ISA装在DC（域控）上客户机无法登陆域

创建一条新的访问规则，来源和目标都是：“本地主机、内部、外部、VPN客户端”；允许协议包含：DNS、DNS服务器、IKE客户端、IKE服务器、IPSec ESP、IPSec ESP服务器、IPSec NAT-T客户端、、IPSec NAT-T服务器、Kerberos-Adm(TCP) 、Kerberos-Adm(UDP)、Kerberos-IV、Kerberos-Sec(TCP)、Kerberos-Sec(UDP)、LDAP、LDAP(UCP)、LDAP GC(全局编录)、LDAPS、LDAPS GC(全局编录)

楼上基本正确. 客户不能登陆域的原因是在安装ISA以后, 他们再也不能和域控通讯了, 这是因为ISA默认规则是阻止一切进出的通讯. 所以你需要建立一条策略允许这些通讯, 详细要查相关的端口号和方向.

我不能认同楼下的观点. ISA PROXY是一个非常可靠的网络代理和防火墙服务器产品. 通常的感觉其实是基于WINDOWS操作系统不可靠而延伸来的.

建议不要这么装
dc需要可靠
而我不觉得isa可靠