近来在一台主域控制器上安装ISA,装好后发现无法启用***,网上也比较难找到解决办法的文章,因此决定把解决的过程写下来,以便以后查阅。
 
在ISA管理器里,启用×××服务的时候提示:
“ISA服务器无法将此计算机添加到Active Directory 中的有效远程访问服务器的列表”,
在ISA监视器里看到“RRAS(×××)”这项是未启动,单击启动显示“无法启动远程访问服务”

原因:没有给远程访问策略(RAP)授予此用户拨入权限。
解决办法:
 
1、在相应用户的账户属性的拨入标签中,选择”允许访问“,(插入图片功能不能用,我用附件上传吧,图片1见附件。)
 
2、在ISA防火墙中修改ISA服务器默认策略,就是在配置×××客户端访问时,选择“组”标签, 在这个地方你选择允许拨入×××的域用户组。(图片2见附件。)

.3、在域环境下为了让ISA防火墙读取域用户的拨入权限设置,你必须将ISA防火墙计算机加入到域的RAS and IAS Servers域本地安全组中,你可以在Active Directory用户和计算机管理控制台中手动添加,也可以通过在ISA服务器上运行以下命令来添加: Netsh ras add registeredserver

还有一点就是,ISA必须先打好SP2或SP3的补丁。
 
 
 
 
--------------------------------------------------------------------------------------------------
转载请注明出处:来自繁星点点 [url]http://fanxing.blog.51cto.com/189800/68119[/url]
--------------------------------------------------------------------------------------------------