locked
DirectAccess mit TMG oder UAG, entscheidungshilfe RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Forengemeinde,

    wir sind jetz kurz davor DirectAccess in unser Produktivnetz einzuführen. Eine Testumgebung anhand des StepByStep-Guide´s haben wir auch schon ausprobiert. Jetzt stellt sich für uns die Frage, DirectAccess mit TMG oder UAG? Kosten spielen dabei eine geringfügige Rolle...

    Wir haben derzeit 8 öffentliche IP´s, von denen momentan nur 2 genutzt werden. Am bestehenden ISA-Konstrukt sollte nach möglichkeit nichts gemacht werden.

    Unser Netz sieht im moment so aus:

     

    Und mir schwebt volgende Konfiguration vor:

     

    Was haltet ihr von diesen Vorgehen ?

     

    Mit freundlichen Grüßen

     

    Mittwoch, 14. Juli 2010 16:07

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi und vielen dank für die raschen Antworten.

    Ich glaube ich werde mich für die Variante entscheiden, in welcher wir nen TMG Parallel zum ISA aufsetzen und den dann 2 andere IP´s aus den öffentlichen Netz geben. Dann können wir auch in nächster Zeit den ISA evtl ausser betrieb nehmen.

    Eine Frage hätte ich allerdings noch, wenn wir jetzt auf den ISA ActiveSync,  OWA usw veröffentlicht haben und den dann irgendwann lahm legen müssen wir diese Regeln auf den TMG anwenden. Kommen diese Regeln in irgendeiner Art und Weise den Regeln von DirectAccess in die quere?

     

    MFG

     

     

    PS: Wenn ich meine Frage unverständlich formuliert habe, bitte ich dieses zu entschuldigen , war ein langer Tag für mich -.-

    Mittwoch, 14. Juli 2010 20:27

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Du musst wenn Du UAG nutzt, sowieso eine bestehende Firewall wie ISA Server haben und den UAG in Reihe schalten oder paralell zur bestehenden Firewall nehmen. Siehe auch die supported / unsupported TMG / UAG Szenarien auf der MS Technet Webseite.
    Wenn es Dir nur um DirectAccess geht, kannst Du das auch mit TMG publishen oder einen Windows Server 2008 R2 nehmen, denn UAG kann noch viel viel mehr als nur DA und die Kosten bei UAG sind aufgrund der Serverlizenz und der CAL nicht zu unterschaetzen. UAG hat aus meiner Sicht noch den Vorteil dass DA etwas einfacher zu implementieren ist als bei 2008 R2, das spielt aber IMHO nur eine geringfuegige Rolle.

    P.S.: Die Screenshots Deines Netzes kann icht nicht anzeigen lassen.

    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Mittwoch, 14. Juli 2010 17:40
  • Question
    Anmelden
    0
    Anmelden

    hai kamilero,

    du kannst da mit tmg oder uag machen. wenn geld keine rolle spielt, dann nimm uag. der einzige vorteil hierbei ist aber, das da über einen uag-assistenten etwas einfacher auszurollen ist. willst du mit tmg da machen, dann schau mal hier:

    http://blogs.technet.com/b/isablog/archive/2009/09/23/forefront-tmg-and-windows-7-directaccess.aspx

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Mittwoch, 14. Juli 2010 17:51
  • Question
    Anmelden
    0
    Anmelden

    Hi und vielen dank für die raschen Antworten.

    Ich glaube ich werde mich für die Variante entscheiden, in welcher wir nen TMG Parallel zum ISA aufsetzen und den dann 2 andere IP´s aus den öffentlichen Netz geben. Dann können wir auch in nächster Zeit den ISA evtl ausser betrieb nehmen.

    Eine Frage hätte ich allerdings noch, wenn wir jetzt auf den ISA ActiveSync,  OWA usw veröffentlicht haben und den dann irgendwann lahm legen müssen wir diese Regeln auf den TMG anwenden. Kommen diese Regeln in irgendeiner Art und Weise den Regeln von DirectAccess in die quere?

     

    MFG

     

     

    PS: Wenn ich meine Frage unverständlich formuliert habe, bitte ich dieses zu entschuldigen , war ein langer Tag für mich -.-

    Mittwoch, 14. Juli 2010 20:27
  • Question
    Anmelden
    0
    Anmelden

    servus kamilero,

    kannst du ohne probleme parallel laufen lassen! du hast ja genug ips um mehrere listener anlegen zu können!

    ;-)

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Mittwoch, 14. Juli 2010 20:33
  • Question
    Anmelden
    0
    Anmelden

    Alles klar,

    ich werde Ausführlichst berichten, über positives sowie über negatives... Vielleicht fühlen sich dann auch andere mittelständische Unternehmen dazu angeregt DirectAccess bei sich einzuführen.

    Mittwoch, 14. Juli 2010 20:38
  • Question
    Anmelden
    0
    Anmelden

    tu das. bin mal gespannt!

    :-)

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Mittwoch, 14. Juli 2010 20:55