İsa Server Kurulumu Acele cevap

[Metin KILIÇÇEKER]

İyi günler iyi çalışmalar...
Bizim problemimiz isa serverin çalışması ile ilgili.Bu konu hakkında
yardımcı olursanız sevinirim.
Adsl üzerinden internete çıkıyoruz ve 50 pc yi isa serverla kontrol altında
tutmak istiyoruz.Bununla ilgili olarak iki tane server kurduk ve
yapılandırdık.Bir tanesini DC olarak üzerinde DNS,ve AD yi kurduk İp ise
manuel olarak verdik.Makinaları domaine aldık.İp aralığı olarak 172.16.0.1
-255 e kadar dusunduk.Diğer servera ise ISA 2006 standart edition kurduk ve
domaine aldık.Buraya kadar problem yok.İSA serverına iki tane ethernet kartı
taktık birinin ip adresi (wan)192.168.1.10 ve maskı 255.255.255.0 gateway
olarakda adslnin ip sini verdik 192.168.1.138 diğeri ise iç network olan
172.16.0.5 verdik.maskı ise 255.255.255.0 ve gateway yok.Dns olarak da bu
serverı DC ye yönlerdik.
Daha sonra İSA serverı kurduk ve iç bacağa göre ip kiralamsı
yaptık.172.16.0.0 dan 172.16.255.255.Buraya kadar problem yok.Daha sonra
Adslden gelen hattı isanın dış bacağına sonra iç bacaktan da switch e aldık.
DC olarak kurduğumuz bilgisayar İSA servera ping atmıyor ne iç bacağa nede
dış bacağa aynı sekilde test için kuruduğumuz clint da.
Ama isa server hem DC ye hemde clinte ping atabiliyor.İsa server suan
internete cıkıyor ama diğerleri çıkamıyor.Bütün bilgisayarlar domainde
çalışıyor.İsa serverdan DC de AD nin içinde bulunan kullanıclarada
erişiyoruz.CAhce de aktif ettik. Bize yetecek kadar ayarlmayı da yaptık.
Ama DC ve Clintler internete çıkamıyor.Nerde yanlış yaptık.İsa serverin
olduğu bilgisayarda bağlantı paylaşımı mı yapcaz bu nu denemistik hepsi
internete çıkıyor.Ama bunu az arastırdım.Bağlantı paylaşımı olmuyacakmış.O
zman nasıl bu bilgiasayarlar birbirlerini görecek.İsanın üzerindeki iki adet
ethernet kartı nasıl diğerleri ile iletişim sağlayacak bu konu hakkında
yardımcı olursanız sevinirim.Bi ayar yapmak mı lazım kısa olarak acıklarsanız
sevinirim.İyi çalışmalar..

[Arda Seyyarsabit a nokta]

Merhaba,

Öncelikle ISA server'ın pinglenebilmesi için pingleyen bilgisayarların
"remote management computers" grubunun üyesi olması gerekmektedir. Yada
sizin ping ile ilgili ayrı bir kural yazmanız gerekmektedir.

Firewall üzerinde DC'nin dns sorgulamaları yapabilmek adına dışarıya
çıkabilmesi için kural yazdınız mı? DNS üzerinde isim çözümlemeniz doğru bir
şekilde yapılıyor mu?
İstemcileriniz gateway olarak firewall'u görüyor mu?
İstemcilerinizin http çıkışı için kural yazdınız mı?
Firewall'un loglamasını aktif ettiğinizde ve istemciler dışarı çıkmak
istediğinde ne gibi bir log düşüyor?

Arda Seyyarsabit

"Metin KILIÇÇEKER" <MetinK...@discussions.microsoft.com> wrote in
message news:F972277C-E0A8-408B...@microsoft.com...

[Birol AYDUGAN]

Metin bey,Kurulum ve kurulum sonrasi icin sorunsuz bi yapilandirmayi
gerceklestirmissiniz,Fakat varsayilan olrak kurulum sonrasi ISA local
networkunuzu FULL olarak korumak icin yapilandirilmis gelmektedir,sizin DC
den ic networkunuzu ve ISA'yi pingleyememeniz ve internet'e ISA haricinde
cikis yapamamanizda bununla alaklidir.Simdi Eksik kalan yapilandirmanizla
ilgili tamamlamaniz gereken Kurallari yazacagim;

Eger DC uzerinde calisacak ise;
1.Allow>from internal to external >All users
2.Allow>from internal+localhost>to internal+localhost>Al users

ISA'nin internete bakan bacaginda;
Client for microsoft network devre disi,ve register this connection's
adresses in DNS isaretini kadiralim,Disable Netbios.

Not:Dc uzerinde calismayacak ise localhost icin ya rule olusturmayin yada
gerekli olanlari olusturun.

iyi calismalar dilerim.

Birol AYDUGAN
MCP MCSA+S+M/2003 MCSE+S+M /2003
MCDBA/2000/2005
MCTS:On VISTA,SQL 2005
MCITP,DBA SQL 2005
MCNPS CCNA /2007
System&Network&Database ADMIN

"Arda Seyyarsabit" <aseyyarsabit (a) hotmail (nokta) com>, haber iletisinde
şunları yazdı:6132313C-14F6-49E3...@microsoft.com...

[Metin KILIÇÇEKER]

iyi çalışmalar.İsa server ile ilgili aşağıda açıklanan problemi
gideremedik.Yardımlarınızı bekliyoruz.

---bir adet dc kurduk, üzerinde dns dhcp ve ad kurarak yapılandırdık. client
üzerinde de testimizi yaptık dns ve active directory yapısında ve stabil
çalışmasında herhangibir problem yok.
( clienttan dc ye dc den isanın internal bacağına ve externalına ping var.ad
çözümleme sağlıklı )

---isa server olarak kurduğumuz makinada çift ethernet kartı mevcut. isa yı
domaine aldık ve domain admin olarak oturum açıp isa server 2006 standart
edition kurduk. fakat isa server olarak kurduğumuz ikinci server da ad den
aldığımız ve users a eklediğimiz her kullanıcı yada grup için oluşturulan
kurallarda nete şu ana kadar çıkamadık.(İsadan ad ye oluşturduğumuz grublara
kural ekleyince internete çıkamıyoruz.örnek olarak msn kuralı) ama all users
ekleyince isadan herkes internete çıkıyor, bunu istemiyoruz cünkü kuralımız
yerine gelmiyor ve msn,chat vs kısıtlayamıyoruz.ad deki kullanıcı gruplarını
nasıl isa ya aktaracağız ve bunlarla ilgili nasıl kural tanımlamamız gerekir.

---active directory de yetkili kullanıcı, sistem yöneticileri ve net users
olarak 3 grup oluşturduk. isa da da bu grupları rahatlıkla görebiliyoruz.her
kullanıcıyı da ayrı ayrı isa ya users ın altına ad den alarak oluşturduk.

---ama internaldan gelip external a giden kuralda all users a allow
dediğimiz zaman bi problem yok net sorunsuz çalışıyor.

---dashboard active directory verify sekmesinde doğrulama good olarak
görünüyor.

---all users a allow dedikten sonra client nete çıkarken isa server local
olarak hiç nete çıkmıyor. (yani ad den kullanıcı grubu veya user ekleyince
net kesiliyor.illa all user istiyor.)

dc internal ip 172.16.0.5 isa internal ip 172.16.0.1
external 192.168.1.3
subnet 255.255.255.0 subnet
255.255.255.0 subnet 255.255.255.0
default gateway 172.16.0.1
default gateway 192.168.1.138

dns 172.16.0.5 dns
172.16.0.5 dns 192.168.1.138

Nasıl çalıştırmamız veya konfigurasyon yapmamız gerekir.
Kullanıcıları msn,chat yasaklı siteleri kullanmaları engellenecek bunu da ad
de oluşturduğumuz yukarıda belirttiğimiz grublarla yapamazmıyız(internet
kullanıcıları için olcak bu yasak)
sonra sistem kullanıcıları var bunlarda ise bir engel olmuyacak ve her seye
izinleri olacak(bunu nasıl yapacaz)
Yardımcı olursanız sevinirim.

[Metin KILIÇÇEKER]

Birol bey aynı DC den kastınız ne demek kısaca biz ad de oluşturduğumuz
gruplara kural eklemek istiyoruz.İsa serverım farkılı server da Domain
Serverda da başka bilgisayarda.İsa Dc nin domain e ekli .Ad de ki
kullanıcılar geliyor .
Anladığım kadarı ile mutlaka ilk kural all user olcak altına biz ad deki
gruplar icin ayrı ayrı kural ekliyerek yetkilendirmemi yapacaz.Çok basit
olarak bunu yapmak istiyoruz.

[Birol AYDUGAN]

Kurallarinizin icerisine administrator yada isasrv icin user bazli tanimlama
ekleyip denermisiniz.
--
iyi calismala dilerim.

Birol AYDUGAN
MCP MCSA+S+M /2003
MCSE+S+M /2003
MCDBA /2000/2005
MCTS:On VISTA
MCTS:On SQL 2005
MCITP,DBA on SQL 2005
MCNPS CCNA
System&.Network&Database ADMIN
Trainer/Intructor
"Metin KILIÇÇEKER" <MetinK...@discussions.microsoft.com>, haber
iletisinde şunları
yazdı:6FF58F32-BF94-40AF...@microsoft.com...

[Metin KILIÇÇEKER]

Kullanıcı bazlı olmadı çok uğraştım.İp ve Pc bazlı yaptım suan sorun yok
gibi ama ufak ayarlamalar gerekiyor.İsanın kendi sayfasında xml dosyalarını
indirdim yasaklı siteler icin bunların icinde bi domain olan url var bide
domain olmayan yasaklı siteler var.Url setten domain kelimesi gecmeyenler
ekleniyorda domain lafı gecenler eklenmiyor incorret diyor bunu nasıl
giderebilirim.

[Salim@discussions.microsoft.com Mustafa Salim]

Metin Bey Url ve Domainleri Ayırın.
Yani Domain ve Url olmak üzere 2 ayrı gruba.
URL olanları URL set oluşturarak
Domainleri ise Domain Name Set Altında olusturarak Deneyin.
Sorun Kalmayacaktır.