Installation der ISA Server 2004 Testversion deutsch auf Windows Server 2003
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2004 RTM Eval
Wer sich gerne mal mit dem ISA Server 2004 beschäftigen möchte, aber jedoch nicht gleich Geld für eine Version ausgeben möchte, kann sich kostenlos bei Microsoft eine 120 Tage Testversion mit vollem Funktionsumfang herunterladen und installieren. Die Testversion ist in englisch, deutsch, französisch, japanisch und spanisch verfügbar.
Beachten Sie, dass Test-Versionen grundsätzlich nicht in einem produktivem Umfeld eingesetzt werden soll. Die Testversion läuft nach 120 Tagen ab. Ob bei der Eval des ISA 2004 später ein Servicepack installiert werden kann ist noch nicht sicher. Beim ISA 2000 geht es auf jeden Fall nicht.
Die Version 2004 unterscheidet sich wesentlich vom ISA Server 2000. Zu den Unterschieden und Neuerungen wird es hier demnächst einen separaten Artikel geben.
Was sich nicht geändert hat, sind die Betriebssystemseitigen Voraussetzungen. Der ISA Server 2004 unterstützt folgende Serverbetriebssysteme und kann auf ihnen installiert werden:
- Windows 2000 Server mit Servicepack 4
- Windows 2000 Advanced mit Server Servicepack 4
- Windows Server 2003 Standard Edition
- Windows Server 2003 Enterprise Edition
Es wird jedoch empfohlen, Windows Server 2003 als Grundlage zu verwenden. Die Artikel der msisafaq.de beziehen sich prinzipiell immer auf Windows Server 2003, sofern nicht anders angegeben wird.
Vor der Installation von ISA Server 2004 muss das Betriebssystem entsprechend konfiguriert und vorbereitet werden. Dazu gehört u.a. dass alle verfügbaren Hotfixe eingespielt werden. Als nächstes muss die Netzwerkkonfiguration vorgenommen werden. Damit sämtliche Funktionen des ISA genutzt werden können, benötigt der Server 2 Netzwerkschnittstellen und 2 unterschiedliche IP Subnetze.
Für diesen Artikel verwende ich einen Windows Server 2003 mit folgender Netzwerkkonfiguration:
C:\>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : ISA2k4-004
Primäres DNS-Suffix . . . . . . .: msisafaq.de
Knotentyp . . . . . . . . . . . .: Unbekannt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
Ethernet-Adapter Intern:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast
Ethernet-Adapter (Standard) #2
Physikalische Adresse . . . . . .: 00-03-FF-FA-FF-FF
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . .: 10.19.11.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . .:
DNS-Server . . . . . . . . . . . : 192.168.69.1
Ethernet-Adapter Extern:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast
Ethernet-Adapter (Standard)
Physikalische Adresse . . . . . .: 00-03-FF-91-60-6D
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . .: 192.168.69.9
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . .: 192.168.69.1
NetBIOS über TCP/IP . . . . . . .: Deaktiviert
Folgende Netzwerkprotokolle sind an die jeweilige Netzwerkkarte gebunden:
Auf dem ISA Server ist ein DNS Server installiert, der alle Anfragen an die IP-Adresse 192.168.69.1 weiterleitet. Der DNS Server hält keine Zone. Je nach Netzwerkumgebung kann er aber ein Backup der AD-integrierten Zone halten. Mehr zu DNS gibt es hier.
Der letzte wichtige Punkt bei der Vorbereitung des Betriebssystems ist die Bindungsreihenfolge der Netzwerkkarten:
Der Windows Server ist wie folgt an das Internet angebunden:
Nachdem nun alle Voraussetzungen erfüllt sind, kann die Installation des ISA Server 2004 beginnen:
Einen Blick in die Anmerkungen bzw. ins Benutzerhandbuch zu werfen schadet nie.
Für die Installation der Testversion bitte "ISA Server 2004 installieren" auswählen. Nach dem akzeptieren der Lizenzbedingungen (EULA) und der Eingabe der Produkt ID kommt man zu folgendem Auswahlfenster:
Die Typische Installation beinhaltet:
- Firewalldienste
- Erweiterte Protokollierung
- ISA Server-Verwaltung
- Installationsfreigabe für Firewallclient
Bei der Vollständigen Installation ist zusätzlich noch ausgewählt:
- Nachrichtenüberwachung
Die Installationsfreigabe für Firewallclient muss nicht zwingend auf dem ISA Server installiert werden. Hier ist ein wesentlicher Unterschied zum ISA Server 2000 erkennbar. Dort musste der Firewallclient immer zwingend von der \mspclnt-Freigabe am ISA Server installiert werden. Beim 2004er kann diese Freigabe auch auf einem internen Fileserver liegen. Warum? Der ISA Server 2004 kann das interne Interface (also die Schnittstelle zum LAN) komplett blocken und nur einige wenige zugelassene Protokolle durchlassen. Somit könnte man bei gesperrtem Filezugriff auf den ISA Server keinen Firewallclient mehr installieren.
Als nächstes möchte der ISA Server wissen, welche IP-Adressen er als intern zu betrachten hat:
Durch "Hinzufügen" gelangt man hierher:
Hier können die IP-Bereiche entweder von Hand oder anhand der Routing-Tabelle hinzugefügt werden:
Als letztes wird man noch gefragt, ob auch ältere Firewallclients eine Verbindung zum ISA Server 2004 aufbauen können:
Hintergrund der Frage ist folgender: Mit dem ISA Server 2004 verwendet der ISA Server eine verschlüsselte Verbindung zum Firewallclient. Damit kommen natürlich ältere Firewallclients nicht zurecht und könnten keine Verbindung mehr aufbauen. Zwecks Abwärtskompatibilität kann auf die Verschlüsselung verzichtet werden.
Bevor es dann wirklich mit der Installation losgeht, kommt noch folgende Information:
Nach wenigen Minuten ist die Installation fertig gestellt:
In manchen Fällen ist ein anschließender Neustart des Servers notwendig.
Alle weiteren Konfigurationsschritte werden in weiteren Artikeln hier auf der msisafaq.de beschrieben.
Stand: Friday, 28. August 2009/DR.
