none
redundancia no isa server RRS feed

  • Pergunta

  • Ola amigos tenho um ISA server 2006 instalado na empresa funcionando perfeitamente, porém me veio a preocupação deste mesmo servidor dar problema, então gostaria de saber se alguem tem algum exemplo de redundância, tenho disponibilidade de uma outra maquina, porem so tenho um link, como resolver esta questão ?

    em tempo se possivel vcs tambem teriam um exemplo com dois links, pois teria esta possibilidade porem so daqui a uns 120 dias, desde já agradeço as ajudas

    terça-feira, 16 de agosto de 2011 10:29

Respostas

  • Amigo,

     

    Resumindo tudo:

    Ou utilizar um NLB com ISA SERVER Enterprise ou utilizar um roteador que faça esse load balance ou utilizar o TMG que faz nativamente o load balance dos links.

    Dependendo do porte do ambiente, existem roteadores da linksys/cisco que fazem esse balancemanto e custam barato, bem menos que uma licença de ISA enterprise que necessita de hardware, etc.

     

    Abraços


    Luiz Fernando Dias - MVP .::http://www.itmasters.com.br
    • Marcado como Resposta Richard Juhasz terça-feira, 30 de agosto de 2011 20:25
    quarta-feira, 24 de agosto de 2011 12:19
    Moderador

Todas as Respostas

  • Bom dia Marcony tranquilo?

    Redundancia nao tem no ISA SERVER 2006, se acontencer desse servidor parar por algum motivo a empresa que voce trabalha, ira ficar sem os recursos do ISA.

    A nao ser se voce tiver ISA nesta outra maquina com as mesmas configuracoes do seu ISA principal, caso o ISA principal pare por algum motivo, somente voce mudar na GPO o proxy deste ISA e fixar nas estacoes de trabalho e claro mudar no Roteamento DHCP para o IP do ISA alternativo.

     

    No exemeplo de dois links, com um simples appliance e possivel fazer redundancia de link, ou mesmo o TMG.

     

    Espero ter ajudado, estou a disposicao!

    terça-feira, 16 de agosto de 2011 12:29
  • Só adicionando o que o nosso amigo Toni disse, que também funciona...

    Para você eu acredito que a melhor solução Seria você ter dos ISA identicos (Mesmo nome, mesmo IP, mesmas atualizações e tudo mais). Porém fora do dominio e com a placa de rede desativada. Se ocorrer algum problema no ISA que está em produção vo~cê colocar ele em OFF, vai até o add reseta a conta de computador do mesmo, Start e ISA backup poem ele no dominio e restaura o Backup (XML) do ISA.

     

    Redundancia de link é como o nosso amigo Toni disse, uma appliance...

     

    OBS. Não se esqueça de homologar esse ambiente. Estar certo que realmente irá funcionar para seu cenário e sempre após alguma alteração no ISA faça uma backup Full


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 16 de agosto de 2011 13:54
  • So complementando....

    Deixe o ISA sencundario no dominio com outro nome ja tudo funcionando.

    No DHCP aponte 2 gateways.

    Crie um CNAME no DNS apontando o nome do ISA principal para o ISA secundario.

    Aponte no Proxy dos usuarios ao inves do IP o nome.

     

    Assim os dois podem ficar em pé!

     

    Coloque um HUB entre o router de internet e ligue nos 2 ISAs...


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    terça-feira, 16 de agosto de 2011 17:33
  • Porque não cria um NLB para trabalhar com o ISA e aponta o proxy para o IP VIP.

    Esse link aponta um IP válido na interface externa ou possui um IP inválido atrás do modem/roteador ?

    terça-feira, 16 de agosto de 2011 20:00
    Moderador
  • Concordo com o Felipe,

    a melhor solução em termos de alta disponibilidade para o ISA é adquirir uma lincença Enterprise e configurá-los em Load Balancing.

     

    Porém a utilização de dois links de internet diferentes não é possível, somente utilizando o Forefront TMG 2010.

     

    Atenciosamente,

    Paulo Oliveira.


    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    quarta-feira, 17 de agosto de 2011 13:38
  • Ola Tony deixa ver se eu entendi direito:

    Os passos

     

    1) instalo em outro servidor o isa server com um outro nome qualquer vou chamalo de ISA2

    2) importo as regras do  ISA1 e copio no ISA2

    Não entendi esses pontos se puderes me ajudar a configurar ficaria agradecido

     

    No DHCP aponte 2 gateways ????

    Crie um CNAME no DNS apontando o nome do ISA principal para o ISA secundario. ???

    Aponte no Proxy dos usuarios ao inves do IP o nome. ???

    OUTRAS INFORMAÇÔES

    não tenho hub, poderia ser um switch ????

     

    Tenho Dois AD um Primario e Um secundario com o DHCP balanciado uma faixa fica no AD1 e a Outra no Ad 2 (windows 2008 server)

      valeu pela força

     

     

     

     

     

     

    quinta-feira, 18 de agosto de 2011 12:10
  • desculpa a troca do nome DAvid
    quinta-feira, 18 de agosto de 2011 12:17
  • Olá,

    para fazer a instalação e configuração da versão Enterprise do ISA você pode seguir os seguintes artigos:

    http://technet.microsoft.com/en-gb/library/bb794833.aspx

    Esse é para ISA 2004, mas você pode ter uma boa idéia de como fazer no ISA 2006. Existem algumas diferenças, porém a base é a mesma:

    http://www.isaserver.org/tutorials/Installing-Configuring-ISA-Server-2004-Enterprise-Edition-Part1.html

     

    Atenciosamente,

    Paulo Oliveira.


    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    quinta-feira, 18 de agosto de 2011 12:43
  • Só lembrando que a versão do ISA Server Enterprise é muito mais cara do que a versão do ISA Standard.

     


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quinta-feira, 18 de agosto de 2011 13:05
  • David desculpa a troca de nomes
    quinta-feira, 18 de agosto de 2011 20:16
  • cade vc meu camarada ?

     

    quinta-feira, 18 de agosto de 2011 23:34
  • Se for olhar o que o pessoal disse o certo seria um NBL.

     

    No meu caso como a empresa nao queria investir e vc tem q ter uma outra carta na manga eu fiz desse jeito q te falei:

     

    Deixe o ISA sencundario no dominio com outro nome ja tudo funcionando.

    No DHCP aponte 2 gateways.

    Crie um CNAME no DNS apontando o nome do ISA principal para o ISA secundario.

    Aponte no Proxy dos usuarios ao inves do IP o nome.

     

    Assim os dois podem ficar em pé!

     

    Coloque um HUB entre o router de internet e ligue nos 2 ISAs...


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    sexta-feira, 19 de agosto de 2011 13:43
  • Ola Tony deixa ver se eu entendi direito:

    Os passos

     

    1) instalo em outro servidor o isa server com um outro nome qualquer vou chamalo de ISA2

    Exato!!!

    2) importo as regras do  ISA1 e copio no ISA2

    Vai fazer um backup das regras do ISA 1 e passar para o ISA2

    Não entendi esses pontos se puderes me ajudar a configurar ficaria agradecido

     

    No DHCP aponte 2 gateways ????

    Isso, veja:

    http://img220.imageshack.us/img220/3773/imagemlg.png

    Crie um CNAME no DNS apontando o nome do ISA principal para o ISA secundario. ???

    http://img7.imageshack.us/img7/2025/imagemwidq.png

    Aponte no Proxy dos usuarios ao inves do IP o nome. ???

    Vc ira trabalhar com WPAD proxy tranparente, entao somente deixar marcado a opção de detectar proxy altomaticamente no IE marcado.

    Existem duas opções para configurar proxy transparente, no DNS e/ou DHCP:

    http://www.isaserver.org/tutorials/Configuring-DHCP-DNS-automatic-discovery.html

    OUTRAS INFORMAÇÔES

    não tenho hub, poderia ser um switch ????

    Switch melhor ainda!!

     

    Tenho Dois AD um Primario e Um secundario com o DHCP balanciado uma faixa fica no AD1 e a Outra no Ad 2 (windows 2008 server)

      valeu pela força

     

     

     

     

     

     



    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    sexta-feira, 19 de agosto de 2011 14:03
  • blz david vou fazer isso e testar te dou o retorno em breve

     

    sábado, 20 de agosto de 2011 00:10
  • David

     

    Estarei fazendo estes testes na segunda, porem me ocorreu uma outr duvida, os ip´s da placa externa dos dois isas terão os mesmos indereços ip´s ? não da conflito ?

    sábado, 20 de agosto de 2011 19:51
  • David

     

    Estarei fazendo estes testes na segunda, porem me ocorreu uma outr duvida, os ip´s da placa externa dos dois isas terão os mesmos indereços ip´s ? não da conflito ?


    Sim.

     

    Qual IP recebe seu ISA??

    IP externo: 200.200.xxx.xxx ou IP de um router: 192.168.254.254?


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    segunda-feira, 22 de agosto de 2011 12:19
  • Amigo,

     

    Resumindo tudo:

    Ou utilizar um NLB com ISA SERVER Enterprise ou utilizar um roteador que faça esse load balance ou utilizar o TMG que faz nativamente o load balance dos links.

    Dependendo do porte do ambiente, existem roteadores da linksys/cisco que fazem esse balancemanto e custam barato, bem menos que uma licença de ISA enterprise que necessita de hardware, etc.

     

    Abraços


    Luiz Fernando Dias - MVP .::http://www.itmasters.com.br
    • Marcado como Resposta Richard Juhasz terça-feira, 30 de agosto de 2011 20:25
    quarta-feira, 24 de agosto de 2011 12:19
    Moderador