在DC中误删除ISA计算机后无法连接ISA配置服务器问题-阿里云开发者社区

开发者社区> 技术小胖子> 正文

在DC中误删除ISA计算机后无法连接ISA配置服务器问题

简介:
+关注继续查看
 最近遇到一个问题,一个客户使用两台ISA服务器做了ISA阵列,但不小心人为的在DC中将其中一台ISA服务器的计算机帐户删除了,删除后又重新把ISA服务器重新加域,但发现重新加入的这台ISA服务器无法连接ISA配置服务器。
在客户处拿到的ISA日志中,发现如下警报信息:
Event Type:       Warning
Event Source:   Microsoft ISA Server Control
Event Category: None
Event ID:           21238
Date:                  1/13/2009
Time:                  4:16:46 PM
User:                  N/A
Computer:       ****-***-02
Description:
ISA Server cannot connect to the Configuration Storage server ****-***-01.****.com for one of the following reasons:
- The Configuration Storage server is not available.
- There are general networking or authentication issues.
- The firewall policy for the array is incorrectly configured.
For information on resolving these issues, see  http://go.microsoft.com/fwlink/?LinkId=37487
      从得到的日志信息来分析,因ISA服务器的计算机帐户人为删除,而在ISA服务器的安装过程中,ISA服务器会把本机的SID写入ISA配置服务器的ADAM中,并赋予一定的访问和修改权限,当在重建帐号,并重新加入到域的过程中,计算机SID会发生改变,这样就会造成这台ISA服务器没有访问和修改ADAM的权限。
      找到问题的原因,那怎么解决呢?
      首先对比了SPN,对比两台ISA服务器,检查出问题的一台ISA服务器的servicePrincipalName属性中是否有意外丢失的信息。
      比对完成后,将新建的计算机账号加入到ISA配置服务器的ISA企业管理员角色。
      1、在DC中新建一个安全组。
      2、把ISA防火墙服务器的计算机账号加入该安全组。
      3、登陆ISA配置服务器,把该安全组加为企业级(而不是阵列级)的ISA企业管理员角色。
      4、重启ISA防火墙服务器。
      ISA问题得以解决。





     本文转自跃跃领舞 51CTO博客,原文链接:http://blog.51cto.com/zhangyue1105/274383,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【phpMyAdmin】修改配置文件连接到其他服务器
默认的phpMyAdmin在安装后会访问本机的mysql,但是有的时候我们需要访问其他的服务器的mysql数据库,所以我们需要配置来做。 果然,phpMyAdmin已经为我们做了配置的选项,但是需要我们进行一些手动的操作。
839 0
服务器无法写入Session问题与方案
今天,后台在登录时一直显示验证码错误,尽管是正确的验证码,也登录不上去。 尝试: 试了其它的几个账号,同样无法登陆。 然后试了试调试后台Session写入,查看程序日志写入情况,发现程序无法写入日志文件。
929 0
28、深入理解计算机系统笔记,Web服务器简介
1、Web服务器以两种不同的方式向客户端提供内容: 1)静态内容(static content):从服务器磁盘取得文件并把它返回客户端来服务。 2)动态内容(dynamic content):运行一个可执行文件,并把它的输出返回给客户端。
594 0
算法导论第九章中位数和顺序统计量(选择问题)
  本章如果要归结成一个问题的话,可以归结为选择问题,比如要从一堆数中选择最大的数,或最小的数,或第几小/大的数等, 这样的问题看似很简单,似乎没有什么可研究的必要,因为我们已经知道了排序算法,运用排序+索引的方式不就轻松搞定了?但细想,排序所带来的时间复杂度是不是让这个问题无形之中变得糟糕。
750 0
21119
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载