computerwoche.de

Data Center

Microsofts ISA Server sichert Fernzugriff

29.11.2006
Von 
Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de
Alle Posts des Autors Email:

Unser Testsystem war mit einem AMD Athlon (1,7 Gigahertz), einem GB Speicher und zwei Netzkarten ausgestattet. Softwareseitig diente Windows 2003 mit Service Pack 1 als Grundlage. Für die über den ISA-Server geschleusten Clients ist keine Softwareinstallation notwendig. Allerdings ist die jeweilige Konfiguration des Netzes und des Internet Explorers anzupassen. Das Standard-Gateway und die Proxy-Einstellungen müssen auf den ISA-Server verweisen. Als Client-Systeme dienten unterschiedliche Rechner mit Windows 2000 Professional und Windows XP.

So wurde getestet

  • Das Testsystem war mit einem AMD Athlon (1,7 Gigahertz), einem GB Speicher und zwei Netzkarten ausgestattet.

  • Softwaregrundlage war Windows 2003 mit SP1.

  • Der Einfachheit halber wurde der Configuration Storage Server zusammen mit den ISA Server Services auf einem Gerät installiert.

Installation und Setup

Das Setup lässt sich schnell vornehmen. Zu den wichtigsten Einstellungen zählen hier Auswahl und Platzierung der ISA-Komponenten:

  • ob die ISA Server Services und der Configuration Storage Server auf einer Maschine laufen sollen;

  • beide auf eigenen Systemen installiert werden sollen;

  • nur die Verwaltungssoftware zur Fernwartung (MMC-Snap-in) eingesetzt werden soll.

Wird ein zweiter Configura- tion Storage Server eingerichtet, kann dieser die Konfiguration eines vorhandenen Servers übernehmen. Für unseren Test wurden der Einfachheit halber der Configuration Storage Server zusammen mit den ISA Server Services auf dem gleichen Gerät installiert. In größeren Netzen sollten der Configuration Storage Server und die Array-Members aus Leistungs- und Sicherheitsgründen allerdings getrennt sein.

Verwaltung über MMC-Snap-ins

Die Administration des ISA erfolgt durch MMC-Snap-ins (Microsoft Management Console). Deren Aufbau ist streng hierarchisch und unterscheidet nach Enterprise, Arrays und darunter einzelnen Servern sowie deren Konfigurationen. Die Verwaltung basiert auf zentralen Elementen wie Netzen, Regeln oder Benutzergruppen. Diese Verwaltungsobjekte lassen sich frei zusammenstellen und zuordnen. Eigene Administrationsfunktionen gibt es für die Überwachung der Firewall und der Verwaltung der VPNs. Die wichtigsten Administrationsaufgaben sind in einem eigenen Fenster zusammengefasst, wo sie in Abhängigkeit vom gewählten Objekt eingeblendet werden. Hinterlegt sind zudem Hilfen und Handbücher sowie Links auf die Microsoft-Web-Seiten.