none
Implementacion de Servidor ISA Server 2006 con Controlador de dominio RRS feed

  • Pregunta

  • Buenas noches

     

    Quisiera consultar a ustedes con respecto a una implementacion de un ISA Server 2006 con Controlador de dominio, dejo las caracteristicas del servidor:

     

    HP ProLiant ML110 G6 serie SATA
    Un verdadero servidor al precio de un
    ensamblado, y con garantía HP
    N° PARTE MODELO
    BP885A

    Intel® Xeon® Quad Core X3430 - 2.40GHz, 8MB, 1333, 2GB, 1 disco SATA 500GB, RAID
    Formato Torre, convertible a 4U para RACK mediante opcional que lo habilita (Kit para RACK, ver opciones)
    Procesador(es) Intel® Quad Core Xeon® X3430 - 2.40GHz, 8MB, 1333, Turbo 1/1/2/3
    Crecimiento Soporta hasta 1 procesador (1 socket, hasta 4 cores)
    Chipset/ FSB Intel 3420
    Memoria RAM
    estándar/máxima
    2GB (1x2GB) PC3-10600E DDR3 UB ECC;
    Standard: 2GB (1x2GB) o 4GB (2x2GB);
    Máxima: 8GB
    Controlador estándar Integrado 6 puertos SATA con soporte de RAID (0, 1), soporta hasta 4 Discos físicos internos
    Transfer rate: 3Gb/s SATA
    Capacidad de discos Máximo estándar de 4 discos
    En Modelo SATA soporta un Máximo de 3-TB (4x 750-GB), Modelo SAS 1.8 TB (4 x 450-GB). Todos discos internos no hot
    plugMás información ver opciones de discos: http://h18004.www1.hp.com/products/servers/proliantstorage/drives-enclosures/
    index.html
    Slot de ampliación 1 Slot: PCI-e Gen1,x1(x4 conector); 2 Slot: PCI 32bit/33Mhz a 3.3V; 3 Slot: PCI-e Gen1 x4(x8 conector); 4 Slot: PCI-e
    Gen2,x16(x16 conector) ; Modelo SAS posee1 Slot ocupado con controlador SAS.
    Controlador de RED 1 controlador integrado: NC107i PCIe Gigabit NIC 10/100/1000
    Puertos externos Serial: 1, Mouse: 1, Video: 1, Teclado: 1, USB 2.0: 8 (2 frontales, 4 traseros, 2 internos ideal para Tape DAT interna) , Network
    RJ-45: 1, 1 puerto para controlador de administración remota Onboard Administrador (Lights-Out 100i)
    Fuente de poder 300 Watt. No posee redundancia en fuentes de poder ni en ventiladores
    Administración HP ProLiant Onboard Administrador por medio de LO100i
    Opcional LO100i Advanced Licenses para KVM virtual y virtual media
    Sistemas Operativos
    Soportados
    Microsoft Windows Server; Red Hat Enterprise Linux (RHEL); SUSE Linux Enterprise Server (SLES)
    Más información: http://www.hp.com/go/supportos
    Garantía 3 años en piezas, mano de obra on site, Exclusivo sistema de Garantía Pretalla en discos, memoria y procesadores.
    Información detallada http://h10010.www1.hp.com/wwpc/us/en/sm/WF25a/15351-15351-241434-241646-3328424-3984625.html
    ACCESORIOS Y OPCIONALES


    Memoria RAM 500670-B21 HP 2GB 2Rx8 PC3-10600E-9 Kit
    500668-B21 HP 1GB 1Rx8 PC3-10600E-9 Kit
    Para máxima performance se recomienda instalar las memorias en pares idénticos. Slots 1C y 3D son interleaving; slots 2A y 4B
    son interleaving.
    Memoria Slot
    1C 2A 3D 4B Disponible
    Estándar-Base 2 GB Disponible 2GB Disponible Disponible
    Estándar-Performance 4 GB Disponible 2GB Disponible 2GB
    Máxima 8 GB 2GB 2GB 2GB 2GB
    NOTA: Este cuadro no representa todas las posibles configuraciones de memoria.
    Mas Información: http://h18000.www1.hp.com/products/quickspecs/13477_na/13477_na.HTML#Memory
    Discos Duros Soporta máximo hasta 4 discos duros SATA/SAS 3.5” LFF (no incluidos, deben ser ordenados)
    SATA (MDL) : Soporta un maximo de 4 unidades. Recuerde que ya posee de fábrica
    un disco por lo que puede habilitar 3 discos más. Seleccione las alternativas
    de discos de acuerdo a sus necesidades. Non-Hot Plug (Modelos SATA solamente)
    462595-B21 HP 750GB 3G SATA 7.2K NHP 3.5” MDL HDD
    458941-B21 HP 500GB 3G SATA 7.2K NHP 3.5” MDL HDD
    458939-B21 HP 250GB 3G SATA 7.2K NHP 3.5” MDL HDD
    Bahía 1: 16x SATA DVD-ROM. Estándar de fábrica
    Bahía 2: Bahías removibles para opciones de Tape Drive, RDX ú unidades Opticas
    Bahías 3, 4, 5 y 6: 4 bahías para discos internos Non-Hot Plug (NHP)

     

    Ese es el servidor que en este caso tendria, ahora sale mi inquietud.

     

    Tengo que montar dos servidores ISA Server 2006 y DC en Windows Server Standard ó Enterprise Edition 2003.

     

    Ahora es recomendable instalar ISA Server 2006 en el mismo servidor donde se encuentra el DC?

     

    Pense en virtualizar el ISA Server. QUe me dicen d virtualizarlo??

    Dandole 2 GB de RAM a cada servidor.

     

    Que me implementacion de recomiendan ustedes??

     

    Saludos

     

    Muchas gracias

    jueves, 29 de julio de 2010 2:08

Respuestas

Todas las respuestas

  • Es muy mala idea tener en el mismo equipo ISA y DC.
    El cortafuegos es la máquina más expuesta a ataques desde Internet, y el DC contiene los datos más valiosos de la red.
    Además el DC debe tener muchos puertos abiertos, lo que genera inseguridad en el cortafuegos.

    Hay quien virtualiza el cortafuegos, personalmente no lo haría nunca. Una vez que el ataque externo llega a la placa de red, el primero que tiene contacto es el host real, no el virtual.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 29 de julio de 2010 10:38
    Moderador
  • Buenos doas gracias Guillermo

     

    Y si virtualizo el el DC en vez de el ISA?? Ya que el primer ataque como comentas llega al host local.

     

    Que me dices del servidor que te estoy colocando alli para realizar estos fines??

     

    Muchas gracias

     

    Saludos

    jueves, 29 de julio de 2010 13:39
  • Es casi lo mismo, ambos en el mismo equipo

    Planning Considerations for Virtualized Domain Controllers:
    http://technet.microsoft.com/en-us/library/dd348476(WS.10).aspx

    Deployment Considerations for Virtualized Domain Controllers:
    http://technet.microsoft.com/en-us/library/dd348449(WS.10).aspx

    Things to consider when you host Active Directory domain controllers in virtual hosting environments:
    http://support.microsoft.com/kb/888794/en-us

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    • Marcado como respuesta VR1387 domingo, 1 de agosto de 2010 14:46
    jueves, 29 de julio de 2010 15:44
    Moderador
  • Buenas

     

    Entiendo las ventajas y los riegos pero debo hacer esa implementacion asi ya que, dispongo de un solo servidor.

    En tal caso, vrtualzaria nada mas el el DC y el ISA lo podria como host local aunque aun asi no me sigue gustando nada la idea.

     

    Saludos

     

    domingo, 1 de agosto de 2010 14:48