Hi,

Mình xây dựng mô hình Three-homed với các Server như sau :

1. Domain Controller ( Internal, vùng LAN )
IP : 10.10.10.1
DNS : 10.10.10.1
DG : 10.10.10.254

2. ISA Server :
Internal Card :
IP : 10.10.10.254
DNS : 10.10.10.1
DG : no

DMZ Card :
IP : 172.16.1.1
DNS : no
DG : no

External Card :
IP : 192.168.1.222
DNS : 192.168.1.1
DG : no

3. Terminal Server ( vùng DMZ )
IP : 172.16.1.2
DNS : 10.10.10.1
DG : 172.16.1.1

External (Internet)

Mình cần join cái Terminal Server vào domain để chạy được ứng dụng Client/ Server của mình nhưng đang gặp vấn đề là Terminal Server không thấy được DC.

Trước khi cài ISA thì ping qua lại vẫn được. Từ DC ping qua Terminal Server và ngược lại.

Sau khi cài, mình tạo thêm Rule cho phép Ping từ Internal/Local to DMZ/External cho All Users nhưng vẫn chưa ping được. Đã enable System Policy và DC ping tới ISA được rồi, nhưng từ DC ping qua vùng DMZ hoặc External thì nhận thông báo Destination unreachable.

Mình có làm sai hay thiếu bước nào không ? Mong được giúp đỡ. Thanks.
:D

Hi,

Mình xây dựng mô hình Three-homed với các Server như sau :

1. Domain Controller ( Internal, vùng LAN )
IP : 10.10.10.1
DNS : 10.10.10.1
DG : 10.10.10.254

2. ISA Server :
Internal Card :
IP : 10.10.10.254
DNS : 10.10.10.1
DG : no

DMZ Card :
IP : 172.16.1.1
DNS : no
DG : no

External Card :
IP : 192.168.1.222
DNS : 192.168.1.1
DG : no

3. Terminal Server ( vùng DMZ )
IP : 172.16.1.2
DNS : 10.10.10.1
DG : 172.16.1.1

External (Internet)

Mình cần join cái Terminal Server vào domain để chạy được ứng dụng Client/ Server của mình nhưng đang gặp vấn đề là Terminal Server không thấy được DC.

Trước khi cài ISA thì ping qua lại vẫn được. Từ DC ping qua Terminal Server và ngược lại.

Sau khi cài, mình tạo thêm Rule cho phép Ping từ Internal/Local to DMZ/External cho All Users nhưng vẫn chưa ping được. Đã enable System Policy và DC ping tới ISA được rồi, nhưng từ DC ping qua vùng DMZ hoặc External thì nhận thông báo Destination unreachable.

Mình có làm sai hay thiếu bước nào không ? Mong được giúp đỡ. Thanks.
:D

Bạn thử xem lại cái Routing and Remote access trong Admin tools của ISA server có enable kô ? nếu có bạn thử Disable đi rồi khởi động lại ktra.

Bạn nên kiểm tra lại các vấn đề sau:
1. Network Relation: Internal <---> DMZ: Route
2. Trong Firewall Policy tạo Rule như sau:
Source: Terminal Server
Dest: DC
Protocols:
DNS
Kerberos-Adm (TCP)
Kerberos-Adm (UDP)
Kerberos-IV
Kerberos-Sec (TCP)
Kerberos-Sec (UDP)
LDAP
LDAP (UDP)
LDAP GC (Global Catalog)
NetBios Name Service
NetBios Session
NTP (UDP)
RPC (All Interfaces)
Ping
MS CIFS

Chúc vui vẻ nhé,
Randy

Thanks bác em làm như bác hướng dẫn đã thành công :D

Hi,

Mình xây dựng mô hình Three-homed với các Server như sau :

1. Domain Controller ( Internal, vùng LAN )
IP : 10.10.10.1
DNS : 10.10.10.1
DG : 10.10.10.254

2. ISA Server :
Internal Card :
IP : 10.10.10.254
DNS : 10.10.10.1
DG : no

DMZ Card :
IP : 172.16.1.1
DNS : no
DG : no

External Card :
IP : 192.168.1.222
DNS : 192.168.1.1
DG : no

3. Terminal Server ( vùng DMZ )
IP : 172.16.1.2
DNS : 10.10.10.1
DG : 172.16.1.1

External (Internet)

Mình cần join cái Terminal Server vào domain để chạy được ứng dụng Client/ Server của mình nhưng đang gặp vấn đề là Terminal Server không thấy được DC.

Trước khi cài ISA thì ping qua lại vẫn được. Từ DC ping qua Terminal Server và ngược lại.

Sau khi cài, mình tạo thêm Rule cho phép Ping từ Internal/Local to DMZ/External cho All Users nhưng vẫn chưa ping được. Đã enable System Policy và DC ping tới ISA được rồi, nhưng từ DC ping qua vùng DMZ hoặc External thì nhận thông báo Destination unreachable.

Mình có làm sai hay thiếu bước nào không ? Mong được giúp đỡ. Thanks.
:D
bạn phải tạo 1 network rule giữ Internal và DMZ chọn là route thì mới ping được

Internal <-> DMZ mặc định là NAT.
Theo mình nghĩ bạn thử tạo access rule cho phép protocol là echo request và echo reply từ Internal đến DMZ xem sao. Bạn cần chuỷên qua Route để có thể Ping, chú ý khi Ping được vẫn chưa đảm bảo join được DC. Bạn cần tạo 1 access rule mở port DNS nữa

vào đây nhé hướng dẫn cực kì chi tiết lại có hình ảnh nữa. CHắc chắn sẽ ok.

http://www.isaserver.org/articles/2004dmzfebe.html