Microsoft ISA Server & Forefront TMG

Некоторые службы Windows могут не запускаться после установки ISA Server 2006 Supportability Pack (KB 939455) :-)
Нда, не все то золото что помогает нам в работе... Smile
Некоторые службы Windows могут не запускаться после установки ISA Server 2006 Supportability Pack,
это может происходить при следующем сценарии установки:

- ISA Server 2006 установлена на компьютере который является членом (Active Directory) домена.
- Группа Enteprise Admins (которая существует по умолчанию в (Active Directory) домене) назначена в какую либо из следующих ролей:
      · в версии ISA Server 2006 Enterprise: ISA Server Enterprise Administrator
      · в версии ISA Server 2006 Standard: ISA Server Full Administrator
- Вы установили ISA Server 2006 Supportability Pack и перегрузили компьютер Surprise

В этом случае компьютер может загружаться некорректно после перезагрузки. Вы сможете войти в учетную запись, но некоторые службы при этом не запустятся. Следующее событие возникает в Event Viewer: 6015 – "The custom security descriptor for the event log ISA Server Diagnostics is invalid. Please ask an administrator to correct the CustomSD value in the registry for this event log."

Причина: Проблема возникает потому что в реестре Windoes формат значения ISA Server CustomSD не поддерживается службой EventLog.

Решение: Выполните следующие шаги для решения этой проблемы:

на контроллере домена (Active Directory):

1. Откройте консоль Active Directory Users and Computers (Active Directory - пользователи и компьютеры).

2. Right-click the required OU, point to New, and then click Group (Правой кнопкой на подразделении выберите пункт "Создать"->"Группа").

3. Create a group, ensuring that the Group scope is set to Universal (Выберите тип группы "Универсальная").

4. Add the Enterprise Admins group to the new group (Добавьте "Enterprise Admins" в созданную группу).


On the ISA Server computer, do the following:

1. Manually start the netlogon service. To do this, in a command window type: net start netlogon (Для ручного запуска службы netlogon - "Сетевой вход в систему", выполните в коммандной строке windows комманду: net start netlogon).

2. Manually start the Microsoft Firewall service. To do this, type the following in a command window (Для ручного запуска службы Microsoft Firewall, выполните в коммандной строке windows комманду):

· For ISA Server 2006 Standard Edition type: net start fwsrv.

· For ISA Server 2006 Enterprise Edition type: net start isastgctrl, and then type: net start fwsrv.

3. Start ISA Server Management console and remove the Enterprise Admins group from the ISA Server roles, as follows:

· Right-click the server name (or enterprise name in ISA Server 2006 Enterprise Edition) and then click Properties.

· Click the Assign Roles tab and do the following:

· For ISA Server 2006 Standard Edition, select ISA Server Full Administrator from the roles list, and then click Edit. Replace Enterprise Admins with the new universal group you created.

· For ISA Server 2006 Enterprise Edition, select ISA Server Enterprise Administrator from the roles list, and then click Edit. Replace Enterprise Admins with the new universal group you created.

4. Restart the computer, and repeat steps 1 and 2.

5. Restart the computer again to ensure that the change is applied.

(Прошу прощения за неполный перевод... падаю спать :-) )

Пост от Thu, Oct 18 2007 23:35 от Stone
Copyright 2003-2017 www.IsaServer.Ru

Rambler's Top100 Яндекс.Метрика Яндекс цитирования