Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Server und AD

Mitglied: moonrat

moonrat (Level 1) - Jetzt verbinden

11.04.2005, aktualisiert 15.04.2005, 6431 Aufrufe, 7 Kommentare

Hallo,
wir wollen einen ISA-Server 2004 auf einen Standard 2003 Server installiert einsetzen. Dahinter steht ein SBS2003-Server und hier
ist AD,DHCP und DNS drauf. Nun soll es so sein das sich eine Benutzer von der Domäne sich an den ISA-Server mit ihren BN und PW
anmelden können (single-sign-on).
Kann man das machen und wenn ja wie macht man das, dass man den ISA-Server diese Benutzer beibringt, muss er in die Domäne
mit aufgenommen werden und sollte er als sekundäre Server dienen. Könnt ihr mir weiterhelfen.

Desweiteren suche ich noch gute Seiten über den ISA-Server?

Gruss
Mitglied: fritzo
11.04.2005 um 23:27 Uhr
Hi,

ja das geht. Ich kenne mich mit ISA 2004 noch nicht so wirklich gut aus, aber mit dem 2000er. Ich würde den ISA als Domain Member installieren, und zwar erst mal als alleinstehenden ISA Server - es gibt noch die Möglichkeit, ihn zum Array Server zu machen, das nimmt man aber idR nur vor, wenn man mehrere hat. Außerdem kannst Du ihn nachträglich immer noch vom Single Server zum Array Server heraufstufen.

Da der ISA jetzt Domain Member ist, kann er auch die Benutzer aus der Domäne authentifizieren. Beim ISA 2000 definiert man das auf dem Server-Icon selbst unterm Karteireiter "Ausgehende Anfragen"; hier kann man für die Authentifizierung die Domäne als Standard oder Digest angeben. Wenn man im Nachgang Benutzer berechtigen will, wählt man einfach beim Erstellen der Regeln die Benutzer der Domäne aus, hier erscheint dann ein Auswahlfenster, bei dem man auch nach Gruppen oder Benutzern in der Domäne suchen kann.

Thema "Sekundärer Server" wenn Du damit meinst, dem ISA noch weitere Rollen wie AD, DNS, DHCP zuzuweisen, muß ich davon abraten. Eine Firewall ist eine Firewall und sollte sonst nichts anderes sein. Es ist durchaus möglich, andere Funktionen auf dem Server zu benutzen - als best practice würde ich das nicht bezeichnen. Aber ok, solltet Ihr wenig Maschinen zur Verfügung haben - zur Not geht sogar ein DC auf einer ISA-Maschine. In diesem Fall brauchst Du aber keine andere Rolle auf dem ISA, sondern kannst ihn ganz alleine nur als ISA laufen lassen.

Seiten mit Info:
http://www.microsoft.com/isaserver/
http://www.msisafaq.de/
http://isaserver.org/
http://www.isatools.org/

Grüße,
fritzo
Bitte warten ..
Mitglied: moonrat
12.04.2005 um 10:06 Uhr
Hallo,
danke für die Antwort
so habe ich mir das schon auch gedacht das der ISA eine Firewall ist und da weiter
keine Dienste laufen sollten.
Ich werde jetzt mal die erste Variante versuchen, den Server in die Domäne aufzunehmen.
Damit sich die Benutzer anmelden, denen es erlaubt ist.
Naja und den Rest wie man den ISA-Server konfiguriert muss ich noch raus finden.
Aber danke für die schnelle Antwort.

mfg
moonrat
Bitte warten ..
Mitglied: fritzo
12.04.2005 um 19:57 Uhr
Hi,

hab hier ein Schmankerl für Dich, das Dir wahrscheinlich weiterhelfen wird:

Geh mal auf http://www.microsoft.com/isaserver/downloads/2004.asp und zieh Dir die 4 Dateien, die dort unter "Demos" aufgelistet sind (TechNet TNT Sessions). Es ist mehr oder weniger ein vollständiges Exampack, das die komplette Einrichtung und Konfiguration von ISA 2004 beschreibt; es enthält Videos, Scripts, Sheets und Dokumentation. Sehr geniale Hilfe!

Grüße,
fritzo
Bitte warten ..
Mitglied: moonrat
14.04.2005 um 21:10 Uhr
Hallo,
ok danke für die Hilfe, muss ich mal durchlesen.
Sag mal hast du schon mal es mit den isa2004 und
outlook webacces ausprobiert.

gruss
Bitte warten ..
Mitglied: fritzo
14.04.2005 um 22:30 Uhr
Nope, noch nicht. Generell ist aber das Veröffentlichen durch den ISA kein Problem. Kann sein, daß es etwas anders aussieht, wenn es auf der gleichen Maschine läuft, sollte sich aber auch lösen lassen.
Bitte warten ..
Mitglied: moonrat
15.04.2005 um 13:31 Uhr
Hi,

ja ist eigentlich alles schön gemacht im isa-server und auf den seiten von msisafaq und isaserver.org gut beschrieben. das einzige was ein problem dargestellt hat waren die
zertifikate.
danke nochmal für die hilfe, es geht alles momentan.

gruss
Bitte warten ..
Mitglied: fritzo
15.04.2005 um 17:51 Uhr
Hi,

Du brauchst nicht zwingend Zertifikate, aber natürlich ist es weitaus sicherer, wenn Du eine Clientauthentifizierung vornimmst. Ok, denn herzlichen Glühwurm zur laufenden Firewall

Grüße,
fritzo
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Windows Server

2008er Server mit AD soll mit Memberserver 2012R2 hochgestuft werden mit AD

gelöst Frage von krischeuWindows Server2 Kommentare

Hallo, ich würde gerne einen neuen 2012er Memberserver hochstufen, daß er auch das ActiveDirecory hat (als Fallback für den ...

PHP

Ad-Server gesucht

Frage von arandaPHP3 Kommentare

Hallo zusammen, vor Jahren hatte ich den Ad-Server "phpMyAds" in Gebrauch. Jetzt wollte ich das Script erneut downloaden, aber ...

Windows Server

Server 2016 - AD - Kennwortrichtlinie

gelöst Frage von chb1982Windows Server3 Kommentare

Hallo zusammen, ich stehe vor einem etwas merkwürdigem Problem in einem AD (Funktionsebene 2016) auf einem Server, ebenfalls Server ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...