单一网络适配器模式的ISA问题

liuyunfy

单一网络适配器模式的ISA服务器，加入域后有什么问题吗？

我的ISA服务器是单网卡，加入域后想用域管理员帐号登录，发现速度非常慢。

然后我关闭了RPC筛选器，这样用域帐号登录就很快了，但是后来又发现一个问题，我用VNC或者远程桌面登录ISA服务器，想注销一下ISA，但是注销后就不能远程连接了，只好在本机进行登录。同样，当我想停用ISA防火墙并重启的时候，停用后就不能远程登录了。

后来安装了一个BPA，提示了两个注册表的建议，修改后注销后可以远程登录，但是停用ISA防火墙后就会断掉远程连接，不能远程登录。

请问这可能是什么问题？

ISA服务器安装的时候，是先安装再加入域还是先加入域然后用域的身份安装比较好呢？

RPC筛选器禁用会有什么影响吗？

另外：ISA运行，哪些服务是必须的？

rickyfang

只使用一张网卡的ISA服务器无法使用的功能：

1、无法使用FWC安装
2、VPN网络的组建
3、IP封包过滤
4、多重网络架构的防火墙规则
5、内部服务器的发布
6、应用层级别的封包过滤

rickyfang

ISA服务器安装的时候，是先安装再加入域还是先加入域然后用域的身份安装比较好呢？

安装了ISA之后，再加入AD中，是需要AD授权的。
而加入了域成为成员服务器后，再安装ISA，是需要安装权限的。就这么多区别吧。

awenonwen

1.应该先加入域，再安装ISA
2.配置好相应的访问权限
3.做好策略控制。

awenonwen

1.应该先加入域，再安装ISA
2.配置好相应的访问权限
3.做好策略控制。

awenonwen

1.应该先加入域，再安装ISA
2.配置好相应的访问权限
3.做好策略控制。

liuyunfy

现在问题已经解决了。

不过没有搞太明白是怎么造成的，大概是RPC的问题，有个强制的RPC，取消掉或者把PRC禁用就快多了。