none
ISA2004: Установка реплики RRS feed

  • Вопрос

  • Ставлю в организации дополнительный сервер ISA. Enterprise тот же, Array новый, режим реплики.
    Получаю такое сообщение: "Setup failed to install ADAM in replica mode. (Active Directory could not create the NTDS Settings object for this directory server CN=NTDS Settings,CN=SERVER2$ISASTGCTRL,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,CN={Bla-bla-bla} on the remote directory server server1:2171. Ensure the provided network credentials have sufficient permissions.
    Error code: 0x80072071
    An attempt was made to add an object to the directory with a name that is already in use."


    Напрягает, что сайта "Default-First-Site-Name", куда пытается писать ISA, у меня нет, он переименован буквально сразу, потому что сайтов у меня несколько.

    Попробовал переименовать новый сервер -- теперь ошибку не выдаёт, но сам процесс инсталляции идёт уже полчаса на шаге Installing Configuration Storage server in replica mode.
    9 ноября 2006 г. 4:36

Ответы

  • Пусть вас не смущает Default-First-Site-Name . Это все относится к ADAM - он же отдельный экземпляр AD  и с основной AD не связан. Но использет все те же механизмы, в том числе сайты, репликацию и .т.п. - все это можно при необходимости настраивать как и в обычной AD.

    Исходная ситуация, как я понял, такая: один ISA сервер в офисе и через него работает как офис так и филиал. Надо поставить в офисе второй ISA причем в другой массив.

    "Вычистите" в офисе все и делайте по шагам:

    1.В головном офисе в оснастке ISA создаете новый массив, политики для него. Ставите в филиале ISA сервер и указывате ему CS из головного офиса и новый созданный массив.

    2.После того как все заработает как надо, ставите в филиале новый CS как реплику CS из офиса.

     

    9 ноября 2006 г. 12:06
    Модератор

Все ответы

  • Т.е. вы пытаетесь поставить еще один ADAM и зареплицировать его уже с существующим? А где стоит уже существующий? На другом ISA сервере?

    Во-первых, рекомендовано ставить Cofiguration Storage Server на отдельном, не ISA, сервере(-ах). Если же вы все-таки решили ставить на ISA, убедитесь, что на нем (на них) настроены системные правила разрешающие взаимодействие Cofiguration Storage Server.

    9 ноября 2006 г. 8:41
    Модератор
  • Обрисую ситуацию подробней. Есть головной офис, в котором установлена ISA2004 (сервер конфигурации и сервисы на одном компе). Есть филиал, связанный с офисом через VPN, в котором в последнее время появилась такая куча народу, что возникла необходимость регулировать их доступ более удобно.

    Филиал с офисом в одном домене, свои DC есть для офиса и филиала (отчего и возникли подсети, кстати).

    Отдельный Configuration Storage в филиале ставится для того, чтобы в случае перебоев в связи между офисом и филиалом не нарушалась работа филиала (у них свой канал в инет, ходят не через нас). Заводить отдельный сервер для Configuration Storage считаю нецелесообразным, "совместная" конфигурация в офисе работает без нареканий.

    Посему делается реплика CS организации, там сейчас всего одно запрещающее правило, но не факт, что их в будущем не станет больше, да и с точки зрения топологии такое решение мне кажется более удачным. Но вот Array заводится для филиала свой.

    Именно выполнение такой процедуры и не получается. На ISA в офисе необходимые разрешения на доступ даны, иначе процедура установки прерывается намного раньше с соответствующим сообщением типа Access denied.

    Смущает именно попытка писать в раздел сайта Default-First-Site-Name -- у меня нет такого сайта. Разумеется, попытка записать туда что-то не удаётся.


    9 ноября 2006 г. 10:28
  • Пусть вас не смущает Default-First-Site-Name . Это все относится к ADAM - он же отдельный экземпляр AD  и с основной AD не связан. Но использет все те же механизмы, в том числе сайты, репликацию и .т.п. - все это можно при необходимости настраивать как и в обычной AD.

    Исходная ситуация, как я понял, такая: один ISA сервер в офисе и через него работает как офис так и филиал. Надо поставить в офисе второй ISA причем в другой массив.

    "Вычистите" в офисе все и делайте по шагам:

    1.В головном офисе в оснастке ISA создаете новый массив, политики для него. Ставите в филиале ISA сервер и указывате ему CS из головного офиса и новый созданный массив.

    2.После того как все заработает как надо, ставите в филиале новый CS как реплику CS из офиса.

     

    9 ноября 2006 г. 12:06
    Модератор