ISA2004 не видет AD

Имеется домен. На одном серваке AD( Win2003). На другом ISA2004 + Win2003.

Иса не "видит" AD. Не дает выбрать пользователей из Актив Деректори. только с локального компьютера. Саму сеть, компьютер видит.

Вопрос как указать и настроить Ису и AD чтоб Иса брала юзеров из AD?

Ответ: никак ;-) :-P
Если у тебя иса не видет домен, значит введи её в домен или настрой политики безопасности, для того чтобы машина не в домене могла читать инфу из AD. Ну, а если у тебя иса в домене и всё чики пуки, то и проблемм нет, а коли есть переставь тоды винды на машине с исой или целиком машину с доменом.

P.S. Каков вопрос, таков ответ ;-) Т.е. каковы сведения содержатся в вопросе таковы и предположения об ошибках.

ок.

Установил Win2003. Ввел машину в домен. Устаановил ISA2004. Установил ISA SP2. 

Настроил сети и FW - несколько правил. системные правила относящие к DNS и AD включены. AD через монитоорнг видит.

Тоесть она находится в домене. Всех видит. Но сейчас, после установки, хоть я и авторизовываюсь как пользователь домена, она не дает доступ ни на другие тачки домена ни других к себе.

Ну и соответственно требует ввести логин пароль при подключении, если поставить требование авторизации.

Что я не сделал? Или сделал не то?   

Попробуй добавить правило:

All outbound traffic FROM Local Host TO Internal

и то же самое в обратном порядке.

добавил, но не помогает.

В журнале пишет ошибка 1054:

Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

 

В оснастке "Active Directory - пользователи и компьютеры" посмотри есть ли там в контейнере "Computers" имя машины на которой стоит ISA, нет ли на значке красного креста. Если всё на месте, там же зайди в свойства компа, попробуй поставить галочку на "Доверять компьютеру делегирование". Посмотри входит ли комп с исой в группу "Компьютеры домена".  Как вариант удали из этой оснастки запись компа с исой и перерегистрируй заново. Также можешь попробовать в ISA Managment отключить RPC фильтр.

Win 2003 c SP1 или без?
Хм... сначало ввёл машину в домен, а потом настроил сетевые интерфейсы на неё!? Ну ты даёшь... :-/
Я так понял, что машина с исой это рядовой сервер не дополнительный контроллер домена и ни какой другой. Значит всё должно быть нормуль. Попробуй перевести машину в домен (т.е. с начало вывести её, а потом заново ввести). Только сервисы ися стопорни с начало.
Потом проверь видит ли машина домен, заходит ли в общие папки и сделай общую папку на машине с исой и попробуй выбрать пользователя из домена. Если всё хокей, то запускай сервисы исы и проверь вновь. Если снова банка, то копай ису, т.к. похоже что она у тебя не настроена должным образом. ;-)

сдается мне что если он стопорнет сервисы то он не сможет не вывести не ввести :)))

в сетевых настройках указаны днс на контроллеры? системные правила нужные включены?

Возможно DNS не видит. Создай правила, разрешающие траффик по DNS протоколам с local host на ip DNS сервера и обратно для всех пользователей и системных служб.

Еще, зайди в system policy, и проверь, разрешен ли Active Directory в Authentication Services.

для этого есть системное правило 7