Forum
Bildirimler
Hepsini Temizle
Windows Server
20
Yazılar
2
Üyeler
0
Reactions
926
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba;
ortamda:
Server 2003 standart = DC + ISA 2006 Enterprise kurulu.
Server 2003 Enterprise(member server) = Exchange 2007 kurulu
Exchange 2007 in yüklü olduğu makineye CA(Certificate Authority) kurdum.
DC den mmc snap-in ekliyorum sertifika için.CA den kullanıcı sertifikasını başarı ile alabiliyorum ama bilgisayar sertifikası istediğimde "sertifika isteği tamamlanamadı RPC sunucu kullanılamıyor" uyarıyı alıyorum bu konuda yardımcı olabilirmisiniz acaba.
Gönderildi : 31/10/2009 14:35
Merhaba ;
ISA üzerinde CA yüklü server ı makine olarak tanımlayın ve ca to isa ( dc ) isa to ca all outbound allow şeklinde iki kural yazarak sorunu çözebilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 31/10/2009 15:51
Konu başlatıcı
Hakan Bey dediğinizi yaptım ama çözülmedi hala aynı hatayı veriyor.
Gönderildi : 31/10/2009 16:12
Sertifika isterken isa server logging bölümünü kontrol edermisiniz nereden deny yiyor istek bakalım.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 31/10/2009 20:19
Konu başlatıcı
hiç bir deny yok.Technet den bununla ilgili bütün cözümleri denedim ama nafile aynı hata.
Burdaki herşeyi denedim ama yok.
Gönderildi : 31/10/2009 20:36
CA kurulduktan sonra dc yi hiç kapatıp açtınız mı ? isa da deny yok ise paket var mı peki ? yani gelen giden oluyor mu ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 31/10/2009 21:19
Konu başlatıcı
Hayır kapatıp açmadan CA kurduktan sonra ADSIedit.msc ile kayıtlara baktım CA bilgisi vardı.Ben de gerek duymadım.Geken giden paket var.Port 135 ile ilgili bir deny yok.
Gönderildi : 31/10/2009 21:48
dc yi restart edip denermisiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 31/10/2009 23:01
Konu başlatıcı
Hakan Bey hala Aynı RPC hatasını alamaya devam ediyorum.
Gönderildi : 02/11/2009 11:57
Konu başlatıcı
Hakan Bey DC haricindeki bir makineden denedim bilgisayar sertifikası alabiliyorum.Biraz önceki mail için özürdilerim sadece hakan demişim.
Gönderildi : 02/11/2009 13:43
Konu başlatıcı
Hakan Bey birde daha önce ben DC üzerine CA kurmuştum sonra CA eklentileri IIS olmadığı için tam yüklenmemişti.Sonra DC üzerine IIS yüklemeye çalıştım.Sonra sizinle bu konu üzerine görüştük forumda.Sizde DC üzerine IIS olmamalı dediniz bende DC den IIS ve CA kaldırdım.CA yi Exchange in kurulu olduğu makine üzerine kurdum.Acaba daha önce DC üzerine kurup kaldırdığım için bu sorun çıkıyor olabilir mi ? Ama kullanıcı sertifikası alabiliyorum buna karşın bilgisayar sertifikası alamıyorum.
Gönderildi : 02/11/2009 13:52
Bana ismim ile hitap edebilirsiniz bundan bir sakınca yok .
Sorun ISA yüzünden kaynaklı , daha önceki kurulum ilede ilgili değil .Evet dc ve isa üzerinde iis yüklemeyin hem güvenlik açığı doğurur hemde publish noktasında sıkıntı yaşarsınız.
RPC sorunu dediğim gibi ISA Server kaynaklı , logları iyi incelerseniz eğer sorunu tespit edebilirsiniz.
"The RPC Server is unavailable" generally indicates that the client process
cannot communicate with the server. Generally, it will occur if there is a firewall
buradada anlatıldığı üzere rpc sorunları firewall kaynaklıdır ve siz ISA Server ı diğer makineler ile doğru bir şekilde iletişime geçirecek
şekilde konfigüre etmelisiniz. Bunun için yapmanız gerekenleri söyledim , ama buna rağmen çalışmıyorsa sonuç olarak gördüğümüz bir sistem değil
bu nedenle size tavsiyem logging bölümünü iyi izlemeniz mutlaka burada sertifika isteği sırasında bir veya bir kaç paket deny yiyor olmalı ve siz hangi kuralda dolayı deny yediğini bularak
bu sorunu çözebilirsiniz.
ayrıca sistem windows server 2003 sp1 isa da sp siz ise mutlaka sp leri yüklemeniz gerekli
son olarak ise sorunun muhtemel çözümü system policy içerisindeki enforce strict rpc compliance kutucuğunu temizlemek olacaktır.
DCOM
If you require use of the DCOM protocol—for example, to remotely manage the ISA Server computer—be sure that you do not enable Enforce strict RPC compliance. To verify that Enforce strict RPC compliance is not selected, perform the following steps.
- Click Start, point to All Programs, point to Microsoft ISA Server, and then click ISA Server Management.
- In the console tree of ISA Server Management, click Microsoft ISA Server 2004, click the server_name, and then click Firewall Policy.
- On the Tasks tab, click Edit System Policy.
- In the System Policy Editor, in the Configuration Groups tree, click Active Directory.
-
Verify that Enforce strict RPC compliance is not selected.
Note: DCOM is often required for various services, including remote management and auto-enrollment.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/11/2009 20:45
Konu başlatıcı
Teşekür ederim Hakan Bey
Gönderildi : 02/11/2009 21:19
Konu başlatıcı
Ben Listener oluştururken sertifika seçeçeğim zaman sertifikayı INVALID olarak kırmızı gösteriyor.Ekliyemiyorum.Neden olabilir bu acaba.
Gönderildi : 02/11/2009 21:40
Teşekür ederim Hakan Bey
Peki sorun çözüldü mü ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/11/2009 04:09
Ben Listener oluştururken sertifika seçeçeğim zaman sertifikayı INVALID olarak kırmızı gösteriyor.Ekliyemiyorum.Neden olabilir bu acaba.
Ekleyeceğiniz sertifika için ;
sertifikayı veren sertifika yetkilisine [ CA ] isa nın güveniyor olması
geçerlilik tarihinin doğru olması
ve private key in isa server üzerinde yüklü olması gerekmektedir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/11/2009 04:11
Konu başlatıcı
İlk iki seçenek te bir sorun yok ama.Galiba son seçenekle(Private key) ilgili bir sorun olabilir.
Gönderildi : 03/11/2009 11:34
Konu başlatıcı
Ben Listener oluştururken sertifika seçeçeğim zaman sertifikayı INVALID olarak kırmızı gösteriyor.Ekliyemiyorum.Neden olabilir bu acaba.
Ekleyeceğiniz sertifika için ;
sertifikayı veren sertifika yetkilisine [ CA ] isa nın güveniyor olması
geçerlilik tarihinin doğru olması
ve private key in isa server üzerinde yüklü olması gerekmektedir.
Evet bu sorun çözüldü.Çok teşekkür ederim.
Gönderildi : 03/11/2009 11:36
Sayfa 1 / 2
Sonraki
