Isa 2004

[Stefan.Haegele 10]

Hallo,

 

wir benützen im Moment einen Windows 2003 als DC, einen Windows 2003 für Exchange und einen Windows 2003 für ISA und SQL. Die beiden 2003 (Exchange,ISA-SQL) sind Mitgliedsserver. Nun ist es dass der ISA-Server ja erst einmal so ziemlich alles sperrt was nur geht (Dafür ist er ja da). Das Problem welches nun besteht ist, dass über den ISA-Server die Netzwerkumgebung nicht mehr abgefragt werden kann. Da mein Chef dies aber unbedingt haben will, habe ich erst mal alles bis auf HTML,FTP,POP,SMTP wieder erlaubt. Kann aber auch nicht Sinn des ISA-Servers sein.

 

Frage 1: Was soll/darf ich erlauben, um die Netzwerkumgebung auf dem ISA-Server zu benutzen ?

Frage 2: Der ISA-Server blockt auch viele Anfragen an die IP-Adresse 192.168.x.255 (Anfragen kommen vom Print-Server). Was bedeutet dies ?

Frage 3: Die Protokollierung läuft über den SQL-Server. Leider sind damit die Berichte nicht mehr möglich. Gibt es hier Alternativen ?

 

Danke

Stefan

[rablu 10]

Frage 1: Grundsaetzlich werden auf der externen Netzwerkkarte folgende Dinge nicht angeboten:

• Client fuer MS Netzwerke
  
• NetBIOS
  
• Datei- und Druckdienste
  

http://www.msisafaq.de/Images/2004_I8.GIF'>http://www.msisafaq.de/Images/2004_I8.GIF

Im Bild fehlt das Ausschalten von NetBIOS over TCP/IP (NBT) auf der externen Netzwerkkarte:

- Eigenschaften von Internetprotokoll

- Erweitert

- Reiter WINS

- NetBIOS über TCP/IP deaktivieren

 

Auf der internen Netzwerkkarte kannst Du es erlauben.

 

Dann sollte die Bindungsreihenfolge der Netzwerkkarten ueberprueft werden:

Systemsteuerung -> Netzwerkverbindungen: Menu Erweitert / Erweiterte Einstellungen

http://www.msisafaq.de/Images/sfV02.jpg

Zuerst muss die interne Netzwerkkarte angesprochen werden.

 

Schau Dir bei Problemen mit Zugriffen vom/auf den ISA ins/aus dem LAN die Systemrichtlinien an. Diese findest Du unter dem Punkt Firewallrichtlinien.

http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm

 

Frage 2: Die Ursache kann das Ergebnis einer falschen Einstellung aus der Frage 1 sein.

 

Frage 3: Die Protokollierung kann als Datei, in der mitgelieferten MSDE oder auf einem separaten SQL Server erfolgen.

http://www.msisafaq.de/Anleitungen/2004/Monitoring/Protokollierung.htm

 

Weitere Tips zum ISA findest Du auf http://www.msisafaq.de und auf http://www.isaserver.org .

[Stefan.Haegele 10]

Hallo Rablu,

 

ist alles genau so eingestellt.

 

Zu Frage 3: Sobald man die Protokollierung auf SQL-Server ändert, sind die Berichte mit ISA 2004 nicht mehr möglich. Ich möchte aber gerne doch die Berichte auch haben. Gibt es hierzu eine Möglichkeit ?

 

Danke

Stefan

[rablu 10]

Schau mal in die Systemrichtlinien auf die im Bild angegebene Stelle bzw. eine darueber.

http://www.msisafaq.de/Images/protokoll013.jpg

 

Stimmt den die Datenquelle zum MS SQL Server?

Teste diese mal, indem Du sie in den ODBC-Datenquellen manuell erstellst und dort im letzten Konfigurationsschritt auf Testen gehst.

 

Wie ist denn der MS SQL Server 2000 installiert?

- mit Default-Instanz

oder

- mit benannter Instanz

 

Bei Letzterer muss diese im Connectionstring mit angegeben werden.

 

Hat Dein Windows Server 2003 das SP1 drauf? Wenn ja, dann musst Du auch das ISA Server 2004 SP1 nutzen.

[Stefan.Haegele 10]

Hallo Rablu,

 

ich glaube wir sprechen aneinander vorbei. Die Protokollierung über den SQL-Server funktioniert einwandfrei. Das Problem ist der ISA 2004. Sobald man dort die protokollierung auf SQL-Server ändert, steht die Berichterstellung nicht mehr zur Verfügung. Warum ? Keine Ahnung. Steht aber auch so im MS Press Buch zum ISA 2004 Server.

Deshalb nun meine Frage, ob jemand hier eine Alternative für den SQL-Server kennt, da ich die Berichte vom ISA-Server eigentlcih so nicht missen möchte. Alternative werde ich sonst halt dieser auf die MSDE-Datenbank zurückkehren. Fände ich zwar schlecht, aber was hilfts...

 

Auf dem Server läuft 2003 OHNE SP1, der ISA Server hat SP1 der SQL-Server hat SP3a

 

Danke

Stefan