|
Удаленное Администрирование Win2003
Конфига такая:
Windows 2003 Active Directory Isa 2004 подскажите, как мне удаленно администрировать сервак с диалапа.. когда я пытаюсь подконектиться к нему через MMC, он мне выдает Access denied, через Remote Desktop подконектиться получается.. |
Remote Administration Window 2003
Конфига такая:
Windows 2003 Active Directory Isa 2004 подскажите пожайлуста, как мне удаленно администрировать сервер с подобной конфигурацией с диалапа, к примеру... |
тут есть несколько вариантов решения данной задачи :
1) наиболее безопасный, создание VPN туннеля между вашим сервером и удаленой машиной и последующее администрирование с помощью терминального клиента ("удаленный рабочий стол", радмин и т.д.) 2) менее безопасное , но с использованием ISA-сервера, для этого разворачиваете радмин-сервер , в правилах на ISA создаете на какой входящий порт (желательно отличный от 4899) будем "слушать" , затем в ISA указываем "куда" (т.е внутренний IP адрес), преимущество данного метода в том , что таким образом возможно "админить" и внутренние "машины". |
Порт 3389 (RDP)
|
Так... за дублирование тем можно и плюшку заработать... :butcher:
http://forum.oszone.net/showthread.p...366#post325366 |
|
опа, а как так вышло, извянюсь, посто в первый раз не прошло, ошибку выдало, я прописал еще раз...:-)
|
тока нада было ту закрыть..:-(
Уважаемый, это не чат, а форум, и если Вам есть что добавить к своему предыдущему сообщению, специально для этого случая существует такая вещь, как Редактировать сообщение За флуд тоже плюшки даются. :butcher: |
Конфига такая:
Windows 2003 Active Directory Isa 2004 Здравствуйте , У такая же конфигурация , и возникла одна ошибка после того как я установил ActiveDirectory в ISA 2004 ... Я хотел добавить компьютер XP операционкой в домен и там вышла такая ошибка "При присоединении компьютера в домен 'XXX' вышла следуюшая ошибка. Указанный сервер не может выполнить требуемую операцию". Я пытался поискать в документации по ActiveDirectory что нибудь про это, но ничего не нашел. Так как опыта у меня мало в таких вешах и плюс там также не сказана причина возникновения сей ошибки я обращаюсь снова к вам форумчани.... Заранее благодарю.. |
Illuminatti
У Вас ISA на контроллере домена? Вам надо либо разрешить весь трафик Local host - Internal, либо использовать мониторинг и открывать нужные порты. RPC можно разрешить путем редактирования системных правил ISA |
Illuminatti
Как вариант- Проверь, везде ли стоят сервис паки (имеется вввиду сп1 на w2k3 и cп1 На ISA2004) у меня тут тоже были проблемы с ISA2004 и контроллером, после того как установил sp1 на контроллер w2003, на машине с исой перестали применяться групповые политики, посыпались ошибки в евентлоге (5719,1053) и др. Все решилось установкой sp1 на ISA2004 (кстати, в реадме по установке сп1 на ису, этот момент специально оговаривается). |
monkkey
Да ИСу на контроллер посадил.. Щас попробую как вы сказали,открыть локал хост создав правило,но вродебы иса и так должен был бы это позволять,ведь это не ексернал же)). спасибо за совет |
Illuminatti
ISA по умолчанию при запуске блокирует ВЕСЬ трафик |
monkkey
Я открыл весь траффик в ISA 2004 LocalHost to Internal и Internal to LocalHost но ничего не помагает... :( Выходит такая ошибка как "Отказано в доступе" |
Illuminatti
Что Вам показывает online monitoring? |
monkkey
В ИСЕ в Monitoring->Alerts есть только одна запись такая как ------------------ Alert Information Description: ISA Server cannot connect to the Configuration Storage server wolland.CVP.KZ for one of the following reasons: - The Configuration Storage server is not available. - General networking or authentication issues. - A policy misconfiguration on the array. For information on resolving these issues, see "Troubleshooting installation and connectivity" in the ISA Server help or http://go.microsoft.com/fwlink/?LinkId=37487. --------------------------- Я посмотрел службы, там Server Storage был включен, а две другие я так и не понял что означают... так как не в моей компитенции....Конфигурацию я проверил бы с радостью да я вот только незнаю как её настраивать ,а мне бы просто шас все перекинуть в ActiveDirectory , а после я уше пошел бы потечению. А то выходят ошибки самого разного уровня, с которыми даже бывалые не встречались... |
Я имел в виду Monitoring - Logging, по какому правилу отшибается запрос.
|
Protocol Action Rule
Kerberos-Sec (UDP) Denied Connection [Enterprise] Default rule DNS Denied Connection [Enterprise] Default rule LDAP Denied Connection [Enterprise] Default rule Это три столбца из таблицы логов в исе. В основном выходит ошибка из-за системных правил, как видите... блин незнаю что делать, я даже открыл прямой доступ с помошью правила Allow AllOutboundTraffic от компа сервера к Internal и наоборот, а выходит новая ошибка как "Указанный сервер не может выполнить требуемую операцию"... |
Здравствуйте, я вижу мало кто сталкивался с этой проблемой. Я хотел бы спросить можно ли эту тему вывести в отдельныую тему, ведь очень важная тема и плюс что проблем по ней очень много..?
|
Хотелось бы увидеть ответ профессионалов...
То есть... без доп. средств (скажем сервер лицензирования+e-token) есть два способа: -RDP - открытый доступ :( -Radmin (и другой софт) Можно запаролить подключение к Radmin`y Так скажите, какой из этих способов более безопасен... Radmin: +назначение порта +пароль на подключение -много ресурсов требует -трудности в работе с окнами |
Dimas_83
RDP нормально шифруется, тормозов меньше, чем с РАдмином. Приличный пароль, и можно не дергаться. РАдмин, действительно, берет много ресурсов. |
Не соглашусь, что "тормозов меньше, чем с РАдмином" :)
Ну да ладно. От себя могу посоветовать DameWare - мощнейший продукт для администрирования сети. Имеет в своем составе средства по удаленному управлению рабочим столом. |
сам RDP шифруется, а вот доступ на подключение?!?
ну то есть, зная выделенный IP можно сидеть и пароль подбирать... (грубо говоря) А тут rAdmin требует на подключение пароль, а потом еще вводишь пароль для входа в систему.. |
Dimas_83
Цитата:
|
| Время: 21:58. |
Время: 21:58.
© OSzone.net 2001-