ISA Server 2006-Installation
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2006
- Windows Server 2003 R2
Dieser Artikel beschreibt die Installation eines ISA Server 2006 auf einem Windows Server 2003 R2 und die dazu notwendigen Konfigurationsschritte.
Bevor Sie mit der Installation beginnen können, müssen einige Systemvoraussetzungen überprüft und die Netzwerkumgebung des Windows Servers angepasst werden. Ein ausführlicher Artikel zur Netzwerkkonfiguration des Windows Servers ist in Planung.
ISA Server 2006 benötigt mindestens Windows Server 2003 SP1 oder höher. ISA Server 2006 kann nicht auf einem Windows Server 2000 ausgeführt werden!
Zwecks Verständlichkeit der folgenden Anleitung hier ein Auszug aus der Netzwerkkonfiguration. Die Referenzmaschine hat zwei Netzwerkkarten, die wie folgt konfiguriert sind:
C:\>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : ISA2006
Primäres DNS-Suffix . . . . . . .:
Knotentyp . . . . . . . . . . . .: Unbekannt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
Ethernet-Adapter Intern:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast
Ethernet-Adapter (Standard) #2
Physikalische Adresse . . . . . .: 00-03-FF-53-F5-E4
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . .: 172.11.19.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . .:
DNS-Server . . . . . . . . . . . : 192.168.69.1
Ethernet-Adapter Extern:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast
Ethernet-Adapter (Standard)
Physikalische Adresse . . . . . .: 00-03-FF-54-F5-E4
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . .: 192.168.69.105
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . .: 192.168.69.1
NetBIOS über TCP/IP . . . . . . .: Deaktiviert
Es macht in der Regel durchaus Sinn, die Netzwerkschnittstellen gemäß Ihrer Funktion/Verwendung zu benennen. Von der Protokollbindung her sollte die externe Schnittstelle nur das haben, was auch wirklich benötigt wird. In unserem Fall ist das schlicht das TCP/IP-Protokoll.
Eine weitere wichtige Einstellung ist die korrekte Reihenfolge der Netzwerkverbindungen. Hier muss die interne Netzwerkschnittstelle an erster Stelle stehen. Zur Überprüfung öffnen Sie die Eigenschaften der Netzwerkumgebung und wählen Sie den Menüpunkt Erweitert -> Erweiterte Einstellungen.
Der Referenzserver ist über einen Router an das Internet angebunden, daher werden auf der externen Seite private IP-Adressen verwendet.
Nachdem der Windows Server alle aktuellen Patche installiert hat, kann die Installation von ISA Server 2006 beginnen.
Lesen Sie an dieser Stelle am besten die angebotenen Installationsanweisungen und Versionsanmerkungen durch. Gerade wenn Sie erst mit ISA Server beginnen, erhalten Sie hier noch wesentliche Details.
Klicken Sie dann auf "ISA Server 2006 installieren".
Nach dem Akzeptieren der Lizenzbestimmungen und Eingabe des Produktschlüssels kommen Sie zur Auswahl des Setup-Typs:
Im Gegensatz zu ISA Server 2004 oder 2000 sind die Installationsoptionen verringert worden. Eine benutzerdefinierte Installation bietet nur noch folgende drei Auswahlmöglichkeiten an:
- ISA Server
- Erweiterte Protokollierung
- ISA Server-Verwaltung
Die Standardinstallation beinhaltet alle drei Komponenten. Wofür stehen die einzelnen Optionen?
- ISA Server: Dies sind die Kernbestandteile von ISA Server 2006. Sie müssen mindestens diesen Punkt auswählen, um die ISA Server Funktionalität ausführen zu können.
- Erweiterte Protokollierung: Hiermit wird die MSDE installiert um darin alle Protokollierungsdaten zu speichern. Ohne MSDE stehen nur Text-Logfiles und die Anbindung an einen separaten SQL-Server zur Verfügung. Installieren Sie die MSDE, damit Sie umfangreiche Auswertungen zur Problem- oder Verkehrsanalyse durchführen zu können.
- ISA Server-Verwaltung: Dieser Punkt installiert die ISA Server-Verwaltungskonsole (MMC). Sie können diese Option zum Beispiel auf einem anderen Server oder einer Windows XP-Workstation auswählen, um dort die Verwaltungskonsole zu installieren.
Nachdem die Installationsoptionen festgelegt wurden, kommt das nächste Dialogfenster. Hier müssen Sie ISA Server mitteilen, welchen IP-Adressbereich er als intern betrachten soll:
Für diesen Server ist der IP-Adressbereich 172.11.19.0/24 als intern anzusehen. Klicken Sie auf "Hinzufügen".
Hier können Sie nun entweder den Adressbereich manuell angeben, bestimmte private Adressbereiche automatisch hinzufügen lassen oder ISA Server anhand der Windows Routingtabelle den Adressbereich selber ermitteln lassen. Dies ist meist die einfachste und sicherste Methode. Wählen Sie daher "Adapter hinzufügen" aus und geben Sie die interne Netzwerkschnittstelle an.
Nachdem alle internen Adressbereiche hinzugefügt wurden, fragt der Installationsassistent, ob Sie unverschlüsselte Firewallclientverbindungen zulassen wollen. Sie müssen das aktivieren, falls Sie ältere Firewallclients oder alte Betriebssysteme im Einsatz haben. Grundsätzlich verschlüsselt ISA Server 2006 den Datenverkehr mit den Firewallclients, sofern die aktuelle Version verwendet wird.
Anschließend kommt ein Hinweis, dass folgende Dienste während der Installation neu gestartet werden (falls sie überhaupt ausgeführt werden):
- SNMP-Dienst
- FTP-Publishiungdienst
- NNTP (Network News Transfer-Protokoll)
- IIS Verwaltungsdienst
- WWW-Publishingdienst
Außerdem werden folgende Dienste (falls vorhanden) deaktiviert, da sie nicht mit ISA Server 2006 zusammenarbeiten beziehungsweise durch ihn ersetzt werden:
- Internetverbindungsfirewall (ICF)
- Gemeinsame Nutzung der Internetverbindung (ICS)
- IP-Netzwerkadressübersetzung (NAT)
Sofern Sie ISA Server 2006 über eine Remotedesktopverbindung installieren, wird automatisch dafür gesorgt, dass Sie auch nach der Installation von dem entfernten Computer aus weiterhin eine Remotedesktopverbindung nutzen können. Dazu wird die IP-Adresse des Hosts in die Gruppe "Remoteverwaltungscomputer" aufgenommen, die gemäß einer Systemrichtlinie sowohl Remotedesktop- als auch Verwaltungskonsolensitzungen zum ISA Server Computer aufbauen dürfen. Zwischen jetzt und dem ersten Verbindungsaufbau nach der Installation darf sich jedoch logischerweise die IP-Adresse nicht ändern, sonst wird die Verbindung abgewiesen.
Anschließend beginnt endlich die Installation, die auch - je nach Systemperformance - in wenigen Minuten abgeschlossen ist:
Damit ist die eigentliche Installation von ISA Server 2006 abgeschlossen. Sie können nun damit beginnen, die für Ihre Umgebung notwendigen Konfigurationen durchzuführen.
Stand: Friday, 28. August 2009/DR.
