W dniu 2010-09-06 21:27, Piotr Krzyżański pisze:
> Generalnie ISA domyślnie blokuje cały ruch sieciowy - musisz mieć na
> serwerze otwarty port DNS, czyli 53 i pewność, że stacje mogą komunikować
> się z tym portem na serwerze.
No ale ciągle ten nieszczęsny DNS drążysz. Jakby nie był otwarty port
DNS i stacje by nie mogły z niego korzystać, to by nie rozwiązywały nazw
w czasie pracy stacji. A w czasie pracy rozwiązują. Więc czemu miałby
przy logowaniu nie?
Ja mam nieodparte wrażenie, że te stacje czekają na coś i im wyskakuje
timeaout, bo jest taki moment, gdy czekają i czekają i czekają, a mają
zero aktywności dyskiem twardym.
>Ten otwarty port to odpowiednia reguła i
> odpowiednio wysoko ułożona w hierarchii reguł. Poniał? ;-)
W tej chwili mam coś takiego:
http://zasoby.tristan.b7.pl/smieci/forumy/iza.xml
Dolne reguły z SBS z nazwie to są fabryczne. Nie wiem czy ten XML jest
dla ciebie dość czytelny, ale nie znam sposobu na lepszy zestaw.
> To samo odnośnie pozostałych portów.
> ipconfig/all zawsze 'mówi' to samo po restarcie serwera?
W sensie?
Serwer restartuję rzadko, ale jakie informacje mają być zmienne? Ja mam tak:
C:\Documents and Settings\Administrator>ipconfig /all
Konfiguracja IP systemu Windows
Nazwa hosta . . . . . . . . . . . : sbs2005
Sufiks podstawowej domeny DNS . . : sbsmenis.edu.pl
Typ węzła . . . . . . . . . . . . : Nieznany
Routing IP włączony . . . . . . . : Tak
Serwer WINS Proxy włączony. . . . : Tak
Lista przeszukiwania sufiksów DNS : sbsmenis.edu.pl
edu.pl
Karta Ethernet LAN:
Sufiks DNS konkretnego połączenia :
Opis. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network
Connection
Adres fizyczny. . . . . . . . . . : 00-14-22-74-EC-6A
DHCP włączone . . . . . . . . . . : Nie
Adres IP. . . . . . . . . . . . . : 192.168.18.1
Maska podsieci. . . . . . . . . . : 255.255.255.0
Brama domyślna. . . . . . . . . . :
Serwery DNS . . . . . . . . . . . : 192.168.18.1
Podstawowy serwer WINS. . . . . . : 192.168.18.1
Karta Ethernet INTERNET:
Sufiks DNS konkretnego połączenia :
Opis. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Adres fizyczny. . . . . . . . . . : 00-10-18-14-52-7B
DHCP włączone . . . . . . . . . . : Nie
Adres IP. . . . . . . . . . . . . : 192.168.0.3
Maska podsieci. . . . . . . . . . : 255.255.255.0
Brama domyślna. . . . . . . . . . : 192.168.0.5
Serwery DNS . . . . . . . . . . . : 192.168.18.1
NetBIOS przez Tcpip . . . . . . . : Wyłączony
> Hasło do konta admina masz oczywiście zmienione - prawda?
Tak, ale to nie powinno przeszkadzać, po dodaniu do domeny nigdy mu już
zmiany haseł nie przeszkadzały.
-- Przemysław Adam ŚmiejekReceived on Mon Sep 6 22:00:03 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 06 Sep 2010 - 22:42:01 MET DST