Tools und Utilities - Eine Übersicht
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2004
Microsoft stellt auf der ISA Server 2004-Webseite eine Reihe von Tools zur Verfügung, welche die Arbeit mit ISA Server 2004 erheblich erleichtern können, die Funktionalität von ISA Server 2004 erweitern, beziehungsweise neue Funktionen zur Verfügung stellen. Auf verschiedenen Webseiten werden diese Tools als ISA Server 2004 Ressource Kit bezeichnet, ein offizielles ISA Server 2004 Ressource Kit gibt es nach aktuellem Kenntnisstand des Autors jedoch nicht. Dieser Artikel beschreibt die einzelnen Tools und gibt weitere Hinweise und Tricks zur Bedienung der Programme.
CacheDir Tool
Das CacheDir Tool für ISA Server 2004 erlaubt die Anzeige von ISA Server 2004 Cacheinhalten und die Löschung von bestimmten Cacheeinträgen. Sie erhalten hier weitere Informationen über die Funktionsweise des Programms.
ISACertTool für ISA Server 2004 Enterprise
Internet Security und Acceleration Server 2004 Enterprise Edition verwendet so genannte Configuration Storage Server (CSS) zur Speicherung der ISA Server 2004 Array- und Enterprise Konfiguration. Bei dem CSS handelt es sich um eine AD/AM (Active Directory Application Mode) Datenbank.
ISACertTool wird verwendet, um nach erfolgter Installation von ISA Server 2004 Zertifikate für die Kommunikation zwischen ISA Server 2004 Computer und Configuration Storage Server einzurichten.
ISACertTool wird dann eingesetzt, wenn ISA Server 2004 Enterprise in einer Arbeitsgruppe eingerichtet wird oder ISA Server 2004 Array Mitglieder in einer Domäne sind, welche keine Vertrauensstellung zur Domäne haben, in der der Configuration Storage Server implementiert wurde.
ISACertTool installiert ein Server Zertifikat auf dem Configuration Storage
Server von einem exportierten Server Zertifikat (.PFX). Es ist auch möglich, ein
Root CA Zertifikat (.CRT) auf jedem ISA Server 2004 Array Mitglied zu
installieren.
MSDEtoText
MSDEToText.vbs konvertiert ISA Server 2004 Standard und ISA Server 2004 Enterprise Logdateien, welche in die MSDE (Microsoft SQL Server 2000 Desktop Engine) geschrieben wurden in eine Textdatei und zeigt den Inhalt auf dem Bildschirm an. Sie sollten das MSDEtoText Tool auf dem Server ausführen, auf welchem die ISA Server 2004 MSDE-Logdateien gespeichert sind.
Die Syntax für MSDEtoText lautet:
MSDEToText.vbs DataBase_Name {WebProxyLog|FireWallLog} [OutputFile_Name.txt]
Parameter:
DataBase_Name = Der Name der MSDE Datenbank.
Geben Sie den Namen ohne die .MDF-Erweiterung an
[WebProxyLog|FireWallLog] = Gibt den Typ der
Logdatei an, welche Sie konvertieren wollen. Mögliche Optionen: WebProxyLog oder
FireWallLog.
OutputFile_Name.txt = Optional. Wenn Sie keinen
Namen für die Textdatei angeben wird der Inhalt der MSDE-Datenbank auf dem
Bildschirm angezeigt
Beispiele:
Beispiel Nr. 1: MSDEToText.vbs MSISAWEBDB WebProxyLog
Zeigt den Inhalt des WebProxy Logs der Datei MSISAWEBDB.MDF auf dem Bildschirm
an.
Beispiel Nr. 2: MSDEToText.vbs MSISAFWDB FireWallLog
FWLog.txt
Schreibt den Output des Firewall Logs aus der Datei MSISAFWDB.MDF in eine
Textdatei mit dem Namen FWLog.txt
Automatisierung des ISA Server Backups
ISA Server 2004 bietet keine Möglichkeit zur automatisierten Sicherung der
ISA Server 2004-Konfiguration. Mit Hilfe eines kleinen VB-Skripts und dem in
Windows enthaltenen Taskplaner ist es jedoch möglich, die ISA Server
2004-Konfiguration zeitgesteuert zu sichern. Geben Sie folgende Zeilen in einen
Editor wie Notepad.exe ein und speichern diese Datei zum Beispiel unter dem
Namen ISA2004BACKUP.VBS.
Dim fileName
Dim WSHNetwork
Dim shareName: shareName = WScript.Arguments(0)
Dim xmldom : set xmldom = CreateObject("Msxml2.DOMDocument")
Dim fpc : set fpc = WScript.CreateObject("Fpc.Root")
Dim array : set array = fpc.GetContainingArray
set WSHNetwork = CreateObject("WScript.Network")
fileName=shareName & "\" & WSHNetwork.ComputerName & "-" & Month(Now) & "-" &
Day(Now) & "-
" & Year(Now) & ".xml"
array.Export xmldom, 0
xmldom.save(fileName)
Erstellen Sie jetzt auf einem Sicherungs-Server eine entsprechende Freigabe
mit dem Namen ISABACKUP. Nach erfolgter Speicherung des Skriptes können Sie es
wie folgt aufrufen:
Cscript ISA2004BACKUP.VBS \\ISA-MSISAFAQ\ISABACKUP
Erklärung:
Cscript ist der Befehlsinterpreter zum Ausführen
von VB-Skripten.
ISA2004BACKUP.VBS ist das VBS-Skript zum Exportieren der Konfiguration.
\\ISA-MSISAFAQ ist der Name des Servers, auf den die Konfiguration
kopiert werden soll.
ISABACKUP ist der Freigabename, in welchem die ISA-Server
2004-Konfiguration gespeichert werden soll.
Im nächsten Schritt ist die Erstellung eines geplanten Tasks erforderlich.
Starten Sie dazu den Windows Explorer auf dem ISA Server 2004 und navigieren zu
dem Ordner \windows\tasks. Dort können Sie einen geplanten Task hinzufügen.
Folgen Sie den Anweisungen des Assistenten zur Erstellung eines neuen geplanten
Tasks.
Achten Sie bei der Angabe des Benutzernamens im Assistenten für geplante Tasks
darauf, dass Sie hier ein Benutzerkonto angeben, welches Lese- und
Schreibberechtigungen auf die Freigabe ISABACKUP und das Verzeichnis auf dem
Sicherungs-Server hat.
Remote Access Quarantäne Tool
Das Remote Access Quarantänen Tool bereitet einen ISA Server 2004 für die Verwendung von Remote Access Quarantäne vor. ConfigureRQSForISA.vbs installiert den ISA Server 2004 als RQS (Remote Quarantine Service) Komponente. Die RQS-Funktionen von ISA Server 2004 bestehen aus zwei Komponenten:
- Rqc.exe
- Rqs.exe
Rqc.exe
Läuft als Client-Komponente auf dem Remote Access Client Computer
Rqs.exe
Läuft auf einem ISA Server 2004 als RQS-Listener
Beide Komponenten sind Bestandteil des Windows Server 2003 Resource Kits, wobei
eine aktuellere RQS-Komponente über den oben genannten Link verfügbar ist.
Besonderheit Windows Server 2003 Service Pack 1
Mit Windows Server 2003 Service Pack 1 sind die RQS-Komponenten zentraler
Bestandteil von Windows Server 2003 und müssen nach Installation von Windows
Server 2003 Service Pack 1 lediglich über das Software-Applet in der
Systemsteuerung hinzugefügt werden. Das hat Auswirkungen auf die Funktionsweise
der RQSTools und des Skripts ConfigureRQSforISA.vbs. Beim Ausführen der RQSTools
erscheint die Fehlermeldung, dass die Datei RQSmsg.dll fehlt und die
Installation wird nicht fortgesetzt. Grund dafür ist, dass die Dateien RQS.exe
und RQC.exe zwar im Standardlieferumfang von Windows Server 2003 SP1 enthalten
sind, die Datei RQSmsg.dll, welche für die korrekte Darstellung der
Quarantäne-Nachrichten zuständig ist, aber nicht. Die Datei RQSmsg.dll ist
Bestandteil der Windows Server 2003 Resource Kit Tools. Installieren Sie die
Windows Server 2003 Resource Kit Tools und kopieren Sie die Datei RQSmsg.dll in
das gleiche Verzeichnis wie die RQSDateien (\WINDOWS\SYSTEM32). Danach lässt
sich das Skript ConfigureRQSforISA.vbs wieder ausführen.
Weitere Informationen zur ISA Server 2004 Remote Access Quarantäne finden Sie
hier.
ISA Server 2004 SDK
Beim ISA Server 2004 Software Development Kit handelt es sich um eine Sammlung von Dokumentationen, Tools und Programmbeispielen mit deren Hilfe Entwickler und Systemadministratoren eigene Lösungen für ISA Server 2004 entwickeln und die bestehende Umgebung anpassen können. Mit Hilfe des Development Kits können Sie folgende Aufgaben durchführen:
- Automatisieren von Aufgaben durch das ISA Server Management Interface unter der Verwendung von COM-Objekten
- Entwicklung von eigenen Webfiltern als Runtime-Erweiterungen für den ISA Server Webproxy
- Entwicklung von Anwendungsfiltern als Erweiterung für den Microsoft-Firewalldienst
- Erweitern des Microsoft ISA Server Management-Snap-Ins
Die Dokumentation ist zwar eigentlich für Entwickler gedacht, jedoch enthält die Dokumentation auch interessante Informationen für Administratoren ohne Programmierkenntnisse. Sie sollten sich aus diesem Grund die Dokumentation in Ruhe durchlesen. Das ISA Server 2004 SDK enthält auch einige Beispielskripte, zum Beispiel HTTPfilterConfig.vbs mit dessen Hilfe Sie die HTTP-Filter Konfiguration exportieren und wieder importieren können.
RemoveAllNLBSettings für ISA Server 2004 Enterprise
ISA Server 2004 verwendet ein so genanntes Multinetzwerkmodell, welches in
der ISA Server 2004 Enterprise Version dazu verwendet werden kann für jedes
Netzwerk NLB (Network Load Balancing) zu aktivieren um Anfragen von Clients auf
alle ISA Server Array Mitglieder zu verteilen.
ISA Server 2004 kann zwei NLB Modi verwenden:
- ISA Server integriertes NLB
- Standard NLB
ISA Server integriertes NLB
ISA Server 2004 integriertes NLB erlaubt den Betrieb von NLB im Unicast Modus,
stellt NLBHealth zur Verfügung und ermöglicht NLB für alle ISA Server Netzwerke
und Unterstützung für NLB bei Standort-zu-Standort-VPNs. Die gesamte
NLB-Konfiguration erfolgt über die ISA Server 2004-Verwaltungskonsole.
Standard NLB
Wenn das integrierte NLB nicht verwendet wird, kann NLB auch über die bekannte
Windows Server 2003 NLB-Verwaltungskonsole eingerichtet und administriert
werden. In diesem Modus können Sie jedoch nicht von den Vorteilen des ISA Server
integrierten NLBs profitieren.
Das RemoveAllNLBSettings.cmd Tool erlaubt das Entfernen von ALLEN Network Load Balancing Einstellungen von ISA Server 2004 Array Mitgliedern. Die Verwendung von RemoveAllNLBSettings.cmd ist unter folgenden Umständen sinnvoll:
- ISA Server 2004 kann kein ISA Server integriertes NLB aktivieren, weil noch alte NLB-Einstellungen existieren
- NLB funktioniert nicht einwandfrei, nachdem Sie ISA Server 2004 deinstalliert haben
- Sie haben ISA Server 2004 integriertes NLB deaktiviert und Windows NLB im nicht integrierten Modus aktiviert.
Das Tool RemoveAllNLBSettings.cmd besteht aus folgenden Programmen:
RemoveALLNLBSettings.cmd
Das Skript stoppt den ISA Server 2004-Firewalldienst, modifiziert bestimmte
Registry-Einträge und startet den ISA Server 2004 Firewalldienst erneut.
UnbindNLB.exe
Das Tool entfernt alle NLB-Bindungen von allen Netzwerkadaptern.
ADAMSites Tool für ISA Server 2004 Enterprise
ADAMSites ist ein Kommandozeilenprogramm für die ISA Server 2004 Enterprise Edition. ISA Server 2004 Enterprise Edition speichert die Array-Konfiguration in einer Active Directory-ähnlichen Datenbank – ADAM (Active Directory Application Mode) genannt. Nach einer ISA Server 2004 Enterprise-Installation befinden sich alle ADAM-Server in demselben ADAM-Standort. Wenn Sie langsame Netzwerkverbindungen zwischen den ADAM-Servern haben, kann es sinnvoll sein, ADAM-Standorte anzulegen und Server in die entsprechenden ADAM-Standorte zu verschieben. Mit Hilfe von ADAMSites können Sie ADAM-Standorte erstellen und Standortverbindungen zwischen ADAM-Standorten einrichten. ADAMSites ermöglicht auch das Verschieben von ADAM-Servern zwischen ADAM-Standorten.
Beispiele:
Erstellen einer ADAM-Site:
AdamSites Site create StandortMSISAFAQ
Erstellen einer Standortverbindung:
AdamSites SiteLink create StandortMSISAFAQ 4 site1
site2 site3 50 750
Verschieben eines ADAM-Servers:
AdamSites MoveServer ISA-MSISAFAQ site1 site2
Firewall Client Tool
Mit Hilfe des Firewall Client Tool für ISA Server 2004 können Sie einen installierten Microsoft Firewall Client konfigurieren, verwalten und Fehler suchen. Bei dem Firewall Client Tool handelt es sich um ein Befehlszeilenprogramm, mit dessen Hilfe Sie zum Beispiel den ISA Server 2004 Firewall Client aktivieren oder deaktivieren können, die Firewall Client Konfiguration abfragen und einige Konfigurationseinstellungen vornehmen können.
Firewall Kernel Mode Tool
Mit Hilfe des Firewall Kernel Mode Tool für ISA Server 2004 können Sie Firewallverbindungen analysieren und etwaige Verbindungsprobleme lösen. Das Firewall Kernel Mode Tool für ISA Server 2004 überwacht den ISA Server Kernel-Mode Treiber Fweng.sys und stellt eine direkte Sicht auf die Firewallverbindungen zur Verfügung. Das Firewall Kernel Mode Tool für ISA Server 2004 ist ein Befehlszeilenprogramm, mit dessen Hilfe Sie zum Beispiel für bestimmte IP-Adressen und IPAdressbereiche eine direkte Verbindung herstellen und Konfigurationsinformationen in eine XML-Datei exportieren können.
Coding Corner
Auf der Microsoft ISA Server 2004 Webseite stellt Microsoft laufend neue Skripte zur Einstellung bestimmter ISA Server Funktionen, welche nicht über das GUI eingestellt werden können zur Verfügung. Diese Skripte erlauben zum Beispiel das Löschen von Cacheinhalten, die Veränderung der HTTPS Tunnelendpunkte und vieles mehr. Es lohnt sich, auf diese Seite in regelmäßigen Abständen einen Blick zu werfen.
www.isascripts.org
Auf der Webseite www.isascripts.org stellt Jason Fossen einige ISA Server 2004 Skripte für verschiedene Aufgaben zur Verfügung.
www.isatools.org
Kein Weg führt an der Webseite www.isatools.org vorbei. Diese Webseite wird von Jim Harrison - einem Microsoft Mitarbeiter - betrieben. Sie finden auf dieser Webseite eine Reihe von nützlichen Programmen und Skripten unterschiedlicher Autoren.
ISAInfo für ISA Server 2004
Das Dokumentationstool ISAInfo gibt es bereits seit einigen Jahren für ISA Server 2000 und wurde seither stets weiterentwickelt. Die heute für ISA Server 2004 vorliegende Version ist ein sehr umfangreiches Tool, das im täglichen Support für ISA Server 2004 eine wertvolle Hilfe ist. Mit dem ISAInfo Tool können Sie alle ISA Server 2004-Einstellungen in eine XML-Datei exportieren und diese in einem Webbrowser anzeigen lassen.
Somit ist es auch problemlos möglich, Konfigurationen von anderen ISA-Servern einzulesen, anzusehen und zu vergleichen. ISA Info besteht aus drei Dateien:
- Readme.txt
- ISAInfo.js
- ISAInfo.hta
Readme.txt
Enthält neben den rechtlichen Hinweisen und Nutzungsrechten eine kurze
Beschreibung von ISAInfo.
ISAInfo.js
Ist das Werkzeug, welches die ISA Server 2004-Konfiguration in eine XML-Datei
exportiert.
ISAInfo.hta
Ist das Webfrontend, um die XML-Datei anzuzeigen, die von ISAInfo.js erzeugt
wurde. Zusätzlich können alle von ISA Server 2004 erzeugten Export- oder
Backupdateien dargestellt werden.
Durch das Ausführen von ISAInfo.js werden zwei weitere Dateien erzeugt:
ISAInfo_MachineName.xml - enthält die Konfigurationsdaten von ISA Server 2004
sowie ergänzende Informationen über die Netzwerkkonfiguration und wesentliche
Bestandteile der
Betriebssystemkomponenten. MachineName entspricht dem Computernamen, also zum
Beispiel ISAInfo_ISA-MSISAFAQ.XML.
ISAInfo_MachineName.log enthält ein Protokoll aller durchgeführten Aktionen von
ISAInfo.js sowie mögliche Fehlermeldungen.
Nachdem die xml-Datei erzeugt wurde, starten Sie ISAInfo.hta und lassen sich die
Informationen auf dem Bildschirm anzeigen.
Weitere Informationen zum ISAInfo Tool finden Sie hier.
Stand: Friday, 28. August 2009/MG. http://www.it-training-grote.de
