none
Isa server acessar AD EXTERNO RRS feed

  • Pergunta

  • Olá todos.
    Tenho um ISA SERVER 2006, funcionando perfeitamente, todas as regras etc..., agora tenho um AD externo que será o controlador do dominio, preciso liberar o ISA SERVER, para autenticar a este servidor remoto, ou seja liberar todo acesso de autenticação, logon etc.. para este servidor (de ip fixo)

    Alguem já fez isto, estou tentando, criei até regras de tipo, se for o ip xxxx libera tudo e mesmo assim não deu, o isa apresenta bloquios nos itens, net bios session etc...

    Como faço para resolver isto?

    segunda-feira, 21 de junho de 2010 12:19

Todas as Respostas

  • Não entedi Danilo,

    Seu ISA va icomunicar com esse DC?? e os usuarios internos??

    Vc ja pesnou em criau um AD sencudario interno para fazer isso, assim ira diminuir o trafego de sua rede!!

     

    Vc que q os uaurios internos se autentiquem nesse AD externo??


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 21 de junho de 2010 12:24
  • Sim exatamente, isso que estou tentando fazer, a principio tenho um AD primário local, mas como contratamos um servidor externo em um DATA CENTER, surgiu a possibilidade de disponibilizar um PRIMÁRIO de verdade, ai estou querendo rebaixar o nivel do local, mas para isto preciso me comunicar com o primário, e não estou conseguindo, quando tento dentro do meu ad local, conectar no ad primário o isa está me bloqueando entendeu?
    segunda-feira, 21 de junho de 2010 14:05
  • Como vc esta Fazendo este teste???

    Pq vc nao cria uma VPN site o site?

     

     

    Libere todos os protocolos entres os IPs.


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 21 de junho de 2010 14:52
  • De uma olhada aki tbm:

    http://technet.microsoft.com/pt-br/library/cc668484.aspx


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 21 de junho de 2010 14:56
  • Então porque do outro lado não tenho ISA SERVER e nem precisa ter entendeu, a comunicação é secreta "digamos assim", ninguem vai saber da existencia deste servidor, e não terá mais uso do que autenticar o usuário e servir um programa para a rede interna.

    Tks

    segunda-feira, 21 de junho de 2010 21:01
  • Eu já tinha lido este artigo, tentei até implementar, mas não tive muito sucesso, estou tentando agora fazer a alteração no regedit conforme ele fala nos 2 servidores, para ver se funciona.

    Mas se tiver mais artigos ou idéias ajudará muito.

    Grato

    segunda-feira, 21 de junho de 2010 21:02
  • Não precisa ter isa nas duas pontas para realizar uma VPN site-to-site.

     


    Pensar grande, começar pequeno e avançar rápido.
    terça-feira, 22 de junho de 2010 00:22
    Moderador
  • Poderia me indicar um bom tutorial de como criar site-to-site sem utilizar o ISA na outra ponta??

    Preciso muito fazer com que as redes internas se comuniquem com a externa, para poder rebaixar meu ad interno, e utilizar somente o ad-externo.

     

    Grato

    sexta-feira, 2 de julho de 2010 18:27
  • Dos dois lados são ISA para VPN?

    http://ffazzani.spaces.live.com/blog/cns!5420E39DA3EE1FF3!239.entry


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

    sexta-feira, 2 de julho de 2010 18:57
  • O problema é que só tenho ISA na filial, na matriz digamos assim não tenho entendeu?, o tutorial que você informou não se aplica ao meu cenário correto?

    sexta-feira, 2 de julho de 2010 19:09
  • Na matriz nao tem nenhum firewall, nenhum roteador que suporte VPN site-to-site

    Nao necessariamente tem quer ser 2 ISAs


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 2 de julho de 2010 20:32