ISA Server 2004 - config avc AD - Windows & Software
Marsh Posté le 03-08-2006 à 11:24:59
granta a écrit : Seulement, voilà, quand j'ai voulu créer une règle de restriction par user j'ai pas trouvé d'autres comptes à utiliser que ceux de la machine local isa svr, je ne vois pas les users de mon réseau, je ne vois donc pas l'Active Directory. |
ISA 2004 n'utilise que ses propres groupes dans ses regles, par contre tu peux créer des groupes ISA et y mettre dedans des utilisateurs et des groupes de ton domaine.
Citation : Je l'ai attaché à mon domaine après l'install de Windows 2003 et avant l'install d'ISA 2004, cela sans problème ça fonctionnait habituellement comme un srv du domaine. Depuis l'install d'ISA j'ai également constaté que je ne peux plus faire un ping depuis n'importe quel point du réseau vers la carte interne du srv ISA. Depuis le svr ISA je ne peux pas non plus pingué vers n'importe quelle autre machine du réseau. |
C'est fort logique, de base la seule regle dans ISA c'est de tout bloquer sur tous les réseaux pour tout le monde.
Marsh Posté le 03-08-2006 à 11:25:06
configure le firewall de ton isa de façon à l'autoriser lui même à joindre ton réseau.
Par défaut tout est fermé il me semble
Marsh Posté le 03-08-2006 à 15:21:20
comment ?
le client ISA fonctionne sur une workstation mais je ne peux pas administrer mon ISA depuis une autre machine du réseau + pas accès à AD depuis ISA svr pour faire des règles par utilisateurs ..
Marsh Posté le 03-08-2006 à 15:29:33
Tu peux dejà faire des regles a bases d'IP depuis ton serveur pour qu'il puissent déjà communiquer avec tes controlleurs de domaine.
Dans le doute tu peux aussi faire temporarairement un regle qui ouvre tout dans tous les sens pour tout le monde le temps d'y voir plus clair.
Tu peux aussi utiliser les models pre-configuré histoire d'avoir un config de base plus en rapport avec ce que tu veux faire.
Marsh Posté le 03-08-2006 à 17:20:16
Est-il possible de configurer un ISA SVR avec 2 cartes mais dont une a pour adresse 10.0.0.11 (interne lan) et l'autre 10.0.0.19 (externe internet avec passerelle 10.0.0.187) ?
Sachant que mon svr 2003 avec AD et DNS est en 11.0.0.9
et mes stations en 10.0.4.X
ça peut paraitre curieux mais c'est parce que mon routeur a une adresse 10.0.0.187, donc identique à mon lan et je ne peux la changer pour le moment.
merci
Marsh Posté le 03-08-2006 à 18:07:53
dans ce cas avc une config à une carte reseau, est-ce que je pourrais faire du filtrage par utilisateur ?
je veux simplement que les admin aient accès illimité et les users lambda (sélectionné dans l'AD) limité.
j'ai cru comprendre que NON mais si quelqu'un peut me confirmer ?
c'est quand même bizarre que l'on ne puisse pas faire ça avec ISA 2004 alors que des sharewares qui s'installe par dessus un partage de connexion Internet sur une workstation le permettent.
Marsh Posté le 03-08-2006 à 18:16:21
Non, aucun soft de routage ou routeur ne va marcher correctement avec le meme sous-réseau de 2 côtés...
Marsh Posté le 03-08-2006 à 11:19:16
Bonjour,
J'ai installé ISA svr 2004 sur un win 2003 rattaché à mon domaine sous 2003.
Seulement, voilà, quand j'ai voulu créer une règle de restriction par user j'ai pas trouvé d'autres comptes à utiliser que ceux de la machine local isa svr, je ne vois pas les users de mon réseau, je ne vois donc pas l'Active Directory.
Mon svr ISA est en 2 cartes réseau : une pour l'interne et l'autre pour l'Internet.
Je l'ai attaché à mon domaine après l'install de Windows 2003 et avant l'install d'ISA 2004, cela sans problème ça fonctionnait habituellement comme un srv du domaine. Depuis l'install d'ISA j'ai également constaté que je ne peux plus faire un ping depuis n'importe quel point du réseau vers la carte interne du srv ISA. Depuis le svr ISA je ne peux pas non plus pingué vers n'importe quelle autre machine du réseau.
voilà qq infos si qq a une idée
je pense qu'il y a peut être un truc à installer sur mon srv principal pour que l'AD soit compatible et/ou qu'il y a un problème de configuration réseau mais je ne vois pas