ISA 2004 跳出需要验证对话框问题

故障现象：

ISA使用得很正常，突然出现需要验证对话框，且把域控帐号和密码输入进去也无效，同时日志系统里还报netlogon错误。错误说明如下：

此计算机无法与域 CPTQ 中的域控制器建立安全 会话，原因如下:
RPC 服务器不可用。 
这可能导致身份验证问题。请确定此计算机 连接到网络。如果问题持续存在，请与您的 域管理员联系。 

其他信息
如果此计算机是指定域的域控制器，它建立 到指定域的主域控制器仿真器的安全会话。 否则，此计算机建立到指定域中任一域控制器的 安全会话。

有关更多信息，请参阅在 [url]http://go.microsoft.com/fwlink/events.asp[/url] 的帮助和支持

 

故障分析：

1、查看域控和ISA的netlogon服务都很正常，也就是说，是因为信任机制出现了问题，所以把ISA重新启动了一下，重新启动以后，运行正常，但是过了几分钟，还是出现相同问题。也就是说和系统没有关系

2、既然和系统没有关系，信任关系出现问题，也就是路由关系出现问题，所以就从路由上查看，在ISA上进行DNS解析，突然发现首选DNS是外部DNS。也就是说，在网络设置的高级选项--》高级设置里面是把外网的TcP\IP放在首位了。这样的话，DNS的角度来说，肯定是有问题的，所以引起了这个问题。因为我的ISA网络是有两个网卡的，一个是192。168。1。X，另一个是10.50.1.X, 原来两个网段是可以互通的，为了安全考虑，我把防火墙上的10。0。0。0/8--》192。168。1。254的路由取消了，也就是隔绝了DMZ区的通信，这样的话外部DNS就无法将内部的路由正常通信了，所以在信任上就出现了问题。

 

故障解决：

1、首先我把原来防火墙上取消的路由加回去，发现信任正常，ISA服务器也是正常的。

2、为了达到安全目的，我还是需要将路由取消掉，所以只有在ISA上做动作，我把网络设置--》高级--》高级设置，把内网网卡设置为首选。这样在做DNS解析的时候是内网解析。问题解决。

 

结论：

在出现问题的时候，要多观察现象，微软的问题大多少都是在DNS上。要特别注意