EvgeniyZ
Хм. у меня отображается. ISA 2006 STD
Хм. у меня отображается. ISA 2006 STD
» Microsoft ISA Server 2006/2004/2000 (Часть III)
hardhearted
Цитата:
Хороший такой вопрос
С чего начали, тем и закончили. Еще раз - я подошел к данному вопросу следующим образом:
Не я подстраиваюсь под Ису, а Иса делает то, что хочу я (согласитесь, это логично). Ну понятное дело, в меру того, что Иса может вообще. Я же не требую от нее что-то фантастическое!
Если Иса позволяет через своего клиента менять выход определенных приложений под НУЖНЫМИ МНЕ учетными записями, но не делает этого, то почему? Вот и весь вопрос. Либо ошибаюсь где-то я, либо заявленные возможности Исы не соответствуют действительности. Поэтому прошу помощи у грамотных сисадминов.
Цитата:
а с чего ты взял что в теории это должно работать?
Хороший такой вопрос
С чего начали, тем и закончили. Еще раз - я подошел к данному вопросу следующим образом:
Не я подстраиваюсь под Ису, а Иса делает то, что хочу я (согласитесь, это логично). Ну понятное дело, в меру того, что Иса может вообще. Я же не требую от нее что-то фантастическое!
Если Иса позволяет через своего клиента менять выход определенных приложений под НУЖНЫМИ МНЕ учетными записями, но не делает этого, то почему? Вот и весь вопрос. Либо ошибаюсь где-то я, либо заявленные возможности Исы не соответствуют действительности. Поэтому прошу помощи у грамотных сисадминов.
dimbat
я тебе писал уже: не факт что твои настройки fwccred действуют на процессы запущенные в контексте другого пользователя
в твоем случае ты под каким то своим юзером пытаешься изменить credentials для процесса, который потом будет работать совсем под другим юзером (то есть system)
поэтому я и писал что следует убедится что такое сработает
я тебе писал уже: не факт что твои настройки fwccred действуют на процессы запущенные в контексте другого пользователя
в твоем случае ты под каким то своим юзером пытаешься изменить credentials для процесса, который потом будет работать совсем под другим юзером (то есть system)
поэтому я и писал что следует убедится что такое сработает
hardhearted
Не совсем тебя понял. В каком случае изменение через fwccred будет работать, а в каком нет? В мануале не описаны исключения. Просто расписано, как сделать данные изменения.
Я пытаюсь процесс, запущенный из-под "систем" заменить на из-под "доменной учетки". Нахожусь в этот момент под этой доменной учеткой с правами лок.админа. Fwccred подтверждает, что изменения внесены успешно. Логи на сервере говорят об обратном.
Не совсем тебя понял. В каком случае изменение через fwccred будет работать, а в каком нет? В мануале не описаны исключения. Просто расписано, как сделать данные изменения.
Я пытаюсь процесс, запущенный из-под "систем" заменить на из-под "доменной учетки". Нахожусь в этот момент под этой доменной учеткой с правами лок.админа. Fwccred подтверждает, что изменения внесены успешно. Логи на сервере говорят об обратном.
hardhearted
Мое подозрение насчет глюков Fwccred я вынес из того, что когда стояла ISA2000, проблем с аунтификацией не возникало никаких. Проблемы возникли именно после перехода на ISA2006. Мучал я его долго , но так и не смог победить. Повторяю - иногда получалось после шаманства с назначением контекста через Fwccred и перезагрузок сервакf, но единый четкий алгоритм найти так и не удалось...
Буду рад, если нам кто нибудь откроет эту тайну.
Мое подозрение насчет глюков Fwccred я вынес из того, что когда стояла ISA2000, проблем с аунтификацией не возникало никаких. Проблемы возникли именно после перехода на ISA2006. Мучал я его долго , но так и не смог победить. Повторяю - иногда получалось после шаманства с назначением контекста через Fwccred и перезагрузок сервакf, но единый четкий алгоритм найти так и не удалось...
Буду рад, если нам кто нибудь откроет эту тайну.
dimbat
я устал уже обьяснять к тому же это еще тока подозрение, проверить и поискать инфу у меня не было времени.
я устал уже обьяснять
к тому же это еще тока подозрение, проверить и поискать инфу у меня не было времени.HomoLogicus
Цитата:
Это ты про ребут машины или достаточно службы майкрософт фаервол? А то я, само собой, машину не перегружал. Вроде в 2006-ой упростили вступление изменений. Или я не прав? Просто каждый ребут смертеподобен, даже ночью Юзвери в клочья рвать станут за обрывы.
Цитата:
...и перезагрузок сервака...
Это ты про ребут машины или достаточно службы майкрософт фаервол? А то я, само собой, машину не перегружал. Вроде в 2006-ой упростили вступление изменений. Или я не прав? Просто каждый ребут смертеподобен, даже ночью
Юзвери в клочья рвать станут за обрывы.Цитата:
dimbat
Перегружал клиентскую машину. Сносил и ставил ф-клиент. Давал этому юзеру права админа, разрешал политикой домена запускаться ему как сервис. Получалось один раз из двадцати примерно попыток.
Подскажите пожалуйста, можно ли на основе ISA server 2006 организовать учет Интернет трафика и назначение прав по доступу к сети Интернет.
Dochka
она для этого и создана
она для этого и создана
Dochka
учет трафика - смотри [more=TrafficQuota]http://forum.ru-board.com/topic.cgi?forum=35&topic=17089[/more]
учет трафика - смотри [more=TrafficQuota]http://forum.ru-board.com/topic.cgi?forum=35&topic=17089[/more]
fsv2k5
шейпинг и квота это не совсем учет
все что нужно чтобы учитывать трафик у исы есть
шейпинг и квота это не совсем учет
все что нужно чтобы учитывать трафик у исы есть
Может есть какой ограничитель траффика, который при превышении квоты не будет отключать инет, а будет скорость ограничивать, как это делает KWF, еще бы не плохо если бы предупреждения отправлял почтой
SniCKerZ
в bsplitter если я правильно помню можно было в правилах шейпинга ставить галку что не считать шейпированный трафик в квоты, но в той версии что я смотрел не было никаких настраиваемых алертов, а так бы можно было на событие "кончилась квота" повесить скриптик что перемещал бы юзера в группу с шейпированным с такой галкой трафиком. хотя наверное так можно сделать, bsplitter хранит инфу в базенке, наверное на нее можно повесить триггер срабатывающий на такое событие....
в bsplitter если я правильно помню можно было в правилах шейпинга ставить галку что не считать шейпированный трафик в квоты, но в той версии что я смотрел не было никаких настраиваемых алертов, а так бы можно было на событие "кончилась квота" повесить скриптик что перемещал бы юзера в группу с шейпированным с такой галкой трафиком. хотя наверное так можно сделать, bsplitter хранит инфу в базенке, наверное на нее можно повесить триггер срабатывающий на такое событие....
Уважаемые ALL. Прочитал что ISA должна устанавливаться только на Win 2003 Server - а может ли она работать на Win XP SP2 Ru? Какие могут быть проблемы на XP?
Taurus2208
xp - не сервер, а иса серверный софт, забудь про xp
читай матчасть
http://www.microsoft.com/isaserver/prodinfo/system-requirements.mspx
xp - не сервер, а иса серверный софт, забудь про xp
читай матчасть
http://www.microsoft.com/isaserver/prodinfo/system-requirements.mspx
Не могу подключиться консолью управления "acronis" к агенту установленному на ISA2006.
В описании вот че есть, тока я не знаю где это нужно прописать на ISA сервере.
Acronis True Image Enterprise Server использует для удаленного доступа следующие порты и адреса:
• UDP port сервера (Агент Acronis True Image): 9876
• TCP port сервера (Агент Acronis True Image): 9876, если занят, выбирается случайным образом
• UDP port клиента (Консоль управления Acronis): 9877, если занят, выбирается случайным образом
• групповой адрес для IPv4: 239.255.219.45
• групповой адрес для IPv6: FF05::fAA5:741E.
Подскажите как настроить.
В описании вот че есть, тока я не знаю где это нужно прописать на ISA сервере.
Acronis True Image Enterprise Server использует для удаленного доступа следующие порты и адреса:
• UDP port сервера (Агент Acronis True Image): 9876
• TCP port сервера (Агент Acronis True Image): 9876, если занят, выбирается случайным образом
• UDP port клиента (Консоль управления Acronis): 9877, если занят, выбирается случайным образом
• групповой адрес для IPv4: 239.255.219.45
• групповой адрес для IPv6: FF05::fAA5:741E.
Подскажите как настроить.
Xydoy
создать на эти протоколы правила в firewall policy
создать на эти протоколы правила в firewall policy
Все привет!
Вот я столкнулся с такой проблемой: не могу отправить письма с вложениями (без уходит влет) через ISA Server 2004.
Хотя создавал правила которое разрешает весь локальный траф уходить без проблем
Уже перепробовали все, что только можно.. или что-то упустили из виду!!!
Подскажите, кто ни буть... какие есть возможные варианты решения этой проблемы!?!?
P.S. предыстория: до сены свича все пахоло.. стало не хватать портов и решили сменить на 50 портовый, после этого как раз и перестало работать почта (отправка с вложениями)... потом мы вернули все обратно и все равно не пашет....
я в шоке!!!
Еще раз прошу всех кто может помочь в исправлении этой сложившейся ситуации, отзовитесь
С уважением,
Константин.
Вот я столкнулся с такой проблемой: не могу отправить письма с вложениями (без уходит влет) через ISA Server 2004.
Хотя создавал правила которое разрешает весь локальный траф уходить без проблем
Уже перепробовали все, что только можно.. или что-то упустили из виду!!!
Подскажите, кто ни буть... какие есть возможные варианты решения этой проблемы!?!?
P.S. предыстория: до сены свича все пахоло.. стало не хватать портов и решили сменить на 50 портовый, после этого как раз и перестало работать почта (отправка с вложениями)... потом мы вернули все обратно и все равно не пашет
.... я в шоке!!!
Еще раз прошу всех кто может помочь в исправлении этой сложившейся ситуации, отзовитесь
С уважением,
Константин.
Добрые люди, уже который раз вернулся к вам, ибо помощи мне ждать больше негде...
Давно уже была проблема с ISA 2000, event ID 14079, 14065, 1000, 11010, 5...
Тип события: Ошибка
Источник события: Microsoft ISA Server Control
Категория события: Отсутствует
Код события: 14065
Дата: 23.11.2007
Время: 20:38:00
Пользователь: Нет данных
Компьютер: SRVINTE
Описание:
Alert Service: One or more of the actions associated with alert Configuration error has failed. Failure are linked to configuration settings. The mail server may be down, or the specified command may not exist. Check the Event Viewer for related errors and fix them accordingly.
Тип события: Ошибка
Источник события: Microsoft ISA Server Control
Категория события: Отсутствует
Код события: 11010
Дата: 23.11.2007
Время: 20:46:59
Пользователь: Нет данных
Компьютер: SRVINTE
Описание:
Microsoft ISA Server Control failed. The storage of the current array {C69D7EFE-378D-4A8C-9CA8-2CE0466AE401} (or server {3E42C5F4-20BF-413A-87D5-3F4CE764B855}) could not be accessed during Reading proxy configuration. The error code in the event viewer indicates the source of the failure. Use the source location 1.1044.3.0.1200.365 to report the failure. If your server is a stand-alone ISA Server, try to restore the ISA Server configuration, otherwise, check the connectivity to domain controller (DC), and the DNS configuration.The error description is: Недостаточно памяти для обработки команды.
Данные:
0000: 08 00 07 80 ...?
Тип события: Ошибка
Источник события: Microsoft ISA Server Control
Категория события: Log
Код события: 5
Дата: 23.11.2007
Время: 21:12:31
Пользователь: Нет данных
Компьютер: SRVINTE
Описание:
The Microsoft ISA Server Control failed to log information to file IPPM200711.log in path G:\LOGS. The data is the error code. For more information about this event, see ISA Server Help.
Данные:
0000: aa 05 00 00 ?...
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1000
Дата: 23.11.2007
Время: 20:52:03
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SRVINTE
Описание:
Не удалось востребовать критическую секцию. Возвращенное значение (8).
Долгое время бился головой об стены серверной, в конце концов решил поменять винт, потому что обнаружил на старом ошибки chkdsk, поставил больше, новый, клоном перенес на него систему... сел, и уже подумывал о том, что жизнь не так мрачна... и вот, через неделю, когда я вдруг так сильно захотел заболеть, он виснет, и поднять его можно только долбанной кнопкой RESET, к которой нужно ехать через весь город, проходить проходную, ещё 3 двери..... ладно..
короче, нарыл на eventID.net вот это:
http://eventid.net/display.asp?eventid=14079&eventno=1777&source=Microsoft%20ISA%20Server%20Control&phase=1
где некий Ron пишет о том, что есть волшебный хотфикс, который спасет меня, но на eventID не так то просто увидеть какой... там денюжки плати, а у меня paypal'а нет, только WM, так что, если есть добрые люди с акком на eventID.net, гляньте плз.
И все, у кого есть хоть капля соображений по поводу этих ошибок на древнем ISA 2000, который уже все почти позабыли, помогите плз, ато будет в мире -1 живой рут
Давно уже была проблема с ISA 2000, event ID 14079, 14065, 1000, 11010, 5...
Тип события: Ошибка
Источник события: Microsoft ISA Server Control
Категория события: Отсутствует
Код события: 14065
Дата: 23.11.2007
Время: 20:38:00
Пользователь: Нет данных
Компьютер: SRVINTE
Описание:
Alert Service: One or more of the actions associated with alert Configuration error has failed. Failure are linked to configuration settings. The mail server may be down, or the specified command may not exist. Check the Event Viewer for related errors and fix them accordingly.
Тип события: Ошибка
Источник события: Microsoft ISA Server Control
Категория события: Отсутствует
Код события: 11010
Дата: 23.11.2007
Время: 20:46:59
Пользователь: Нет данных
Компьютер: SRVINTE
Описание:
Microsoft ISA Server Control failed. The storage of the current array {C69D7EFE-378D-4A8C-9CA8-2CE0466AE401} (or server {3E42C5F4-20BF-413A-87D5-3F4CE764B855}) could not be accessed during Reading proxy configuration. The error code in the event viewer indicates the source of the failure. Use the source location 1.1044.3.0.1200.365 to report the failure. If your server is a stand-alone ISA Server, try to restore the ISA Server configuration, otherwise, check the connectivity to domain controller (DC), and the DNS configuration.The error description is: Недостаточно памяти для обработки команды.
Данные:
0000: 08 00 07 80 ...?
Тип события: Ошибка
Источник события: Microsoft ISA Server Control
Категория события: Log
Код события: 5
Дата: 23.11.2007
Время: 21:12:31
Пользователь: Нет данных
Компьютер: SRVINTE
Описание:
The Microsoft ISA Server Control failed to log information to file IPPM200711.log in path G:\LOGS. The data is the error code. For more information about this event, see ISA Server Help.
Данные:
0000: aa 05 00 00 ?...
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1000
Дата: 23.11.2007
Время: 20:52:03
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SRVINTE
Описание:
Не удалось востребовать критическую секцию. Возвращенное значение (8).
Долгое время бился головой об стены серверной, в конце концов решил поменять винт, потому что обнаружил на старом ошибки chkdsk, поставил больше, новый, клоном перенес на него систему... сел, и уже подумывал о том, что жизнь не так мрачна... и вот, через неделю, когда я вдруг так сильно захотел заболеть, он виснет, и поднять его можно только долбанной кнопкой RESET, к которой нужно ехать через весь город, проходить проходную, ещё 3 двери..... ладно..
короче, нарыл на eventID.net вот это:
http://eventid.net/display.asp?eventid=14079&eventno=1777&source=Microsoft%20ISA%20Server%20Control&phase=1
где некий Ron пишет о том, что есть волшебный хотфикс, который спасет меня, но на eventID не так то просто увидеть какой... там денюжки плати, а у меня paypal'а нет, только WM, так что, если есть добрые люди с акком на eventID.net, гляньте плз.
И все, у кого есть хоть капля соображений по поводу этих ошибок на древнем ISA 2000, который уже все почти позабыли, помогите плз, ато будет в мире -1 живой рут
kostik122
с чего ты взял что иса виновата? что говорят логи почтовика?
DmyDry
а не дано поискать этот же номер на офсайте?
10 секунд
http://support.microsoft.com/kb/293863
и я хоть с 2000й не знаком но сдается мне что этот hotfix включен в sp1
http://support.microsoft.com/kb/313249
с чего ты взял что иса виновата? что говорят логи почтовика?
DmyDry
а не дано поискать этот же номер на офсайте?
10 секунд
http://support.microsoft.com/kb/293863
и я хоть с 2000й не знаком но сдается мне что этот hotfix включен в sp1
http://support.microsoft.com/kb/313249
ситуация такова. имелась иса 2006 с 2 железными интерфейсами. внутренним и внешним. при подключении провайдет дал соеденение по vpn . в результате при работе при работе получается что на внутренюю сеть смотрит 1 интерфейс а на внешнюю через интерфейс 2 смотрит VPN. и все идет через vpn , опубликован почтовик и вэб корпоративный. решили резервировать канал. подтянули adsl от другого провайдера который нам выдал просто внешний адрес на еще 1 ( итого 3 железных) интерфейс. хотелось бы завернуть в новый интерфейс весь HTTP и HTTPS трафик для того чтобы основной разгрузить для почты и вэба корпоративного. как мне это зделать?
Народ, подскажите. Опубликовал OWA от Exchange 2003 через ISA 2006. Все как бы работает, но в облегченной версии работает вообще все, а в стандартной - при создании нового письма отсуствует поле для самого тела письма, там просто крестик - как например при отсуствии картинки. Причем если законектится на сервер из внутреннец сети, не используя ISA то проблем нет. Где может быть глюк ... Уже всю голову сломал на 2004-й исе таких проблем не было ...
sasbai
только если найдешь прокси на которую ты будешь кидать трафик с исы через нового прова (например сам пров предоставит свою прокси)
только если найдешь прокси на которую ты будешь кидать трафик с исы через нового прова (например сам пров предоставит свою прокси)
kostik122
Цитата:
У меня была похожая история , почта размером больше 100 kb не приходила и не уходила. Все проблемы решились с заменой свитча.
Цитата:
до сены свича все пахоло..
У меня была похожая история , почта размером больше 100 kb не приходила и не уходила. Все проблемы решились с заменой свитча.
Вопрос на засыпку - можно ли ису научить считать трафик из разных подсетей по разному?
Т.е. у нас есть разделение на внешнегородской, льготный и бесплатный трафик.
Иса же считает все вместе.
Isa 2004
Т.е. у нас есть разделение на внешнегородской, льготный и бесплатный трафик.
Иса же считает все вместе.
Isa 2004
el mentiroso
иса пишет логи, а как ты по ним будешь считать это твое дело.
иса пишет логи, а как ты по ним будешь считать это твое дело.
DKazakov
У меня такое было когда не ставился какой-то ActiveX компонент - попробуй добавить на той машине на которой не работает сайт с OWA в доверенные узлы в IE
У меня такое было когда не ставился какой-то ActiveX компонент - попробуй добавить на той машине на которой не работает сайт с OWA в доверенные узлы в IE
Привет други.
Стоит ИСА 2004, для квотирования трафика единственное что нашол (трудности с лицензией) это Bandwidth Splitter. А теперь внимание, вапроз:
будьте так любезны, объясните мне, нерадивому, ну или сцылки дайте, как и что в этом фильтре делать??? Уже весь инет перерыл, ну ничего нет!...
Заранее благодарен.
Стоит ИСА 2004, для квотирования трафика единственное что нашол (трудности с лицензией) это Bandwidth Splitter. А теперь внимание, вапроз:
будьте так любезны, объясните мне, нерадивому, ну или сцылки дайте, как и что в этом фильтре делать??? Уже весь инет перерыл, ну ничего нет!...
Заранее благодарен.
Здравствуйте. Помогите плиз, если знаете. Стоит Иса 2006. Прописано правило для выхода в Инет, открыты протоколы Инета, доступ в инет разрешён пользователям определённой группы. Время от времени происходит следующее: у пользователя открыта Опера он вводит имя и пароль доменной учётки, начинает пользоваться Инетом, потом бах, странички не открываются. В логах Исы отображается что он лезет под учёткой anonymous, этой учётки в пользователях группы которой разрешён доступ в инет, соответственно нет. Если закрыть Оперу, и запустить её заново, то после ввода имени и пароля доменной записи всё работает, и в Логах исы отображается что пользователь идёт под доменной учёткой, плиз, подскажите почему так происходит.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Проблемы с выходом в Интернет
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.