|
|
|
Installations-/SystemvoraussetzungenDie Informationen in diesem Artikel beziehen sich auf:
In diesem Kapitel möchte ich etwas näher auf die Voraussetzungen für die Installation und den Betrieb eines ISA-Servers eingehen. Microsoft empfiehlt folgende minimale Hardwareausstattung:
Dies entspricht jedoch den minimalen Anforderungen, die für einen produktiven Betrieb gut überdacht werden sollen. Es ist auch extrem von der zu erwartenden Nutzlast bzw. der Netzwerkgröße abhängig. Dieses Installations-Kapitel ist für kleine und mittelständische Unternehmen geschrieben, die in der Regel über 5 bis 50 Clients verfügen. Sofern die Cache-Funktionalität des ISAs genutzt werden soll, empfehle ich nicht, einen alten, ausgedienten Rechner zu verwenden, wie es evtl. für eine simple Firewall auf Linux-Basis ausreichen würde. Der Cache bringt erst dann so richtige Leistung, wenn die Maschine über genügend Hauptspeicher verfügt. Ein Großteil des zwischenzuspeichernden Webinhalts kann dann nämlich im sehr schnellen RAM abgelegt werden, was zu deutlichen Performancesteigerungen führt. Zusätzlich zum Hauptspeicher sollte der ISA Computer über ausreichend Festplattenplatz auf einer NTFS-formatierten Partition verfügen. Dies kann auch die Systempartition sein. Der Festplattenspeicherplatz wird für das Cache-File benötigt. Realistische Werte für den Cache liegen im bereich von 500MB bis 2 GB. Hier ist es wieder von Vorteil, eine Festplatte mit schneller Zugriffszeit einzusetzen. Das Cache-File beinhaltet die zwischengespeicherten Webseiten, die nicht im Hauptspeicher liegen. Wenn der ISA-Server externe und interne Zugriffe protokollieren und Auswertungen erstellen soll, muss auch hierfür genügend Festplattenspeicherplatz vorhanden sein. Die Daten der Logfiles, welche alles protokollieren, können durchaus täglich 40 bis 100 MB enthalten. Ein volles Logging ist aber nicht üblich, sondern dient meist zur Fehlersuche. Zwei bis drei MB pro Tag müssen aber einkalkuliert werden, wobei der ISA Server regelmäßig (einstellbar) die Logfiles löscht. Eine häufig missachtete Vorraussetzung sind die beiden
Netzwerkschnittstellen. Eine davon muss mindestens eine Netzwerkkarte sein. Die
verbindet den ISA-Server mit dem internen Netz. Ja, auch wenn der ISA-Server
(aus welchem Grund auch immer) völlig alleine im Internet steht benötigt er eine
Netzwerkkarte, damit daran das TCP/IP-Protokoll gebunden werden kann. Ohne TCP/IP
keine Serververöffentlichung. Und ohne diese macht der ISA wiederum keinen
Sinn... Der ISA-Server kann auf folgenden Betriebssystemen installiert werden:
Der ISA-Server kann NICHT auf folgenden Betriebssystemen installiert und ausgeführt werden:
Das Betriebssystem sollte dringend die aktuellen Servicepacks enthalten. Für Windows 2000 Server ist aktueller Stand SP4 (Juni 2003) Active Directory ist nur für die Enterprise-Version des ISA-Servers erforderlich, wenn Arrays und Unternehmensrichtlinien verwendet werden sollen. Für die Standard-Version des ISAs wird AD nicht benötigt. Der Windows 2000/2003 Server kann ein alleinstehender Server oder ein Domänenserver sein. Natürlich kann er auch ein Active Directory Server sein, dies wird im Allgemeinen jedoch nicht empfohlen.
Je nach Netzwerkgröße und Budget kann der ISA als reine Firewall/Cache eingesetzt werden. Dies ist die grundsätzlich empfohlene Architektur. D.h. auf dem Computer, auf dem ISA-Server ausgeführt wird, sind keine weiteren Anwendungen (wie z.B. Exchange, SQL, IIS etc.) installiert. Dies erhöht die Performance und Sicherheit. In diesem Fall ist der ISA ein normales Domänenmitglied, enthält aber kein Active Directory. Er kann auch in seiner eigenen Domäne installiert werden, jedoch müsste dann zwecks Benutzerauthentifizierung die Domäne im selben Forrest sein. In kleinen und mittleren Netzwerkumgebungen sehe ich darin keinen Sicherheitsvorteil. Da der ISA-Server auch Bestandteil des Microsoft Windows 2000 Small Business Servers ist, müssen auf diesem zwingend die Dienste Exchange und SQL ausgeführt werden (wenn sie im Netzwerk benötigt werden). Die Lizenzierung des SBS erlaubt nicht die Trennung der einzelnen Serveranwendungen. Dies stellt keine optimale Umgebung dar, ist aber selbstverständlich realisierbar. Die ISA-Maschine enthält dann logischerweise auch das Active Directory.
Das nächste Kapitel beschreibt kurz die Netzwerkkonfiguration für das hier angeführte Installationsbeispiel. Anschließend wird die komplette Installation eines ISA Standard Servers beschrieben.
Stand: Friday, 28. August 2009/DR. | |||||||||||||||||
|
|
