none
Como posso integrar o AD com o Isa Server 2006 RRS feed

  • Pergunta

  • Boa Noite amigos

    Gostaria de saber como ativar e configurar o AD no ISA Server.

    Minha rede: 1 DC (AD, DNS, File Server), 1DC Secundario ( Exchange 2003 SP2 ), 1 Isa server 2006

    Os servidores são Windows 2003 com SP1

     

    Obrigado

    quarta-feira, 13 de dezembro de 2006 02:55

Todas as Respostas

  • Vamos lá passo à passo :

     

    1) Colocar seu servidor isa server no seu domíno, como se coloca uma estação normal.

    2) Configurar o isa , server para que o mesmo assuma os direitos de firewall na sua rede , de uma olhadinha básica nestes artigos:

    http://www.microsoft.com/brasil/technet/Colunas/LucianodeLima/ISAServer2006Beta_1.mspx

    http://www.microsoft.com/brasil/technet/Colunas/LucianodeLima/ISAServer2006Beta_2.mspx

    http://www.microsoft.com/brasil/technet/Colunas/LucianodeLima/ISAServer2006Beta_3.mspx 

    3) Depois da uma olhadinha neste link :

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=061 ( é este link que vai dizer que teus usuários só passem se tiverem autenticados no teu ad).

    espero ter ajudado, abs do amigo Maycon Alves.

    quarta-feira, 13 de dezembro de 2006 04:20
  • Julio,

    Olá, você já tem 2 DC's, não aconselho você colocar outro AD no servidor ISA. Aconselho sim, deixa-lo como member-server.

    Qual sua dúvida?

    Se esse post lhe ajudou, não esqueça de marca-lo como uma resposta/útil.

    Abraços,

    quarta-feira, 13 de dezembro de 2006 20:29
  • Senhores

     

    Senhores Muito obrigado pela ajuda...

     

    Mas estou partindo para esta desesperada saida pois na real o meu problema esta na distribuição de internet nesta rede.

     

    Bom fiz o seguinte, instalei o Isa Server 2006 em um servidor Win2003 R2 separado que esta no dominio.

    Não tenho mais nenhum firewall apenas o Isa Server 2006

    Esta maquina esta com 2 placas de redes.

    1 Placa esta que esta ligada em meu speedy telefonica corporativo 1.2 ( esta sem configuração de IP e DNS na placa ), quando espeto o modem router parks nesta placa de rede, ja recebo sem maiores problemas o IP da telefonica

    1 Placa de rede que esta como DHCP e entra no meu switch

    Segui o tutorial que copiei no Eduardo passo a passo.

    Meu range de IPs 10.10.1.0 ate 10.10.1.200 isto eu configurei logo no inicio da instalação do isa server 2006.

    Criei 1 rule para HPPT HTTPS para liberar a internet para usuarios autenticados no AD, sempre apontando primeiro placa de entrada LAN e depois placa de saida WAN.

    Criei uma rule para FTP.

    Criei uma rule de teste para usuarios não autenticados ( desativei ).

    Instalei o Client que vem no CD em todas as estações e executei o teste para ver se o client consegue resolover o servidor de isa server 2006, sem maiores problemas.

    Quando tento acessar a internet não nevaga nem com o client, nem sem o client ou configurando o navegador manualmente, ja desativei as configurações no navegador e pedi para que ele detecte as configurações.

    Detalhe, outras maquinas não conseguem pingar o Isa Server, mas o client consegue encontrar o server.

    Apaguei todas as rules e parti do zero criando uma rule liberando tudo, consegui navegar por 5 minutos e depois não navegava mais, removi a rule, restartei o servidor e recriei a rule novamente dando acesso livre e nada, não esta mais navegando, o servidor do isa não entra em nenhuma pagina e muito menos as estações.

    Não sei mais onde devo alterar, estou ficando maluco, achei que integrando o AD estaria indo para o caminho correto, mas pelo que estou vendo não adianta.

     

    Se algum tiver uma luz ficarei grato

    quinta-feira, 14 de dezembro de 2006 01:37
  • Maycon

    Eu segui este tutorial, inclusive sempre visito o site do grande mestre Anderson Patricia, mas acho que esqueci de configurar a autenticação do usuario no tutorial do Anderson, mas no caso de usar uma rule que não necessita de autenticação e libera tudo os usuarios não teriam que avegar normalmente?

    quinta-feira, 14 de dezembro de 2006 01:59
  • Julio,

    Se seu IP da telefonica é fixo, deixe o configurado na placa de rede externa, assim como as demais opções (mascara,gateway,dns externo)

    A mesma coisa vale para a placa Interna, você deve ter um IP interno FIXO, Mascara, SEM gateway e DNS Interno !!!

    Se esse post lhe ajudou, não esqueça de marca-lo como uma resposta/útil.

    Abraços,

    quinta-feira, 14 de dezembro de 2006 10:47
  • Grande Eduardo

    Obrigado por sua resposta.

    Amigo, eu até cheguei a configurar a placa externa com IP fixo, DNS, Mascara de Sub Rede e DNS da Telefonica, mas esqueci de aplicar estas configurações na placa interna, talves seja por este motivo que eu cheguei a nevegar por alguns minutos e depoius parou de navegar, amanha bem de manha vou corrigir esta falha grave, burrice minha desculpe

    So para corrigir eu postei uma resposta anterior falando sobre o Mestre Anderson Patricia, o correto seria ANDERSON PATRICIO, peço desculpas a ele pelo meu erro.

     

    A proposito, seu site com tutoriais e fantastico, de altissimo nivel, não é por pouco que voce como o Anderson e o Alexandre Nakano e outros colegas deste forum são profissionais de primeira linha, feras...parabens por sua competencia e de todos participantes que tanto nos ajudam...

     

    Amanha eu posto os resultados e qualifico sua resposta ok.

     

    Obrigado e tenha uma boa noite

    quinta-feira, 14 de dezembro de 2006 22:23
  • Amigão

    Não rolou, fiz da maneira que voce me informou e nem o server isa 2006 navega, cara o que pode ser isso, criei uma rule liberando tudo e não navega

    sexta-feira, 15 de dezembro de 2006 12:42
  • Senhores

    Desinstalei o Isa 2006, e instalei novamente, recriei as regras e agora esta navegando

    Obrigado pela ajuda de todos

    sexta-feira, 15 de dezembro de 2006 19:08
  • Uma sugestão.

    Invista um tempo na leitura do Log. Você encontrará diversas informações (IP, Protocolo, Regra Aplicada, Liberado/Bloqueado) que irão ajuda-lo. Com isso, será possível entender melhor o problema.

    Flz!

    sexta-feira, 23 de fevereiro de 2007 19:00
  • Amigos

    Problema ja foi resolvido.

     

    Obrigado pela dedicação de todos

    domingo, 25 de fevereiro de 2007 02:11
  • O meu ISA 2006 não ingressa no Domínio nem por resa.

     

    quarta-feira, 24 de outubro de 2007 12:36
  • Leandro,

     

    A parte da rede interna foi configurada corretamente ?!?

    Fiz um vídeo que esta em: https://www.microsoft.com/brasil/technet/experience/suporte/default.mspx

    Lá e explico como colocar um ISA Server 2006 no ar com algumas configurações iniciais.

     

    Para não pedir para você mexer nas políticas de sistema, como 'workaround' tente criar uma regra permitindo localhost to internal para all users.

     

    Se esse post lhe ajudou, não esqueça de marca-lo como uma resposta/útil.

    Abraços,

     

     

    quarta-feira, 24 de outubro de 2007 13:12