Win7 Client in W2K3 Domäne mit ISA 2006 EE einbinden
Hallo zusammen,
ich setzte gerade für unsere Schule einen Domänencontroller mit ISA 2006 EE auf.
Soweit so gut,
Der Server ist ein Windows 2003 R2 Enterprise Server.
Hierdrauf läuft:
Active Directory (Domäne)
DNS
DHCP
ISA 2006 EE inkl. Konfigurationsspeicher.
ISA ist als Edge Firewall mit zwei Netzwerkarten ausgestattet, eine extern, eine intern.
Es wurde ein netzwerksatz intern zu extern per NAT hinzugefügt.
1. Firewall Regel gesamten Datenverkehr zulassen, von intern zu extern für alle Benutzer.
das funktioniert soweit auch, genauer reglementiert wird dies hinterher.
Ein Client der über den DHCP seine Adresse bekommt(ohne in der Domäne Mitglied zu sein) und den Server als Proxy über den Port 8080 einstellt kann das Internet nutzen.
2. ICMP (ping) zulassen von intern zu intern für alle Benutzer.
Obwohl der Client surfen kann wenn die Proxy Einstellungen richtig sind und seine Adresse vorher vom DHCP bekommen hat, ist es nicht möglich den Server anzupingen. In der Konsole kommt nur die Meldung "Allgemeiner Fehler"
3. Protokolle: LDAP, DNS, DHCP, von intern zu intern für alle Benutzer zulassen
Wenn ich den Client der Domäne hinzufügen möchte, kommt eine Meldung das der Domänencontroller zwar gefunden werden kann, es im DNS aber kein Eintrag dazu gibt in der Zone bfw.
Die Zone existiert und in dieser stehen auch die Adressen vom Server.
Ich lege morgen in der Schule die genaue Fehlermeldung nach aber evtl weiss ja schon jemand wo der Hase hier im Pfeffer liegt ^^
Es könnte sein das der Eintrag für den Client benötigt wird, dieser ist nicht vorhanden. Ist es aber dann nicht so das dieser Eintrag beim hinzufügen des Clients zur Domäne automatisch im DNS erstellt wird????
ich setzte gerade für unsere Schule einen Domänencontroller mit ISA 2006 EE auf.
Soweit so gut,
Der Server ist ein Windows 2003 R2 Enterprise Server.
Hierdrauf läuft:
Active Directory (Domäne)
DNS
DHCP
ISA 2006 EE inkl. Konfigurationsspeicher.
ISA ist als Edge Firewall mit zwei Netzwerkarten ausgestattet, eine extern, eine intern.
Es wurde ein netzwerksatz intern zu extern per NAT hinzugefügt.
1. Firewall Regel gesamten Datenverkehr zulassen, von intern zu extern für alle Benutzer.
das funktioniert soweit auch, genauer reglementiert wird dies hinterher.
Ein Client der über den DHCP seine Adresse bekommt(ohne in der Domäne Mitglied zu sein) und den Server als Proxy über den Port 8080 einstellt kann das Internet nutzen.
2. ICMP (ping) zulassen von intern zu intern für alle Benutzer.
Obwohl der Client surfen kann wenn die Proxy Einstellungen richtig sind und seine Adresse vorher vom DHCP bekommen hat, ist es nicht möglich den Server anzupingen. In der Konsole kommt nur die Meldung "Allgemeiner Fehler"
3. Protokolle: LDAP, DNS, DHCP, von intern zu intern für alle Benutzer zulassen
Wenn ich den Client der Domäne hinzufügen möchte, kommt eine Meldung das der Domänencontroller zwar gefunden werden kann, es im DNS aber kein Eintrag dazu gibt in der Zone bfw.
Die Zone existiert und in dieser stehen auch die Adressen vom Server.
Ich lege morgen in der Schule die genaue Fehlermeldung nach aber evtl weiss ja schon jemand wo der Hase hier im Pfeffer liegt ^^
Es könnte sein das der Eintrag für den Client benötigt wird, dieser ist nicht vorhanden. Ist es aber dann nicht so das dieser Eintrag beim hinzufügen des Clients zur Domäne automatisch im DNS erstellt wird????
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142219
Url: https://administrator.de/forum/win7-client-in-w2k3-domaene-mit-isa-2006-ee-einbinden-142219.html
Ausgedruckt am: 26.12.2024 um 18:12 Uhr