moonrat
Goto Top

ISA Server und AD

Hallo,
wir wollen einen ISA-Server 2004 auf einen Standard 2003 Server installiert einsetzen. Dahinter steht ein SBS2003-Server und hier
ist AD,DHCP und DNS drauf. Nun soll es so sein das sich eine Benutzer von der Domäne sich an den ISA-Server mit ihren BN und PW
anmelden können (single-sign-on).
Kann man das machen und wenn ja wie macht man das, dass man den ISA-Server diese Benutzer beibringt, muss er in die Domäne
mit aufgenommen werden und sollte er als sekundäre Server dienen. Könnt ihr mir weiterhelfen.

Desweiteren suche ich noch gute Seiten über den ISA-Server?

Gruss

Content-ID: 9303

Url: https://administrator.de/forum/isa-server-und-ad-9303.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

fritzo
fritzo 11.04.2005 um 23:27:24 Uhr
Goto Top
Hi,

ja das geht. Ich kenne mich mit ISA 2004 noch nicht so wirklich gut aus, aber mit dem 2000er. Ich würde den ISA als Domain Member installieren, und zwar erst mal als alleinstehenden ISA Server - es gibt noch die Möglichkeit, ihn zum Array Server zu machen, das nimmt man aber idR nur vor, wenn man mehrere hat. Außerdem kannst Du ihn nachträglich immer noch vom Single Server zum Array Server heraufstufen.

Da der ISA jetzt Domain Member ist, kann er auch die Benutzer aus der Domäne authentifizieren. Beim ISA 2000 definiert man das auf dem Server-Icon selbst unterm Karteireiter "Ausgehende Anfragen"; hier kann man für die Authentifizierung die Domäne als Standard oder Digest angeben. Wenn man im Nachgang Benutzer berechtigen will, wählt man einfach beim Erstellen der Regeln die Benutzer der Domäne aus, hier erscheint dann ein Auswahlfenster, bei dem man auch nach Gruppen oder Benutzern in der Domäne suchen kann.

Thema "Sekundärer Server" wenn Du damit meinst, dem ISA noch weitere Rollen wie AD, DNS, DHCP zuzuweisen, muß ich davon abraten. Eine Firewall ist eine Firewall und sollte sonst nichts anderes sein. Es ist durchaus möglich, andere Funktionen auf dem Server zu benutzen - als best practice würde ich das nicht bezeichnen. Aber ok, solltet Ihr wenig Maschinen zur Verfügung haben - zur Not geht sogar ein DC auf einer ISA-Maschine. In diesem Fall brauchst Du aber keine andere Rolle auf dem ISA, sondern kannst ihn ganz alleine nur als ISA laufen lassen.

Seiten mit Info:
http://www.microsoft.com/isaserver/
http://www.msisafaq.de/
http://isaserver.org/
http://www.isatools.org/

Grüße,
fritzo
moonrat
moonrat 12.04.2005 um 10:06:37 Uhr
Goto Top
Hallo,
danke für die Antwort
so habe ich mir das schon auch gedacht das der ISA eine Firewall ist und da weiter
keine Dienste laufen sollten.
Ich werde jetzt mal die erste Variante versuchen, den Server in die Domäne aufzunehmen.
Damit sich die Benutzer anmelden, denen es erlaubt ist.
Naja und den Rest wie man den ISA-Server konfiguriert muss ich noch raus finden.
Aber danke für die schnelle Antwort.

mfg
moonrat
fritzo
fritzo 12.04.2005 um 19:57:06 Uhr
Goto Top
Hi,

hab hier ein Schmankerl für Dich, das Dir wahrscheinlich weiterhelfen wird:

Geh mal auf http://www.microsoft.com/isaserver/downloads/2004.asp und zieh Dir die 4 Dateien, die dort unter "Demos" aufgelistet sind (TechNet TNT Sessions). Es ist mehr oder weniger ein vollständiges Exampack, das die komplette Einrichtung und Konfiguration von ISA 2004 beschreibt; es enthält Videos, Scripts, Sheets und Dokumentation. Sehr geniale Hilfe!

Grüße,
fritzo
moonrat
moonrat 14.04.2005 um 21:10:11 Uhr
Goto Top
Hallo,
ok danke für die Hilfe, muss ich mal durchlesen.
Sag mal hast du schon mal es mit den isa2004 und
outlook webacces ausprobiert.

gruss
fritzo
fritzo 14.04.2005 um 22:30:16 Uhr
Goto Top
Nope, noch nicht. Generell ist aber das Veröffentlichen durch den ISA kein Problem. Kann sein, daß es etwas anders aussieht, wenn es auf der gleichen Maschine läuft, sollte sich aber auch lösen lassen.
moonrat
moonrat 15.04.2005 um 13:31:26 Uhr
Goto Top
Hi,

ja ist eigentlich alles schön gemacht im isa-server und auf den seiten von msisafaq und isaserver.org gut beschrieben. das einzige was ein problem dargestellt hat waren die
zertifikate.
danke nochmal für die hilfe, es geht alles momentan.

gruss
fritzo
fritzo 15.04.2005 um 17:51:37 Uhr
Goto Top
Hi,

Du brauchst nicht zwingend Zertifikate, aber natürlich ist es weitaus sicherer, wenn Du eine Clientauthentifizierung vornimmst. Ok, denn herzlichen Glühwurm zur laufenden Firewall face-smile

Grüße,
fritzo