Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

MIL PROBLEMAS

22/07/2004 - 12:28 por rafa | Informe spam
Ayuda Hacer una pregunta
Hola:

Instale ISA 2004 en un controlador de dominio (no es el
maestro de operaciones), llamado "servidor2"

Desde ese momento:
1.- los controladoresde dominio (servidor1 y servidor2)
me dan un error diciendo que ambos se creen el examinador
principal.
2.- si añado usuarios al directorio activo en servidor1,
en usuarios y equipos del servidor2 no los veo si no
reinicio la maquina o conecto manualmente a servidor1

¿Es un error montar ISA en una maquina que es
controlador??
Si solo quiero controlar el acceso a internet, ¿no puedo
deshabilitar o desinstalar el resto para que no afecte al
funcionmiento de mi red?

Gracias
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Ivan [MS MVP]
22/07/2004 - 13:51 | Informe spam
Instalar ISA en un DC no es lo mas adecuado, a no ser que se realice por
motivos de seguridad creando un dominio en otro bosque y estableciendo una
relacion de confianza unidireccional con el dominio interno.
Los errores de examinador principal no son graves y no creo que esten
relacionados por estar instalado ISA 2004 ni mucho menos. En el servidor ISA
asegurate que en la interface externa esta deshabilitado el cliente para
redes microsoft, compartir archivos e impresoras y NetBIOS sobre TCP/IP.
Ahora.. que servicios se ejecutan en ese servidor: DHCP, WINS ...? si
deshabilitas alguno de los elementos anteriores puedes tener problemas a la
hora de administrar alguno de esos servicios.
Una de las caracteristicas mas importantes a la hora de instalar ISA (o
cualquier software de cortafuegos que se ejecute sobre un SO) es que la
superficie de ataque sea la menor posible y un DC supone ejecutar muchos
servicios. Si puedes diponer de otra maquina para instalar ISA, no lo dudes.
Respecto al punto 2, nunca me ha ocurrido, siempre que he trabajado en esos
escenarios (pruebas) la replicacion ha sido correcta si bien se producen
otro tipo de errores. Has definido correctamente la red interna ? en la
directiva del sistema, authentication services, active directory, esta
marcada la opcion "Enforce strict RPC compliance" ? has agregado dentro del
computer set "remote management computers" al otro DC ?
Como ISA 2004 aplica filtrado en todos los interfaces al final hay que
asegurarse que permite esto (hay que mirar la directiva del sistema y ver si
falta alguna regla de acceso, no solo en saliente, si no tambien en
entrante):
http://www.microsoft.com/technet/pr...epfir.mspx
El filtro RPC evita que tengas que realizar modificaciones en el registro de
los servidores para no usar rangos dinamicos.

Perdona que insista: no instales ISA en un DC (otra cosa es que no quede mas
remedio: SBS por ejemplo o simplemente uno no se puede permitir el lujo de
usar otra maquina)

Un saludo.
Ivan
MS MVP ISA Server


"rafa" escribió en el mensaje
news:1ec701c46fd6$96f0e270$
Hola:

Instale ISA 2004 en un controlador de dominio (no es el
maestro de operaciones), llamado "servidor2"

Desde ese momento:
1.- los controladoresde dominio (servidor1 y servidor2)
me dan un error diciendo que ambos se creen el examinador
principal.
2.- si añado usuarios al directorio activo en servidor1,
en usuarios y equipos del servidor2 no los veo si no
reinicio la maquina o conecto manualmente a servidor1

¿Es un error montar ISA en una maquina que es
controlador??
Si solo quiero controlar el acceso a internet, ¿no puedo
deshabilitar o desinstalar el resto para que no afecte al
funcionmiento de mi red?

Gracias

Preguntas similares

 

Busqueda sugerida :