ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Installation ISA 2004 Eval
Installation ISA 2004
2000 -> 2004 Migration
System Hardening
Inplace Update
ISA 2004 Service Pack 2
ISA 2004 Service Pack 3

 

Installation des ISA Server 2004 deutsch auf einem Windows Server 2003


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server  2004 RTM

 

Die Version 2004 unterscheidet sich wesentlich vom ISA Server 2000. Zu den Unterschieden und Neuerungen wird es hier demnächst separate Artikel geben.

Was sich nicht geändert hat, sind die Betriebssystemseitigen Voraussetzungen. Der ISA Server 2004 unterstützt folgende Serverbetriebssysteme und kann auf ihnen installiert werden:

  • Windows 2000 Server mit Servicepack 4
  • Windows 2000 Advanced mit Server Servicepack 4
  • Windows Server 2003 Standard Edition
  • Windows Server 2003 Enterprise Edition

Es wird jedoch empfohlen, Windows Server 2003 als Grundlage zu verwenden. Die Artikel der msisafaq.de beziehen sich prinzipiell immer auf Windows Server 2003, sofern nicht anders angegeben wird.

Vor der Installation von ISA Server 2004 muss das Betriebssystem entsprechend konfiguriert und vorbereitet werden. Dazu gehört u.a. dass alle verfügbaren Hotfixe eingespielt werden. Als nächstes muss die Netzwerkkonfiguration vorgenommen werden. Damit sämtliche Funktionen des ISA genutzt werden können, benötigt der Server 2 Netzwerkschnittstellen in 2 unterschiedlichen IP Subnetzen.

Für diesen Artikel verwende ich einen Windows Server 2003 mit folgender Netzwerkkonfiguration:

C:\>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : ISA2004-003
Primäres DNS-Suffix . . . . . . .: msisafaq.de
Knotentyp . . . . . . . . . . . .: Unbekannt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Ethernet-Adapter Intern:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethernet-Adapter (Standard) #2
Physikalische Adresse . . . . . .: 00-03-FF-FA-FF-FF
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . .: 10.19.11.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . .:
DNS-Server . . . . . . . . . . . : 192.168.69.1

Ethernet-Adapter Extern:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethernet-Adapter (Standard)
Physikalische Adresse . . . . . .: 00-03-FF-91-60-6D
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . .: 192.168.69.9
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . .: 192.168.69.1
NetBIOS über TCP/IP . . . . . . .: Deaktiviert

Folgende Netzwerkprotokolle sind an die jeweilige Netzwerkkarte gebunden:

Auf dem ISA Server ist ein DNS Server installiert, der alle Anfragen an die IP-Adresse 192.168.69.1 weiterleitet. Der DNS Server hält keine Zone. Je nach Netzwerkumgebung kann er aber ein Backup der AD-integrierten Zone halten. Mehr zu DNS gibt es hier.

Der letzte wichtige Punkt bei der Vorbereitung des Betriebssystems ist die Bindungsreihenfolge der Netzwerkkarten:

Der Windows Server ist wie folgt an das Internet angebunden:

Nachdem nun alle Voraussetzungen erfüllt sind, kann die Installation des ISA Server 2004 beginnen:

Einen Blick in die Anmerkungen bzw. ins Benutzerhandbuch zu werfen schadet nie.

Für die Installation bitte "ISA Server 2004 installieren" auswählen. Nach dem akzeptieren der Lizenzbedingungen (EULA) und der Eingabe der Produkt ID kommt man zu folgendem Auswahlfenster:

Die Typische Installation beinhaltet:

  • Firewalldienste
  • Erweiterte Protokollierung
  • ISA Server-Verwaltung
  • Installationsfreigabe für Firewallclient

Bei der Vollständigen Installation ist zusätzlich noch ausgewählt:

  • Nachrichtenüberwachung

Die Installationsfreigabe für Firewallclient muss nicht zwingend auf dem ISA Server installiert werden. Hier ist ein wesentlicher Unterschied zum ISA Server 2000 erkennbar. Dort musste der Firewallclient immer zwingend von der \mspclnt-Freigabe am ISA Server installiert werden. Beim 2004er kann diese Freigabe auch auf einem internen Fileserver liegen. Warum? Der ISA Server 2004 kann das interne Interface (also die Schnittstelle zum LAN) komplett blocken und nur einige wenige zugelassene Protokolle durchlassen. Somit könnte man bei gesperrtem Filezugriff auf den ISA Server keinen Firewallclient mehr installieren.

Als nächstes möchte der ISA Server wissen, welche IP-Adressen er als intern zu betrachten hat:

Durch "Hinzufügen" gelangt man hierher:

Hier können die IP-Bereiche entweder von Hand oder anhand der Routing-Tabelle hinzugefügt werden:

Als letztes wird man noch gefragt, ob auch ältere Firewallclients eine Verbindung zum ISA Server 2004 aufbauen können:

Hintergrund der Frage ist folgender: Mit dem ISA Server 2004 verwendet der ISA Server eine verschlüsselte Verbindung zum Firewallclient. Damit kommen natürlich ältere Firewallclients nicht zurecht und könnten keine Verbindung mehr aufbauen. Zwecks Abwärtskompatibilität kann auf die Verschlüsselung verzichtet werden.

Bevor es dann wirklich mit der Installation losgeht, kommt noch folgende Information:

Nach wenigen Minuten ist die Installation fertig gestellt:

In manchen Fällen ist ein anschließender Neustart des Servers notwendig.

Hinweis: Vergessen Sie nicht anschließend die jeweils aktuellen Servicepacks und/oder Hotfixe zu installieren!

Nun ist es Zeit, einen ersten Blick auf die neue Managementkonsole zu werfen:

Wer den ISA Server 2000 kennt wird sich fragen, wo denn die Abfrage nach dem Betriebsmode geblieben ist. Der ISA Server 2000 kannte ja die drei Betriebsmodi Firewallmodus, Cachemodus und Integrierter Modus. Ein Wechsel konnte nur durch Neuinstallation durchgeführt werden. Diese Abfrage und Einschränkung ist beim ISA Server 2004 weggefallen. Weitere Infos dazu im Artikel Cachemodus.

 

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher