6,211
社区成员
发帖
与我相关
我的任务
分享ISA2006 NLB 装第二台ISA服务器是出现身份认证错误
第一台服务器已经装好ISA + CSS 第二台服务器装ISA的时候 选择“Windows身份认证” 报错“使用Windows身份验证对发送至配置存储服务器计算机的请求进行身份验证的尝试失败”,听别人说是ISA自身的企业策略中组织了别的机器对ISA+CSS这台服务器的访问,请问企业策略中需要修改的是那一条,谢谢
...全文
请发表友善的回复…
发表回复
xman_78tom 2009-08-13
- 打赏
- 举报
系统策略优先级最高,如果它阻止,添加防火墙策略都没用。
好长时间不搞 isa 了,可能就这两条系统策略:本地配置存储服务器访问(系统规则 32),阵列成员通讯(系统规则 34)。
好长时间不搞 isa 了,可能就这两条系统策略:本地配置存储服务器访问(系统规则 32),阵列成员通讯(系统规则 34)。
xman_78tom 2009-08-13
- 打赏
- 举报
运行 telnet isa_ip 3847,如果只有左上角的光标闪动证明可以访问(isa_ip 为对方 isa 的 ip 地址)。
isa 的安装和配置,以及以后的维护都不是那么简单,建议你还是好好了解一下,可以从 technet 站点下在一些视频教程,有专门介绍如何安装/配置 isa 阵列和 nlb 的。
isa 的安装和配置,以及以后的维护都不是那么简单,建议你还是好好了解一下,可以从 technet 站点下在一些视频教程,有专门介绍如何安装/配置 isa 阵列和 nlb 的。
gynlt 2009-08-13
- 打赏
- 举报
3847/TCP 和 rpc 端口是否可以被对方访问 请问 怎么检查?
xman_78tom 2009-08-13
- 打赏
- 举报
windows 2003 sp1 及以后的系统都可以让 isa 通过专用网络同步,不需要第三块网卡;但是,没有专用的“阵列内网络”可能会降低 isa 的性能。
你还是应该好好检查一下 isa 相关的端口是否可以被阵列成员访问,检查一下系统策略的配置。由于 1 年多不搞 isa 了,现在手头也没有 isa 服务器,也只能凭印象讲一点了。
你还是应该好好检查一下 isa 相关的端口是否可以被阵列成员访问,检查一下系统策略的配置。由于 1 年多不搞 isa 了,现在手头也没有 isa 服务器,也只能凭印象讲一点了。
gynlt 2009-08-13
- 打赏
- 举报
没有办法 我们只有两块网卡
xman_78tom 2009-08-13
- 打赏
- 举报
看起来应该是“阵列成员同步”问题。请检查一下 isa 服务器上的 3847/TCP 和 rpc 端口是否可以被对方访问。检查一下系统策略中“阵列成员通讯”策略的设置。
最好为 isa 服务器保留一个网卡以配置“阵列内网络”,通过此网络进行阵列成员的通讯。
最好为 isa 服务器保留一个网卡以配置“阵列内网络”,通过此网络进行阵列成员的通讯。
gynlt 2009-08-13
- 打赏
- 举报
策略添加了 没有用 是听人说是系统策略 谢谢
gynlt 2009-08-13
- 打赏
- 举报
现在 变成了域环境下 CSS + 两台 ISA服务器 已经装配完毕 并且ISA 01 02 上跟CSS的同步已经成功,但是 服务器ISA01 上 显示无法从下列位置检索数据 ISA02 而ISA02 正好相反 CSS上则跟ISA01 ISA02都不能检索数据 请问这是怎么回事 怎么解决
xman_78tom 2009-08-13
- 打赏
- 举报
我记得应该将在 ISA+CSS 中将准备安装ISA 的主机加入“管理的 ISA 服务器计算机”计算机集,并且确保安装中使用的用户帐户可以读取和更新其他 CSS 中的 ADAM 数据库(如,ISA 服务器企业管理员)。而在工作组模式下,在 ISA 与 CSS 间需要使用证书验证。
drifter250771 2009-08-12
- 打赏
- 举报
添加一条允许第二台主机访问第一台主机的策略
