none
и опять RPC протокол в ISA2006 RRS feed

  • Вопрос

  • Добрый день

    устал уже читать и пробывать все что написано (галочка в 22 системном правиле, добавить правило с протоколом во все стороны и т.п.)

    и так

    сервер с доменом (АД) на 2000 server SP4 на другом сервере 2003 server и на нем же стоит ISA2006.

    на Исе настроен VPN Site-to-site все ок работает.

    из правил стоит:

    1. все разрешено (Internal localhost туда сюда, протокол All outbound traffic, all users)

    2 все разрешено для site to site (Internal localhos туда сюда, протокол All outbound traffic, all users)

    3 все запрещено (по умолчанию).

    сам сервер с ИСОй добавил в домен только после того как выключил все службы исы. до этого писало "Сервер RPC недоступен"

    щас когда пытаюсь добавлять кого нибудь из АД пишет тоже самое, так Вот вопрос что нужно сделать на ИСе или на сервере домена что бы ИСа нормально заработала с пользователями АД?

    P.S. ису тока учусь настраивать поэтому просьба вопросы/ответы давать в развернутом виде :)

    25 октября 2010 г. 8:54

Ответы

  • ну походу свою проблему я решил

    isaserver->configuration->add-ins->RPC filter перевести в состояние disabled.

    хз что это за фильтр но отключение его мне помогло.

    всем спс за участие.

    • Помечено в качестве ответа Yuriy Lenchenkov 8 ноября 2010 г. 7:20
    • Снята пометка об ответе Yuriy Lenchenkov 8 ноября 2010 г. 9:55
    • Помечено в качестве ответа Yuriy Lenchenkov 29 ноября 2010 г. 8:13
    5 ноября 2010 г. 15:30

Все ответы

  • что такое - Internal localhost туда сюда ?? от куда локальный комп/куда локальный комп??
    25 октября 2010 г. 12:27
  • в правилах  закладка "FROM" стоит Internal и localhost, в закладке "TO" тоже самое

    да кстати внутренняя сетка описана одним диапазоном.

    аля 192.168.1.0-192.168.1.255

    25 октября 2010 г. 13:19
  • правой кнопкой на нем - фильтр РПЦ, снять галку.
    25 октября 2010 г. 13:27
  • галка с "Enforce strict PRC compliance" снята. ставил назад результат одинаковый.

    где еще можно капнуть?

    25 октября 2010 г. 13:52
  • убрали??

    загрузить фото,загрузить картинку

    25 октября 2010 г. 15:11
  • ну насколько я понимаю это и есть 22 системное правило, я выше писал что пробывал и это,

    только что сделал это сейчас еще раз, результат тот же "Сервер RPC недоступен"

    какие варианты еще?

    26 октября 2010 г. 6:00
  • пробовали??

    http://support.microsoft.com/kb/948496

    26 октября 2010 г. 6:26
  • попробовал, не помогло :(

    26 октября 2010 г. 7:08
  • карточка, которая смотрит в локалку, в дополнительных параметрах первая?? сделайте gpupdate /force, напишите, какие сообщения появятся в событиях.
    26 октября 2010 г. 7:41
  • LAN карточка стояла 2-я по счету, переставил верх, теперь первая стоит.

    gpupdate /force отрботала

    обновление политики пользователя завершено

    обновление политики для компьютера завершено

    в журнале появились 2 ошибки:

    "Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен. ). Обработка групповой политики прекращена.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp"."

    26 октября 2010 г. 9:12
  • dns в свойствах сетевух на исе какие вписаны?
    26 октября 2010 г. 9:51
    Отвечающий
  • Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : isaserver

       Основной DNS-суффикс  . . . . . . : dmn

       Тип узла. . . . . . . . . . . . . : неизвестный

       IP-маршрутизация включена . . . . : да

       WINS-прокси включен . . . . . . . : да

       Порядок просмотра суффиксов DNS . : dmn

     

    LAN - Ethernet адаптер:

       DNS-суффикс этого подключения . . :

       Описание  . . . . . . . . . . . . : 3 Com EtherLink XL 10/100 PCI For Complete PC Management NIC (3 C 905 C - TX ) #2

       Физический адрес. . . . . . . . . : 00-01-02-86-F8-7F

       DHCP включен. . . . . . . . . . . : нет

       IP-адрес  . . . . . . . . . . . . : 177.1.3.137

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз . . . . . . . . . . :

       DNS -серверы . . . . . . . . . . . : 177.1.3.7

                                           177.1.3.110

     

    ISP - Ethernet адаптер:

       DNS -суффикс этого подключения . . :

       Описание  . . . . . . . . . . . . : 3 Com EtherLink XL 10/100 PCI For Complete PC Management NIC (3 C 905 C - TX )

       Физический адрес. . . . . . . . . : 00-01-02-86-F8-42

       DHCP включен. . . . . . . . . . . : нет

       IP-адрес  . . . . . . . . . . . . : 192.168.3.1

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз . . . . . . . . . . : 

    так будет наглядней

    26 октября 2010 г. 10:11
  • больше мыслей нет?

    хотелось бы решить данную проблему.

    28 октября 2010 г. 10:37
  • rpc не работает в пределах одного сайта или между сайтами? вообще не очень понятно, как организована сеть.
    2 ноября 2010 г. 12:12
  • rpc не работает в пределах сети.

    что именно интересует в организации сети? сеть как сеть, домен(PDC win 2003, BDC win 2000) шлюз (FreeBSD) + еще один шлюз на Исе.

    очень нужно  решение проблемы, народ кто хоть немного понимает расскажите покажите, со своей стороны сделаю все что могу.

    2 ноября 2010 г. 14:56
  • кстати в событиях приложениях вот такая ошибка засветилась

    Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен. ). Обработка групповой политики прекращена.

    хз как она связана с этим и что за групповая политика...

    2 ноября 2010 г. 15:23
  • ошибка характерна при некорректной работе в домене машины, на которой появляется эта ошибка. Могут сопутствовать ошибки о синхронизации времени с контроллером домена или о выборе master browser протокола netbios

    проверьте, кроме tcp/ip еще установленны протоколы есть?

    3 ноября 2010 г. 6:53
  • кроме TCP/IP ничего нету больше из протоколов

    синхронизацию сделал с контролером домена- не решилось

    насчет мастер бравзер были ошибки на конроллере домена, выставил на контролере включить NETBIOS через TCP/IP. а на Исе наоборот выключил, хз ошибки больше не было, но проблема осталась.

    получается что не работает RPC тока с ИСой, и кстати щас Иса стала грузится долго при входе в домен, и в системе запись появилась насчет того что не смогла найти домен по RPC, как точно звучит не помню, завтра если что выложу с работы.

    4 ноября 2010 г. 20:48
  • Netlogon ID5719

    Компьютер не может установить безопасный сеанс связи с контроллером домена DMN по следующей причине:
    Сервер RPC недоступен. 
    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.

    вот такое щас пишет при загрузке сервака.

    5 ноября 2010 г. 7:22
  • ну походу свою проблему я решил

    isaserver->configuration->add-ins->RPC filter перевести в состояние disabled.

    хз что это за фильтр но отключение его мне помогло.

    всем спс за участие.

    • Помечено в качестве ответа Yuriy Lenchenkov 8 ноября 2010 г. 7:20
    • Снята пометка об ответе Yuriy Lenchenkov 8 ноября 2010 г. 9:55
    • Помечено в качестве ответа Yuriy Lenchenkov 29 ноября 2010 г. 8:13
    5 ноября 2010 г. 15:30