none
SBS 2008 + ISA SERVER 2000 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    zur Zeit habe ich folgende Umgebung:

    1 x Windows 2000 Server mit DC, AD, EX2K

    1 x Windows 2000 Server mit ISA SERVER 2000, 2 NIC'S

    In nächster Zeit steht der Ankauf neuer Hardware und Software bevor (1 x SBS 2008). Frage: kann ich meinen älteren W2K ISA SERVER trotzdem benutzen (e-mails und Internet gehen über diesen raus/rein) ?

    Danke für Eure Tipps

    Samstag, 14. August 2010 15:13
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi Harald,
     
    > kann ich dann also TMG Server auf den SBS2008 installieren, sodass die
    > clients dann über
    > diesen TMG ins Internet gelangen? Kann ich auf dem TMG Server die
    > Richtlinien so beschränken
    > wie ich es mit ISA 2000 gewohnt war?
     
    machen wir es kurz:
     
    ISA/TMG ist AUF einem SBS 2008 NICHT supportet!
     
    In einer SBS 2008 Infrastruktur ist dazu ein dedizierter Server notwendig -
    entweder die separate Lizenz aus der SBS 2008 Premium Edition, als Appliance
    oder als einzeln gekaufte Server-Lizenz inkl. jeweils der zugehörigen
    ISA/TMG-Lizenz und ggf.. zzgl. CALs.
     
    Hier am Beispiel des ISA 2006 ein zugehöriges Whitepaper:
     
    Deploying Microsoft Internet Security and Acceleration (ISA) Server 2006
    with Windows Small Business Server 2008
    http://www.microsoft.com/downloads/details.aspx?FamilyID=7f341602-d2d0-45f5-bad0-bd5af3ed39fd
     
     
    Alles andere erklärt (und verkauft) Dir gerne ein spezialisierter Microsoft
    Partner Deiner Wahl
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
    Dienstag, 17. August 2010 14:04
    |
    Moderator

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi Harald2010,
     
    > kann ich meinen älteren W2K ISA SERVER trotzdem benutzen (e-mails und
    > Internet gehen über diesen raus/rein) ?
    >
     
    Er ist (zumindest FW Funktionsseitig) mindestens genauso gut wie jeder halbwegs
    bezahlbare Router den du alternativ verwenden könntest.
    Kommt immer auf die restliche Kostellation an, wenn ihr nicht diverse Dienste
    nach außen veröffentlicht, würde ich alleine schon aus Stromkostengründen
    überlegen ob es nicht einen einfacher Router genauso tut, statt einen vollwertigen
    Server nur für FW Dienste weiterlaufen, supporten, warten, etc. zu lassen.
     
    --
    Oliver Sommer | http://TrinityComputer.de | MVP Small Business Server
    http://3can.eu | managed IaaS, SaaS, PaaS,...
     
     
    Computer am Arbeitsplatz per WakeOnLAN (WOL) über den EBS und SBS Remote-Webarbeitsplatz (RWW) einschalten: http://WOL4RWW.de Jetzt auch für den SBS 2008 RWW!!
    Sonntag, 15. August 2010 11:09
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Oliver

    bisher hatte ich beim ISA 2 Nic's (1x für externes Netzwerk über Router und 1 x für internes Netzwerk).Außerdem gefällt mir beim ISA die Richtlinienverwaltung für Benutzer und Sites. Ob das ein Router auch so kann?

    Sollte ich auf den ISA evtl.verzichten möchten, dann wäre ja der neue Server SBS 2008 direkt an den Router angeschlossen. Bräuchte ich auch hier wieder 2 Nic's ?

    Damals vor 10 Jahren war das ja eine sehe gute Lösung mti dem ISA + 2 Nic's. Geht es heute anders?

    Tschüss

    Harald

    Sonntag, 15. August 2010 16:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Harald2010,

    Sollte ich auf den ISA evtl.verzichten möchten, dann wäre ja der neue
    Server SBS 2008 direkt an den Router angeschlossen. Bräuchte ich auch
    hier wieder 2 Nic's ?

    Eine Nic im SBS2008 reicht...
    Im SBS 2003 konnte man das mit 2 Nics machen...

    Generell sollte ein DC IMMER nur eine NIC haben - es geht - ist aber sehr komplex: http://www.administrator.de/index.php?content=113672

    Also: Multihomed macht man nicht - da kommt die Polizei - ist verboten! ;-)

    Gruß

    Andy

    Don´t dream your live - life your dreams!!! Senior Trainer & Consultant TraiCen GmbH http://www.traicen.com
    Sonntag, 15. August 2010 17:42
    |
  • Question
    Anmelden
    0
    Anmelden
    Also die supportete Lösung bei SBS2003 war 2 Nics beim SBS2008 ist nur die Version mit 1 NIC supported.
     
    Zu Win2000 in SBS2008-Netzwerk noch etwas. Wie soll denn der Win2000 installiert werden? Als DC? Meines Wissens brauch man min SP4 auf dem Win2000.
     
    Und welchen AD-Functional-Level der SBS 2008 genau min braucht weiß ich auswendig nicht, aber Win2000 mixed mode reicht auf jeden fall nicht, da Win2008 dies nicht mehr unterstützt.
     
    Volker
    Montag, 16. August 2010 06:15
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Harald,
     
    > zur Zeit habe ich folgende Umgebung:
    >
    > 1 x Windows 2000 Server mit DC, AD, EX2K
    >
    > 1 x Windows 2000 Server mit ISA SERVER 2000, 2 NIC'S
    >
    > In nächster Zeit steht der Ankauf neuer Hardware und Software bevor (1 x
    > SBS 2008).
    > Frage: kann ich meinen älteren W2K ISA SERVER trotzdem benutzen (e-mails
    > und Internet
    > gehen über diesen raus/rein) ?
     
    da Windows Server 2000 schon (13.07.2010) und ISA 2000 bald (12.04.2011)
    aus dem Extended-Support draussen sind (s.
    http://support.microsoft.com/gp/lifeselect), würde ich Dir empfehlen auf
    eine neuere Version von ISA/TMG umzusteigen.
     
    Fertige Appliances inkl. OS + ISA/TMG gibt es schon ab 1000,- EUR bei:
     
    + besseren Funktionsumfang
    + höhere Sicherheit
    + bessere Integration
    + aktuellen Support
    + moderne Hardware
    + ...
     
    Ein Beispiel wäre:
     
    SecureGUARD STARTER Serie
    http://www.secureguard-starter.eu/Home.aspx
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Montag, 16. August 2010 07:11
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Hi Harald,
     
    > bisher hatte ich beim ISA 2 Nic's (1x für externes Netzwerk über Router
    > und 1 x für internes
    > Netzwerk).Außerdem gefällt mir beim ISA die Richtlinienverwaltung für
    > Benutzer und Sites.
    > Ob das ein Router auch so kann?
    >
    > Sollte ich auf den ISA evtl.verzichten möchten, dann wäre ja der neue
    > Server SBS 2008
    > direkt an den Router angeschlossen. Bräuchte ich auch hier wieder 2 Nic's
    > ?
    >
    > Damals vor 10 Jahren war das ja eine sehe gute Lösung mti dem ISA + 2
    > Nic's. Geht es heute
    > anders?
     
    Olli meinte, das eine alte ISA 2000 auf Windows Server 2000 kaum einen
    besseren Sicherheitsschutz als heutige UTM-Router besässe - was zwar nicht
    ganz zutreffend ist, aber die einfache Grundaussage hat:
     
    ISA 2000 ist einfach zu alt für aktuelle Einsatzszenarien und/oder
    Bedrohungslagen.
     
    Siehe auch mein anderes Posting hier in diesem Thread
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Montag, 16. August 2010 07:15
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias

    wäre es dann besser die Installation von ISA bzw. TMG Forefront Threat Management Gateway auf derselben Maschine wo SBS 2008 installiert ist, durchzuführen? Und das alles mit einer Nic dann an den Router hängen?

    Grüße

    Harald

    Montag, 16. August 2010 12:38
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Harald,
     
    ich weiss nicht ob die Idee ISA (32-bit) auf SBS2008 (64-bit) ein gute Idee und supported ist.
     
    Der Nachteil ist auf jeden Fall, dass die LAN-Clients nur über den Router ins Internet könnten statt über ISA/TMG. Abgesehen davon ist die von Tobias vorgeschlagene Appliance-Lösung (bis auf die Stromkosten) parktisch fas genauso teuer.
     
    Volker
    Montag, 16. August 2010 15:55
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Harald2010,
     
    > wäre es dann besser die Installation von ISA bzw. TMG Forefront Threat
    > Management Gateway auf derselben Maschine wo SBS 2008 installiert ist,
    > durchzuführen? Und das alles mit einer Nic dann an den Router hängen?
    >
     
    Den ISA Server auf dem SBS2008 zu isntallieren ist nicht supported!
    Wenn dann eine, wie von Tobias beschrieben, TMG Applicance oder einen dedizierten
    ISA, besser TMG Server verwenden.
     
    --
    Oliver Sommer | http://TrinityComputer.de | MVP Small Business Server
    http://3can.eu | managed IaaS, SaaS, PaaS,...
     
     
    Computer am Arbeitsplatz per WakeOnLAN (WOL) über den EBS und SBS Remote-Webarbeitsplatz (RWW) einschalten: http://WOL4RWW.de Jetzt auch für den SBS 2008 RWW!!
    Montag, 16. August 2010 17:18
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Hi volker,
     
    > Der Nachteil ist auf jeden Fall, dass die LAN-Clients nur über den
    > Router ins Internet könnten statt über ISA/TMG.
    >
     
    Man kann auch mit einer NIC die Clients zum Verwenden des Proxy/TMG zwingen,
    das hängt vom Funktionsumfang des Routers/Appliance ab.
     
    --
    Oliver Sommer | http://TrinityComputer.de | MVP Small Business Server
    http://3can.eu | managed IaaS, SaaS, PaaS,...
     
     
    Computer am Arbeitsplatz per WakeOnLAN (WOL) über den EBS und SBS Remote-Webarbeitsplatz (RWW) einschalten: http://WOL4RWW.de Jetzt auch für den SBS 2008 RWW!!
    Montag, 16. August 2010 17:19
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Volker

    wenn ich das so alles richtig verstanden habe, ist die ideale Lösung immer noch 2 Server (1 x SBS08+ 1 Nic, 1 x WServer08+TMG mit 2 Nics).

    SBS08, alle clients undTMG (interne Nic) verbunden mit dem Swich, und den TMG (externe Nic) an den Router.

    Richtig?

    Grüße

    Harald

    Montag, 16. August 2010 17:39
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Harald2010,
     
    > wenn ich das so alles richtig verstanden habe, ist die ideale Lösung
    > immer noch 2 Server (1 x SBS08+ 1 Nic, 1 x WServer08+TMG mit 2 Nics).
    >
    > SBS08, alle clients undTMG (interne Nic) verbunden mit dem Swich, und
    > den TMG (externe Nic) an den Router.
    >
    > Richtig?
    >
     
    Korrekt, so sollte man eine wirksame FW aufbauen!
     
    --
    Oliver Sommer | http://TrinityComputer.de | MVP Small Business Server
    http://3can.eu | managed IaaS, SaaS, PaaS,...
     
     
    Computer am Arbeitsplatz per WakeOnLAN (WOL) über den EBS und SBS Remote-Webarbeitsplatz (RWW) einschalten: http://WOL4RWW.de Jetzt auch für den SBS 2008 RWW!!
    Dienstag, 17. August 2010 05:33
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Oliver

    kann ich dann also TMG Server auf den SBS2008 installieren, sodass die clients dann über diesen TMG ins Internet gelangen? Kann ich auf dem TMG Server die Richtlinien so beschränken wie ich es mit ISA 2000 gewohnt war?

    Grüße

    Harald

    Dienstag, 17. August 2010 10:03
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Harald,
     
    > kann ich dann also TMG Server auf den SBS2008 installieren, sodass die
    > clients dann über
    > diesen TMG ins Internet gelangen? Kann ich auf dem TMG Server die
    > Richtlinien so beschränken
    > wie ich es mit ISA 2000 gewohnt war?
     
    machen wir es kurz:
     
    ISA/TMG ist AUF einem SBS 2008 NICHT supportet!
     
    In einer SBS 2008 Infrastruktur ist dazu ein dedizierter Server notwendig -
    entweder die separate Lizenz aus der SBS 2008 Premium Edition, als Appliance
    oder als einzeln gekaufte Server-Lizenz inkl. jeweils der zugehörigen
    ISA/TMG-Lizenz und ggf.. zzgl. CALs.
     
    Hier am Beispiel des ISA 2006 ein zugehöriges Whitepaper:
     
    Deploying Microsoft Internet Security and Acceleration (ISA) Server 2006
    with Windows Small Business Server 2008
    http://www.microsoft.com/downloads/details.aspx?FamilyID=7f341602-d2d0-45f5-bad0-bd5af3ed39fd
     
     
    Alles andere erklärt (und verkauft) Dir gerne ein spezialisierter Microsoft
    Partner Deiner Wahl
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
    Dienstag, 17. August 2010 14:04
    |
    Moderator