none
2 Isa Server'a и домен. RRS feed

  • Вопрос

  • Всем доброго утра или дня!

     

           Конфа: поднят домен (2 контроллера,на первом: DNS, DHCP, на втором: DNS, WSUS, Symantec ). Решили сделать резервный выход в инет (анлимит) и заодно повесить на него все обновления.  Теперь в сети 2 Isa Server'а. Правда одна 2004, другая 2006 (анлимит :-) ).

     

           Скорее вопрос нежели проблема: если на обычном клиете иса 2004 прописать использовать резервную линию (т. е. ису 2006) сразу вылезает 2 странности:

     

     

    1. Через некотрое время пропадает доступ в корп. сеть с этого компа, в логах домена пишет  следующее:

     Event Type: Error
    Event Source: NETLOGON
    Event Category: None
    Event ID: 5805
    Date:  17.09.2007
    Time:  13:51:42
    User:  N/A
    Computer: ADSERVER
    Description:
    The session setup from the computer XXXXXXXXX failed to authenticate. The following error occurred:
    Access is denied.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 22 00 00 c0               "..À   
    )

         или

    Event Type: Error
    Event Source: NETLOGON
    Event Category: None
    Event ID: 5723
    Date:  17.09.2007
    Time:  13:47:36
    User:  N/A
    Computer: ADSERVER
    Description:
    The session setup from computer 'XXXXXXXXXXXXXXX' failed because the security database does not contain a trust account 'XXXXXXXXXXXXX$' referenced by the specified computer. 

    USER ACTION 
    If this is the first occurrence of this event for the specified computer and account, this may be a transient issue that doesn't require any action at this time. Otherwise, the following steps may be taken to resolve this problem: 

    If 'XXXXXXXXXXXXX$' is a legitimate machine account for the computer 'XXXXXXXXXXXXX', then 'XXXXXXXXXXXXXX' should be rejoined to the domain. 

    If 'XXXXXXXXXXXXX$' is a legitimate interdomain trust account, then the trust should be recreated. 

    Otherwise, assuming that 'XXXXXXXXXXXXXX$' is not a legitimate account, the following action should be taken on 'XXXXXXXXXXXXXXX': 

    If 'XXXXXXXXXXXXX' is a Domain Controller, then the trust associated with 'XXXXXXXXXXXXX$' should be deleted. 

    If 'XXXXXXXXXXXX' is not a Domain Controller, it should be disjoined from the domain.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 8b 01 00 c0               ‹..À   

           Вопрос: как это связано с ISA???

     

     

    2. если на серверном клиете иса 2004 (для WSUS обновления) прописать использовать резервную линию (т. е. ису 2006) то, она идет на обновления через старую ISA 2004!

     

     

     

     

    Лечится и первое и второе  установкой клиента 2006.

     

    Это из-за чегно происходит? Клиенты не совместимы? Спрашиваю, т. к. надо будет тогда переустанавливать на всех машинах если что...

     

    Сорри, если вопросы глупые... только учусь..

     

    Если что спрашивайте, уточну конфу

     

    Спасибо за ответы...

    20 сентября 2007 г. 7:29

Все ответы