السلام عليكم

مشكلة قرفتني جدا ومش عارفلها حل

عندي سيرفر 2003 وعليه دومين

جبت سيرفر تاني 2003 وشغلت عليه isa 2006
ودخلت سيرفر الايزا علي الدومين

كل شي لحد دلوقتي تمام ..

علي اجهزة الكلاينت اشتغلت web proxy وسمحت بالويب بروكسي في كرت الانترنل في الايزا

في البداية طبعا اليوزر معندهمش نت علشان الرول الموجودة قافله عليهم كل حاجة

كدة تمام عرفت ان الايزا شغاله والكلاينت مربوط بيها

عملت رول جديدة وسمحت فيها ان الانترنت يطلع علي الاكسترنل لل all user
وفعلا اشتغل النت عند كل الناس .. ولحد كدة زي الفل

ثم جت المشكلة

عايز اسمح لناس تدخل علي النت وناس لا
دخلت علي خصائص الرول الي انا عملتها ورحت عند users وشلت all users وابتديت اضيف يوزر معينة الي انا عايزها تدخل عن النت عن طريق استخدام الاكتف ديروكتري ..

والمفاجاة : مفيش نــــــــــــــــت
لا عليهم ولا عليا انا شخصيا مع اني داخل administrator

قمت بمحاولة : شلت اليوزر الي ضفتها ورجعت all users وجيت في المربع بتاع المستبعدين وضفت الناس الي انا مش عايزها تدخل النت

والمفاجاة : بردوا مفيش نــــــــــت
لا عندي ولا عندهم

قولت بلاها الويب بروكسي في داهية
اشتغل firewall client
( مع العلم اني عارف ان الويب بروكسي بيسمح بالتصاريح بتاعت اليوزر علي عكس ال securenat )
نزلت الفايروول كلاينت واخترت في اليوزر مستخدمين محددين

وبردوا مفيش نت

لما بشيل اليوزر وبخلي الموضوع ماشي علي all users الدنيا بتبقي تمام والنت بيشتغل
لما بحدد يوزر او بحط all users او استبعد ناس بيبقي مفيش نت

حد يعرف الغلطة فين ؟
او ايه الحل ؟

وشكرا جزيلا

اولا عرض حلو جدا للمشكلة
ثانيا وانا لسه صاحى الصبح كده شوفت الموضوع بتاعك
وبحاول انى اقدر افيدك بس طبعا اكيد تسال ناس غيرى وغيرى

طريقتى للحل هى
اولا مسح الرول اللى انت عاملها اخر واحده
ثانيا هاتعمل نتورك سيت وتحدد فيها الناس اللى عايزين يطلعو نت او الناس اللى مش عايزين يطلعو
ثالثا هاتعمل رول وتسمح فيها او تحجب فيها ( تسمح للناس اللى عايزهوم و الباقى اكيد هايتحجب )
او انك تعمل سماح للكل ماعدا النتورك سيت اللى انت عاملها
جرب كده وان شاء الله اكون قدرت اساعك
فى انتظار ردك بالحل

شكرا علي الرد والتعاون

ولكن

ازاي هعمل نت ورك سيت لناس محددة ؟
لما بتيجي تعمل اكسس رول جديدة وبتوصل لنقطة from وتعمل add بيبقي عندك 5 نتورك الايزا بتعرفهم
لو عملت new ومنها network set بيقولك الي هتخترها هيه الي هتبقي نت ورك سيت جديدة أو الي هتختارها هتستبعدها من النت ورك سيت الجديدة

ولا حضرتك تقصد كمبيوتر سيت ؟

وشكرا

محدش عارف الحل في الموضوع دة ؟

وشكرا

راجع اعدادات الايزا جيدا تاكد من التالى
connectivity tap -----------in the isa monitoring
تاكد من حاله الاتصال بين الايزا والاكتف ديكتورى جيده =good تاكد من ان كل شيء ف dashboard تمام وكل connectivity معرفه جيدا وناتجها good
اعمل role لجهازك الشخصى وخليه يخرج نت لو خرج وعرفه كله تمام يبقى المشكله مشكله connectivity بين الايزا وبين الاكتف اما لو لم يتم اتصال جهازك بالانترنت يبقى فى مشكله فى routing and nat فالايزا يبقى فالحاله دى عليك انك تقوم بمراجعه networks in the isa وتاكد ان العلاقه بين كارت internal وكارت external هو nat وبعد التاكد اعمل ريستارت للايزا وجرب مره اخى انك تخرج نت بعد عمل الاتى على اجهزه الكلينت
ipconfig /flushdns
arp -d
جرب وبلغنا بالنتيجه........................متابع معك باذن الله الى ان نصل للحل

سلام عليكم لو سمحتم عايز أعرف أزاى أعمل authntiaction with radius server للأيزا وهو مش join للدومين أفيدونى.جزاكم الله خيرا

اولا جزاكم الله خيرا
ثانيا
علي connectivity verifies الاتي
active directory & DHCP & dns كل دول NOT CONFIGURED
؟؟؟؟؟

اولا جزاكم الله خيرا
ثانيا
علي connectivity verifies الاتي
active directory & DHCP & dns كل دول NOT CONFIGURED
؟؟؟؟؟
زى ما وضحت لحضرتك هى دى المشكله ان الايزا مش عارف مين الاكتف ديركتورى فالشبكه اللى هيطلب منه authenticate المستخدمين
اول نقطه هى عمل connectivity بين الايزا وكل services اللى شغاله فالشبكه مع الايزا ودا عن طريق الخطوات التاليه
1-isa monitor
2-open connectivity tap
3- create new connectivity
وبعد ماتتغير الحاله من not configure الى good
اعمل الرول ...............وان شاء الله الدنيا هتشتغل معاك تمام

سلام عليكم لو سمحتم عايز أعرف أزاى أعمل authntiaction with radius server للأيزا وهو مش join للدومين أفيدونى.جزاكم الله خيرا

كل ما عليك هو انك تنزل IAS service من windows component على الاكتف ديركتورى وبعدها هتعمل الخطوات التاليه
1-open Internet Authenticate Service --from admin tool
2-create a new radius client
3-type the isa server name and ip address
بعد كدا نروح على الايزا وندخل على VPN configuration
غير اعدادات ال RADIUS Server واكتب ال IP الخاص بالاكتف ديركتورى
كدا كله تمام .................................................. ........................................

جزاك الله خيرا
هعمل الي قولت عليه واشوف النتيجة وارد عليك
شكرا مرة تانية

طلب اخير
عايز شرح عربي او انجليزي للايزا 2004 او 2006
learnkey او testout او اي شي
بحثت علي الانترنت لفترة طويلة واجد الروابط لا تعمل

وشكرا

السلام عليكم

عملت verfies للاكتف ديركتوري والدي ان اس
ولم تحل المشكلة

محاولة :
شلت الايزا وخرجت الجهاز من الدومين ودخلته في ورك جروب وهمية
ورجعت دخلته علي الدومين مرة تانية
ونزلت الايزا تاني

والنتيجة :
اليوزر اشتغل كويس
يعني اضيف يوزر معينة تدخل علي النت وامنع يوزر تانية
واتحلت المشكلة

ولكن :
انا مازلت ابحث عن تفسير للموضوع دة
عايز افهم ايه الي حصل ؟

والاخ الي اتفضل وقالي علي موضوع ال connectivity

هوا لازم اشاور للايزا علي الاكتف ديركتوري الي تاخد منها بيانات اليوزر علشان تقدر تمنع او تسمح ليوزر معينة من الدومين انهم يدخلوا نت من خلال الايزا ؟

وازاي الموضوع دة ؟

وشكرا

الى الاخ
الفقير الي الله (https://www.arabhardware.net/forum/member.php?u=1710) و الاخ internetworld (https://www.arabhardware.net/forum/member.php?u=162711)


عندى نفس المشكلة فى ISA ولما بعمل connectivity بيدينى error ومبتشتغلش
ممكن تبعتلى رقمك واكلمك عشان عاوز اتناقش معاك فى المشكلة دية
اخوك سامح
ايميلى بدون مسافات
sameh381 @ gmail . com (sameh381@gmail.com)

انا كان عندي نفس المشكله
خرجت الايزا من الدومين
و قفلت علي الناس باستخدام الاي بي
رنج لليوزر و قافلوا المواقع و الشات و كده

سلام عليكم لو سمحتم عايز أعرف أزاى أعمل authntiaction with radius server للأيزا وهو مش join للدومين أفيدونى.جزاكم الله خيرا



و مين سمعك والله ... يا ريت حد يفيدنا في الموضوع ده بالله عليكم