visto anteriormente en el foro otros post con problemas parecidos a este y que en teoría se solucionan con el SP2 de ISA2004 y alguna regla de Firewall. Todo esto vá muy bien para el Server 2003 "R1" con su SP1, pero si tienes el Server 2003 R2 SP1 la cosa cambia, ya no vale el SP2 de Isa para que funcione.
He probado configuraciones virtuales con la misma instalación de Server2003 R2 instaladon una trial de Isa 2006 y funciona correctamente y he probado lo que hablaban en otros post anteriores con Server 2003 "R1" SP1 e ISA2004 SP2 y también funciona, pero con el dichoso R2 no he consequido que tire.
¿Que hacemos?