none
ISA блокирует репликацию между контроллерами RRS feed

  • Вопрос

  • Есть дочерний домен, 1 контроллер. Всё на Win2k8 r2 64 (Кроме isa 2006- на 2003)

    VPN site-to-site с Главным офисом.

    В филиале, на дочернем домене ISA 2006 - отдельная машина, явл. шлюзом сети.

    Проблема репликации AD c Центральным офисом. Порты RPC 135 открыты в обе стороны проверил TELNETом.

    Тест repadmin /showrepl в Центральном офисе проходит без ошибок и видит контроллер дочернего домена.

    А тест repadmin /showrepl в филиале не видит не одного сервера-RPC.

    В Филиале - dns интегрирован в AD, hslookup разрешает все имена всех ФИЛИАЛОВ и Центрального офиса, внешние не разрешает. Пересылка DNS не работает.


    • Изменено Kilevra 6 августа 2013 г. 7:56
    6 августа 2013 г. 7:53

Все ответы

  • На ISA, в контекстном меню (по правому клику) для правила, разрешающего "все протоколы", должна быть позиция - "Настроить протокол RPC". Далее можно увидеть настройку "Требовать строгого соответствия RPC", про которую хелп рассказывает:

    "Указывает требование обязательной совместимости с RPC для RPC-протоколов. При
    отключении этого параметра RPC-протоколам, таким как DCOM, будет разрешено
    проходить через ISA Server".

    По умолчанию галочка стоит, уберите.


    S.A.

    6 августа 2013 г. 9:24
  • На правиле, которое разрешает Наборам сетей (vpn)- весь исх. трафик - Протокол - весь исходящий трафик - Фильтрация - Настроить протокол RCP - снял галку.
    Но заметил, что в системных политиках правило раньше применяется RPC.
    Сделал монитор Службы RCP до сервера шлюза и AD Центрального офиса - успешно.
    Не пойму в чем дело.
    6 августа 2013 г. 10:42