ISA Server und AD
Hallo,
wir wollen einen ISA-Server 2004 auf einen Standard 2003 Server installiert einsetzen. Dahinter steht ein SBS2003-Server und hier
ist AD,DHCP und DNS drauf. Nun soll es so sein das sich eine Benutzer von der Domäne sich an den ISA-Server mit ihren BN und PW
anmelden können (single-sign-on).
Kann man das machen und wenn ja wie macht man das, dass man den ISA-Server diese Benutzer beibringt, muss er in die Domäne
mit aufgenommen werden und sollte er als sekundäre Server dienen. Könnt ihr mir weiterhelfen.
Desweiteren suche ich noch gute Seiten über den ISA-Server?
Gruss
wir wollen einen ISA-Server 2004 auf einen Standard 2003 Server installiert einsetzen. Dahinter steht ein SBS2003-Server und hier
ist AD,DHCP und DNS drauf. Nun soll es so sein das sich eine Benutzer von der Domäne sich an den ISA-Server mit ihren BN und PW
anmelden können (single-sign-on).
Kann man das machen und wenn ja wie macht man das, dass man den ISA-Server diese Benutzer beibringt, muss er in die Domäne
mit aufgenommen werden und sollte er als sekundäre Server dienen. Könnt ihr mir weiterhelfen.
Desweiteren suche ich noch gute Seiten über den ISA-Server?
Gruss
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9303
Url: https://administrator.de/forum/isa-server-und-ad-9303.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
7 Kommentare
Neuester Kommentar
Hi,
ja das geht. Ich kenne mich mit ISA 2004 noch nicht so wirklich gut aus, aber mit dem 2000er. Ich würde den ISA als Domain Member installieren, und zwar erst mal als alleinstehenden ISA Server - es gibt noch die Möglichkeit, ihn zum Array Server zu machen, das nimmt man aber idR nur vor, wenn man mehrere hat. Außerdem kannst Du ihn nachträglich immer noch vom Single Server zum Array Server heraufstufen.
Da der ISA jetzt Domain Member ist, kann er auch die Benutzer aus der Domäne authentifizieren. Beim ISA 2000 definiert man das auf dem Server-Icon selbst unterm Karteireiter "Ausgehende Anfragen"; hier kann man für die Authentifizierung die Domäne als Standard oder Digest angeben. Wenn man im Nachgang Benutzer berechtigen will, wählt man einfach beim Erstellen der Regeln die Benutzer der Domäne aus, hier erscheint dann ein Auswahlfenster, bei dem man auch nach Gruppen oder Benutzern in der Domäne suchen kann.
Thema "Sekundärer Server" wenn Du damit meinst, dem ISA noch weitere Rollen wie AD, DNS, DHCP zuzuweisen, muß ich davon abraten. Eine Firewall ist eine Firewall und sollte sonst nichts anderes sein. Es ist durchaus möglich, andere Funktionen auf dem Server zu benutzen - als best practice würde ich das nicht bezeichnen. Aber ok, solltet Ihr wenig Maschinen zur Verfügung haben - zur Not geht sogar ein DC auf einer ISA-Maschine. In diesem Fall brauchst Du aber keine andere Rolle auf dem ISA, sondern kannst ihn ganz alleine nur als ISA laufen lassen.
Seiten mit Info:
http://www.microsoft.com/isaserver/
http://www.msisafaq.de/
http://isaserver.org/
http://www.isatools.org/
Grüße,
fritzo
ja das geht. Ich kenne mich mit ISA 2004 noch nicht so wirklich gut aus, aber mit dem 2000er. Ich würde den ISA als Domain Member installieren, und zwar erst mal als alleinstehenden ISA Server - es gibt noch die Möglichkeit, ihn zum Array Server zu machen, das nimmt man aber idR nur vor, wenn man mehrere hat. Außerdem kannst Du ihn nachträglich immer noch vom Single Server zum Array Server heraufstufen.
Da der ISA jetzt Domain Member ist, kann er auch die Benutzer aus der Domäne authentifizieren. Beim ISA 2000 definiert man das auf dem Server-Icon selbst unterm Karteireiter "Ausgehende Anfragen"; hier kann man für die Authentifizierung die Domäne als Standard oder Digest angeben. Wenn man im Nachgang Benutzer berechtigen will, wählt man einfach beim Erstellen der Regeln die Benutzer der Domäne aus, hier erscheint dann ein Auswahlfenster, bei dem man auch nach Gruppen oder Benutzern in der Domäne suchen kann.
Thema "Sekundärer Server" wenn Du damit meinst, dem ISA noch weitere Rollen wie AD, DNS, DHCP zuzuweisen, muß ich davon abraten. Eine Firewall ist eine Firewall und sollte sonst nichts anderes sein. Es ist durchaus möglich, andere Funktionen auf dem Server zu benutzen - als best practice würde ich das nicht bezeichnen. Aber ok, solltet Ihr wenig Maschinen zur Verfügung haben - zur Not geht sogar ein DC auf einer ISA-Maschine. In diesem Fall brauchst Du aber keine andere Rolle auf dem ISA, sondern kannst ihn ganz alleine nur als ISA laufen lassen.
Seiten mit Info:
http://www.microsoft.com/isaserver/
http://www.msisafaq.de/
http://isaserver.org/
http://www.isatools.org/
Grüße,
fritzo
Hi,
hab hier ein Schmankerl für Dich, das Dir wahrscheinlich weiterhelfen wird:
Geh mal auf http://www.microsoft.com/isaserver/downloads/2004.asp und zieh Dir die 4 Dateien, die dort unter "Demos" aufgelistet sind (TechNet TNT Sessions). Es ist mehr oder weniger ein vollständiges Exampack, das die komplette Einrichtung und Konfiguration von ISA 2004 beschreibt; es enthält Videos, Scripts, Sheets und Dokumentation. Sehr geniale Hilfe!
Grüße,
fritzo
hab hier ein Schmankerl für Dich, das Dir wahrscheinlich weiterhelfen wird:
Geh mal auf http://www.microsoft.com/isaserver/downloads/2004.asp und zieh Dir die 4 Dateien, die dort unter "Demos" aufgelistet sind (TechNet TNT Sessions). Es ist mehr oder weniger ein vollständiges Exampack, das die komplette Einrichtung und Konfiguration von ISA 2004 beschreibt; es enthält Videos, Scripts, Sheets und Dokumentation. Sehr geniale Hilfe!
Grüße,
fritzo