Ik heb een windows 2003 server welke DC is (samen met een Windows 2000 server) en ook exchange moet gaan draaien en waarop ISA 2006 geinstalleerd staat.
ISA hoeft eigenlijk alleen maar als proxy te fungeren, om het internetverkeer te monitoren.
Daarom heb ik de volgende regels aangemaakt:
Een Allow op all outbound trafic van all networks naar all networks, waarbij de logging uit staat.
Een allow op FTP, HTTP en HTTPS van internal naar external, met de logging aan.
Al het normale verkeer zoals DNS, DHCP, File-sharing etc. gaat goed, alleen de replicatie van de AD gaat fout, met als melding "The RPC server is unavailable". Dit is sinds de installatie van ISA, hiervoor ging het wel goed. Dus lijkt het me logisch dat ik de oplossing in ISA moet gaan zoeken.
Het volgende heb ik al geprobeerd (tot nog toe zonder resultaat):
- Beide DC's in de System Policy van ISA toegevoegd aan de Remote management computers.
- Beide DC's in de System Policy van ISA toegevoegd bij de optie Active directory.
- een Access rule aangemaakt: Allow op RPC server (all interfaces) van beide DC's naar beide DC's.
Wat zie ik over het hoofd, of wat moet ik nog doen om wel de AD-replicatie in orde te krijgen?
ISA hoeft eigenlijk alleen maar als proxy te fungeren, om het internetverkeer te monitoren.
Daarom heb ik de volgende regels aangemaakt:
Een Allow op all outbound trafic van all networks naar all networks, waarbij de logging uit staat.
Een allow op FTP, HTTP en HTTPS van internal naar external, met de logging aan.
Al het normale verkeer zoals DNS, DHCP, File-sharing etc. gaat goed, alleen de replicatie van de AD gaat fout, met als melding "The RPC server is unavailable". Dit is sinds de installatie van ISA, hiervoor ging het wel goed. Dus lijkt het me logisch dat ik de oplossing in ISA moet gaan zoeken.
Het volgende heb ik al geprobeerd (tot nog toe zonder resultaat):
- Beide DC's in de System Policy van ISA toegevoegd aan de Remote management computers.
- Beide DC's in de System Policy van ISA toegevoegd bij de optie Active directory.
- een Access rule aangemaakt: Allow op RPC server (all interfaces) van beide DC's naar beide DC's.
Wat zie ik over het hoofd, of wat moet ik nog doen om wel de AD-replicatie in orde te krijgen?
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
