Ändern von IP Adressen beim ISA Server (intern/extern)
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2000
Im Artikel Umbenennen wurde beschrieben, wie bei einem fertig installierten ISA Server der Computername geändert werden kann. In einigen Fällen ist es zusätzlich notwendig, die IP Adressen des ISA Servers (genauer: des zugrunde liegenden Windows Servers) zu ändern. Dieser Artikel hier beschreibt sowohl die Änderung an externen wie auch an internen Adressen. Eine Änderung kann z.B. dann notwendig werden, wenn sich der ISP (Internet Service Provider) oder das interne Adressierungsschema geändert haben.
Zur besseren Übersicht wird hier die Ausgangskonfiguration aufgelistet:
C:\>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : ISA2000-01
Primäres DNS-Suffix. . . . . . . :
Knotentyp. . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
Ethernet-Adapter Extern:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast
Ethernet-Adapter (Standard)
Physikalische Adresse. . . . . . : 00-03-FF-AE-60-6D
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse . . . . . . . . . . . : 192.168.69.17
Subnetzmaske . . . . . . . . . . : 255.255.255.224
Standardgateway. . . . . . . . . : 192.168.69.1
Ethernet-Adapter Intern:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast
Ethernet-Adapter (Standard) #2
Physikalische Adresse. . . . . . : 00-03-FF-FD-FF-FF
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse . . . . . . . . . . . : 10.19.11.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway. . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.69.1
1. Ändern der externen IP Einstellungen
Welche Adresse zuerst geändert wird hängt von den örtlichen Gegebenheiten ab. In diesem Beispiel ändern wir zuerst die externe IP Adresse.
Vor einer Veränderung an der Konfiguration eines ISA Servers empfiehlt es sich, ein Backup der Einstellungen anzufertigen.
Zuerst sollten die ISA Dienste beendet werden:
Anschließend in den Eigenschaften der externen Netzwerkkarte unter "Internetprotokoll (TCP/IP)" die Änderungen vornehmen:
In der Praxis zeigte sich, dass manche Windows 2000-Systeme nach der Änderung der IP Adresse neu gestartet werden wollen. Eine Regelmäßigkeit oder Abhängigkeit vom Stand des eingespielten Servicepacks konnte ich bislang nicht erkennen. In diesem Fall bitte den Server noch nicht neu starten sondern erst die restlichen Konfigurationsschritte durchführen.
Nun sieht die IP Konfiguration wie folgt aus:
C:\>ipconfig
Windows-IP-Konfiguration
Ethernet-Adapter Extern:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 217.160.87.122
Subnetzmaske. . . . . . . . . . . : 255.255.255.128
Standardgateway . . . . . . . . . : 217.160.87.1
Ethernet-Adapter Intern:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 10.19.11.1
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
Im nächsten Schritt sollten sämtliche ISA Regeln angepasst bzw. überprüft werden. Dazu starten wir lediglich den Dienst "Microsoft ISA Server-Steuerung":
Folgende Einstellungen sollten dringend verifiziert werden, denn hier sind externe IP Adressen hinterlegt:
- IP-Paketfilter (eingehende Regeln für Veröffentlichung von Diensten auf dem ISA Server; in der Praxis z.B. beim SBS Server)
- Webveröffentlichungsregeln
- Serververöffentlichungsregeln
- Abhörer für eingehende Webanfragen
- Zielsätze
Anschließend können die drei anderen noch beendeten ISA Dienste wieder gestartet werden. Der ISA Server sollte nun wieder voll funktionsfähig sein.
Vergessen Sie nicht, andere interne Netzwerkdienste auf die ggfs. geänderten ISP-Daten anzupassen. Möglicherweise muss zum Beispiel die DNS-Weiterleitung angepasst werden.
2. Änderung der internen IP Einstellungen
Vor einer Veränderung an der Konfiguration eines ISA Servers empfiehlt es sich, ein Backup der Einstellungen anzufertigen.
Das Vorgehen bei der Änderung der internen IP Adresse ist im Prinzip genauso wie bei der externen IP. Zuerst sollten die ISA Server Dienste gestoppt werden:
Anschließend in den Eigenschaften der internen Netzwerkkarte unter "Internetprotokoll (TCP/IP)" die Änderungen vornehmen:
Im obigen Beispiel hat der DNS Server des Providers die selbe IP Adresse wie dessen Default Gateway. Je nach internem DNS Konzept kann hier auch eine IP Adresse eines internen DNS Servers eingetragen werden.
Als nächstes muss unbedingt zuerst die LAT angepasst werden:
Als nächstes wird der Dienst "Microsoft ISA Server-Steuerung" gestartet:
Sobald der Dienst gestartet ist müssen die Einstellungen angepasst werden, die von der internen IP Adresse abhängig sind:
- Abhörer für ausgehende Webanfragen
- Webveröffentlichungsregeln
- Serververöffentlichungsregeln
- ggfs. Clientadresssätze
- Clientkonfiguration -> Webbrowser
- Clientkonfiguration -> Firewallclient:
Nun können die restlichen ISA Server Dienste gestartet werden.
Abschließend sollte geprüft werden, ob durch die IP Änderungen interne Dienste betroffen sind, die ebenfalls angepasst werden müssen:
- Konfiguration für automatische Suche (WPAD)
- DNS Einträge im internen DNS Dienst
- Gruppenrichtlinien für Proxyverteilung
- DHCP Einstellungen für Clients (Option: Router)
- Internet Information Server & Socket Pooling, sofern auf dem ISA Server installiert
- Terminalserververöffentlichungen
3. Abschluß
Nach einer komplexen Veränderung an der Konfiguration eines ISA Servers empfiehlt es sich, ein Backup der Einstellungen anzufertigen.
Im Regelfall ist kein Neustart des Windows Servers erforderlich. Um spätere (böse) Überraschungen zu vermeiden empfehle ich jedoch, nach Abschluss der Umkonfiguration einen Reboot des Servers durchzuführen und anschließend die Ereignisprotokolle auszuwerten. Aufgetretene Probleme lassen sich zu dieser Zeit sicherlich einfacher und besser analysieren und beheben.
Stand: Friday, 28. August 2009/DR.
