Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Server und AD

Frage Microsoft Windows Server

Mitglied: moonrat

moonrat (Level 1) - Jetzt verbinden

11.04.2005, aktualisiert 15.04.2005, 6389 Aufrufe, 7 Kommentare

Hallo,
wir wollen einen ISA-Server 2004 auf einen Standard 2003 Server installiert einsetzen. Dahinter steht ein SBS2003-Server und hier
ist AD,DHCP und DNS drauf. Nun soll es so sein das sich eine Benutzer von der Domäne sich an den ISA-Server mit ihren BN und PW
anmelden können (single-sign-on).
Kann man das machen und wenn ja wie macht man das, dass man den ISA-Server diese Benutzer beibringt, muss er in die Domäne
mit aufgenommen werden und sollte er als sekundäre Server dienen. Könnt ihr mir weiterhelfen.

Desweiteren suche ich noch gute Seiten über den ISA-Server?

Gruss
Mitglied: fritzo
11.04.2005 um 23:27 Uhr
Hi,

ja das geht. Ich kenne mich mit ISA 2004 noch nicht so wirklich gut aus, aber mit dem 2000er. Ich würde den ISA als Domain Member installieren, und zwar erst mal als alleinstehenden ISA Server - es gibt noch die Möglichkeit, ihn zum Array Server zu machen, das nimmt man aber idR nur vor, wenn man mehrere hat. Außerdem kannst Du ihn nachträglich immer noch vom Single Server zum Array Server heraufstufen.

Da der ISA jetzt Domain Member ist, kann er auch die Benutzer aus der Domäne authentifizieren. Beim ISA 2000 definiert man das auf dem Server-Icon selbst unterm Karteireiter "Ausgehende Anfragen"; hier kann man für die Authentifizierung die Domäne als Standard oder Digest angeben. Wenn man im Nachgang Benutzer berechtigen will, wählt man einfach beim Erstellen der Regeln die Benutzer der Domäne aus, hier erscheint dann ein Auswahlfenster, bei dem man auch nach Gruppen oder Benutzern in der Domäne suchen kann.

Thema "Sekundärer Server" wenn Du damit meinst, dem ISA noch weitere Rollen wie AD, DNS, DHCP zuzuweisen, muß ich davon abraten. Eine Firewall ist eine Firewall und sollte sonst nichts anderes sein. Es ist durchaus möglich, andere Funktionen auf dem Server zu benutzen - als best practice würde ich das nicht bezeichnen. Aber ok, solltet Ihr wenig Maschinen zur Verfügung haben - zur Not geht sogar ein DC auf einer ISA-Maschine. In diesem Fall brauchst Du aber keine andere Rolle auf dem ISA, sondern kannst ihn ganz alleine nur als ISA laufen lassen.

Seiten mit Info:
http://www.microsoft.com/isaserver/
http://www.msisafaq.de/
http://isaserver.org/
http://www.isatools.org/

Grüße,
fritzo
Bitte warten ..
Mitglied: moonrat
12.04.2005 um 10:06 Uhr
Hallo,
danke für die Antwort
so habe ich mir das schon auch gedacht das der ISA eine Firewall ist und da weiter
keine Dienste laufen sollten.
Ich werde jetzt mal die erste Variante versuchen, den Server in die Domäne aufzunehmen.
Damit sich die Benutzer anmelden, denen es erlaubt ist.
Naja und den Rest wie man den ISA-Server konfiguriert muss ich noch raus finden.
Aber danke für die schnelle Antwort.

Mit freundlichen Grüßen
moonrat
Bitte warten ..
Mitglied: fritzo
12.04.2005 um 19:57 Uhr
Hi,

hab hier ein Schmankerl für Dich, das Dir wahrscheinlich weiterhelfen wird:

Geh mal auf http://www.microsoft.com/isaserver/downloads/2004.asp und zieh Dir die 4 Dateien, die dort unter "Demos" aufgelistet sind (TechNet TNT Sessions). Es ist mehr oder weniger ein vollständiges Exampack, das die komplette Einrichtung und Konfiguration von ISA 2004 beschreibt; es enthält Videos, Scripts, Sheets und Dokumentation. Sehr geniale Hilfe!

Grüße,
fritzo
Bitte warten ..
Mitglied: moonrat
14.04.2005 um 21:10 Uhr
Hallo,
ok danke für die Hilfe, muss ich mal durchlesen.
Sag mal hast du schon mal es mit den isa2004 und
outlook webacces ausprobiert.

gruss
Bitte warten ..
Mitglied: fritzo
14.04.2005 um 22:30 Uhr
Nope, noch nicht. Generell ist aber das Veröffentlichen durch den ISA kein Problem. Kann sein, daß es etwas anders aussieht, wenn es auf der gleichen Maschine läuft, sollte sich aber auch lösen lassen.
Bitte warten ..
Mitglied: moonrat
15.04.2005 um 13:31 Uhr
Hi,

ja ist eigentlich alles schön gemacht im isa-server und auf den seiten von msisafaq und isaserver.org gut beschrieben. das einzige was ein problem dargestellt hat waren die
zertifikate.
danke nochmal für die hilfe, es geht alles momentan.

gruss
Bitte warten ..
Mitglied: fritzo
15.04.2005 um 17:51 Uhr
Hi,

Du brauchst nicht zwingend Zertifikate, aber natürlich ist es weitaus sicherer, wenn Du eine Clientauthentifizierung vornimmst. Ok, denn herzlichen Glühwurm zur laufenden Firewall

Grüße,
fritzo
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
gelöst AD Server 2016 (8)

Frage von erhardm zum Thema Windows Server ...

Windows Netzwerk
gelöst Windows Server 2012 R2 als Memberserver einem 2008 R2 AD hinzufügen (5)

Frage von diemilz zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...