none
Isa Server 2006 no mesmo servidor controlador de domínio RRS feed

  • Pergunta

  •  

    Olá pessoal,

     

    Sou novo por aqui e gostaria de saber se alguém poderia me ajudar, estou tentando configura o isa server 2006 no mesmo servidor que é controlador de domínio, só que não estou conseguindo.

    Depois que instaldo o isa, não consigo colocar máquinas no domínio, nem navegar.

    Tenho algumas dúvidas como:

    É preciso duas placas de rede?

    Porque depois que instalo o ISA não pingo mais no servidor?

    Depois que instalei o ISA server 2006 não navego e nem consigo colocar nenhuma maquina no domïnio?

    Se alguém puder me dar um help, desde já agradeço.

     

    Daniel

    sexta-feira, 18 de julho de 2008 18:55

Todas as Respostas

  • Daniel.

    As boas praticas da microsoft não recomenda a instalação do ISA em servidores que tenham o AD instalado.

    O ISA ja esta instalado?

    Esse cenario que vc esta tento é normal, tendo em vista que o ISA SERVER por Default bloqueia tudo.


    Abraços
    sexta-feira, 18 de julho de 2008 19:15
    Moderador
  • Sim o ISA já esta instalado e o problema é que não foi disponibilizado a aquisição de outro servidor para instalar o ISA. 

     

    sexta-feira, 18 de julho de 2008 19:16
  • E vc vai colocar a sua cabeça na guilhotina para isso?

    veja esse documento é comprovado...

    http://blogs.isaserver.org/shinder/2007/09/09/isa-firewall-freedom-day-declared/

    Mostre para seu chefe isso..

    Abraços
    sexta-feira, 18 de julho de 2008 19:20
    Moderador
  • Eu já tinha visto este artigo, só que vi um post seu falando que vc já tinha configurado e tinha conseguido sem maiores problemas.

    É uma empresa pequena que eu trabalho e não dispõe de recursos financeiros para adquirir outro server agora.

     

     

    sexta-feira, 18 de julho de 2008 19:28
  • Eu realmente ja instalei, mas o risco que se corre é grande.

    Eu posso te ajudar a configurar sem problemas, mas quero que vc fique ciente, que nao é recomendado e que existe risco..
    Alem disso que o responsavel ai na sua empres atenha essa consciencia tb...ok?
    sexta-feira, 18 de julho de 2008 19:29
    Moderador
  • Luiz,

     

    Por favor, quero sua ajuda sim, eu já alertei meu chefe sobre isto.

    Vc tem outra solução que seja mais viável para ser instalada no servidor, que não seja o ISA?

     

    sexta-feira, 18 de julho de 2008 19:33
  • Vc poderia providenciar uma outra maquina que seja ruim mesmo e rodar um SQUID por ex....

    Solução Free que nao precisa de maquina boa....
    sexta-feira, 18 de julho de 2008 19:40
    Moderador
  • Linux não é muito minha praia.(rs)

    Acho melhor arriscar com o ISA mesmo.
    sexta-feira, 18 de julho de 2008 19:43
  • Entao, vc quem sabe né...nao é aminha mass...

    Vc precisa liberar os protocolos de DNS,DHCP e todos os outros que vc trafega na sua rede.

    Vc pode fazer um teste caso vc nao saiba quais sao todos liberando todo o trafedo de interno e local host para internal e local host para all users, com isso vc pode fazer testes na sua rede ver se funciona, mas depois é extremanete importante que vc libere somente os protocolos necessários para o bom funcionamento da rede.
    sexta-feira, 18 de julho de 2008 19:46
    Moderador
  •  

    Boa tarde Daniel!!!

     

    Como nem todo mundo tem recursos para ter varios servidores acho justo o seu empenho em quere fazer funcionar a coisa toda!!!

     

    1-Olha só quando o Isa é instalado o padrão dele é estar tudo bloqueado, vc tem que criar regraspara ir liberando o acesso interno da rede.

    2-Se vc for usar o ISA como Proxy "Servidor de Internet" sim vai precisar de 2 placas de rede

    3-Voce não pinga justamente por estar sem regra de acesso

     

    Nesse site vc tem varios tutoriais

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=666171

     

    Assim para a rede interna começar a enchergar o ISA faz assim!!!

     

    Click com o Botão direito em Firiwall Policy> New > Access Rule

     

    Coloque o nome na regra acesso interno ao ISA> Allow > All outbond trafic > add a rede interna > add Local Host > next > finish

     

    Pronto depois disso sua rede interna vai pingar no servidor e colocar maquinas no dominio!!!

     

     

    Abraço!!!

    Se Foi Util Classifique!!

    sexta-feira, 18 de julho de 2008 19:48
  • Como devo configurar minhas placas de rede?

    As maquinas da minha rede estão da seguinte maneira:

    Ip 10.1.1.X

    gateway 10.1.1.1

    Dns 201.10.128.3

    Dns2 201.10.120.3

     

    servidor dominio

    placa interna

    ip 10.1.1.254

    gat 10.1.1.1

    dns 10.1.1.254

    dns2 201.10.128.3

     

    placa externa

    ip ? como coloco?

     

    sexta-feira, 18 de julho de 2008 20:01
  • a insternet entra direto no switch ou entra no server e do server distribui?
    sexta-feira, 18 de julho de 2008 20:04
    Moderador
  • Hoje a internet esta entrando direto no Switch, mas creio que para esta implementação ela terá que passar primeiro pelo servidor? não e?

     

    sexta-feira, 18 de julho de 2008 20:07
  • sim nesse caso sim..

    Ou vc pode configurar o proxy dos clientes apontando pro ISA ai ele só trabalha como proxy..

    se ele trabalhar com a net passando por ele , ele funfa como firewall tb..


    sexta-feira, 18 de julho de 2008 20:11
    Moderador
  • Ok, para trabalhar como firewall e proxy como deveria ficar a config. das placas de rede?

     

    sexta-feira, 18 de julho de 2008 20:21
  • A externa tem que receber ainternet, nao sei como su ainternet funciona se é IP fixo ou nao.
    E na placa de rede interna o IP do servidor, mascara de rede e DNS.

    quem faz o seu DHCP o server mesmo?


    abraços
    sexta-feira, 18 de julho de 2008 20:30
    Moderador
  • As máquinas estão todas com ip fixo.

    tipo 10.1.1.x

    gateway 10.1.1.1

     

    qual seria o gateway da placa de rede interna e o dns

     

    obs:

    Depois da configuracao sugerida pelo Ewerton agora estou conseguindo pingar das estacoes no meu servidor.

    mas ainda não navego.
    sexta-feira, 18 de julho de 2008 20:36
  • O gateway será o IP do seu ISA server no caso a placa de rede interna do seu servidor...

    Na placa de red einterna vc nao deve colocar gateway....o DN sé o IP do seu DNS server, é ele proprio?
    sexta-feira, 18 de julho de 2008 20:38
    Moderador
  • Gente,

     

    A questão não de ser ou não recomendado. É solução não suportada pelo fabricante. Ou seja: Se você precisar de suporte, seja da Microsoft ou seja de algum parceiro, você não vai ter.

     

    Se a empresa é pequena, a solução ideal seria o SBS, que já possui o ISA, Exchange, AD, SQL, para 75 usuários, por um valor extremamente competitivo, em relação à todos esses softwares em separado.

    Caso você ainda não tenha licenciado o seu ambiente, sugiro que contacte um parceiro Microsoft e faça uma cotação do licenciamento do SBS.

     

    []'s

    Alberto

    sábado, 19 de julho de 2008 22:36
    Moderador
  • Opa!!! blz!!

     

    Por padrão o isa tambem bloqueia o trafego HTTP do local host mais só desbloquei essa regra se for realmente necessario!!!

     

    Você tem que ir em Show/hide system policy rules (fica na barra do ISA) e habilitar a regra de numero 19 clica com o botão direito e vai em edit system policy, pronto ai seu servidor com ISA navegar de boas!!

     

    Abraço!!

    Não esqueça se foi util classifique!!

     

    domingo, 20 de julho de 2008 06:02