Bonjour,
 
J'ai installé ISA svr 2004 sur un win 2003 rattaché à mon domaine sous 2003.
Seulement, voilà, quand j'ai voulu créer une règle de restriction par user j'ai pas trouvé d'autres comptes à utiliser que ceux de la machine local isa svr, je ne vois pas les users de mon réseau, je ne vois donc pas l'Active Directory.    
 
Mon svr ISA est en 2 cartes réseau : une pour l'interne et l'autre pour l'Internet.
Je l'ai attaché à mon domaine après l'install de Windows 2003 et avant l'install d'ISA 2004, cela sans problème ça fonctionnait habituellement comme un srv du domaine. Depuis l'install d'ISA j'ai également constaté que je ne peux plus faire un ping depuis n'importe quel point du réseau vers la carte interne du srv ISA. Depuis le svr ISA je ne peux pas non plus pingué vers n'importe quelle autre machine du réseau.
 
voilà qq infos si qq a une idée    
 
je pense qu'il y a peut être un truc à installer sur mon srv principal pour que l'AD soit compatible et/ou qu'il y a un problème de configuration réseau mais je ne vois pas

 
ISA 2004 n'utilise que ses propres groupes dans ses regles, par contre tu peux créer des groupes ISA et y mettre dedans des utilisateurs et des groupes de ton domaine.
 

 
C'est fort logique, de base la seule regle dans ISA c'est de tout bloquer sur tous les réseaux pour tout le monde.

configure le firewall de ton isa de façon à l'autoriser lui même à joindre ton réseau.

Par défaut tout est fermé il me semble  

comment ?
 
le client ISA fonctionne sur une workstation mais je ne peux pas administrer mon ISA depuis une autre machine du réseau + pas accès à AD depuis ISA svr pour faire des règles par utilisateurs ..

Tu peux dejà faire des regles a bases d'IP depuis ton serveur pour qu'il puissent déjà communiquer avec tes controlleurs de domaine.
Dans le doute tu peux aussi faire temporarairement un regle qui ouvre tout dans tous les sens pour tout le monde le temps d'y voir plus clair.
Tu peux aussi utiliser les models pre-configuré histoire d'avoir un config de base plus en rapport avec ce que tu veux faire.

Est-il possible de configurer un ISA SVR avec 2 cartes mais dont une a pour adresse 10.0.0.11 (interne lan) et l'autre 10.0.0.19 (externe internet avec passerelle 10.0.0.187) ?
Sachant que mon svr 2003 avec AD et DNS est en 11.0.0.9
et mes stations en 10.0.4.X
 
ça peut paraitre curieux mais c'est parce que mon routeur a une adresse 10.0.0.187, donc identique à mon lan et je ne peux la changer pour le moment.
 
merci

Ca va pas être possible non

dans ce cas avc une config à une carte reseau, est-ce que je pourrais faire du filtrage par utilisateur ?
 
je veux simplement que les admin aient accès illimité et les users lambda (sélectionné dans l'AD) limité.
 
j'ai cru comprendre que NON mais si quelqu'un peut me confirmer ?
c'est quand même bizarre que l'on ne puisse pas faire ça avec ISA 2004 alors que des sharewares qui s'installe par dessus un partage de connexion Internet sur une workstation le permettent.

Non, aucun soft de routage ou routeur ne va marcher correctement avec le meme sous-réseau de 2 côtés...