Użytkownik "Przemysław Adam Śmiejek" <niechce@spamu.pl> napisał w wiadomości grup
dyskusyjnych:i63h55$d3k$1@news.onet.pl...
> W dniu 2010-09-06 21:27, Piotr Krzyżański pisze:
>> Generalnie ISA domyślnie blokuje cały ruch sieciowy - musisz mieć na
>> serwerze otwarty port DNS, czyli 53 i pewność, że stacje mogą komunikować
>> się z tym portem na serwerze.
>
> No ale ciągle ten nieszczęsny DNS drążysz. Jakby nie był otwarty port
> DNS i stacje by nie mogły z niego korzystać, to by nie rozwiązywały nazw
> w czasie pracy stacji. A w czasie pracy rozwiązują. Więc czemu miałby
> przy logowaniu nie?
Przy logowaniu, bo nie może znaleźć kontrolera domeny, a nazwy DNS do
Internetu może sobie rozwiązywać gdzie indziej, skoro mówisz, że i tak
mają Internet na stacjach bez włączonego klienta ISA. Bez tego nie powinni
mieć Internetu - wtedy masz pewność, że ISA filtruje ruch w sieci i masz
ułatwione cięcie tego co chcesz. Przy tym piszesz, że masz profile mobilne, a te
stacja musi zassać z serwera. Klienta sieci MS Network na stacjach masz
włączonego? (właściwości tcp/ip)
W sumie powody mogą być trojakie - źle skonfigurowany serwer DNS, źle
działająca ISA, w końcu źle skonfigurowane stacje. Według mnie cała Twoja
konfiguracja sieci jest do wyrzucenia i zrobienia od początku, a to jest robota
na ładnych kilka godzin, o ile nie dni...
Poza tym DHCP/WINS - zobacz tutaj:
http://sbs.oeiizk.edu.pl/Dokumenty/SPD2_06_02_z.pdf
i porównaj ze swoja konfiguracją.
Wiesz - serwer DHCP może przydzielić adres bramy domyślnej, nazwę
domeny, adres serwera DNS, a tym samym przyspieszyć logowanie się
stacji - Ty piszesz, że nie masz zainstalowanego...
Proponuję wywalić ISA Serwer i zainstalować dopiero, jak sieć zadziała
porządnie, bo tak nie wiadomo czego się chwycić.
Te stacje od początku tak długo sie logowały?
> Dolne reguły z SBS z nazwie to są fabryczne. Nie wiem czy ten XML jest
> dla ciebie dość czytelny, ale nie znam sposobu na lepszy zestaw.
Lepiej zrób rzut ekranu.
>> To samo odnośnie pozostałych portów.
>> ipconfig/all zawsze 'mówi' to samo po restarcie serwera?
> Serwer restartuję rzadko, ale jakie informacje mają być zmienne? Ja mam tak:
Nie - właśnie mają być te same po każdym podniesieniu serwera.
> C:\Documents and Settings\Administrator>ipconfig /all
>
> Konfiguracja IP systemu Windows
> Karta Ethernet LAN:
>
> Sufiks DNS konkretnego połączenia :
> Opis. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network
> Connection
> Adres fizyczny. . . . . . . . . . : 00-14-22-74-EC-6A
> DHCP włączone . . . . . . . . . . : Nie
> Adres IP. . . . . . . . . . . . . : 192.168.18.1
> Maska podsieci. . . . . . . . . . : 255.255.255.0
> Brama domyślna. . . . . . . . . . :
======================
> Serwery DNS . . . . . . . . . . . : 192.168.18.1
================================
Ten IP musi być wpisany na sztywno na stacjach.
Pokaż zrzut ze stacji, że tak jest ;-)
Piciu
Received on Tue Sep 7 16:25:06 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 07 Sep 2010 - 16:42:01 MET DST