none
Isa 2004 e Exchance 2003 no mesmo servidor RRS feed

  • Pergunta

  •  

    Olá

     

      Tenho exchange 2003, instalado no meu servidor de rede interna  e de internet, estou pretendendo instalar o ISA Server 2004 na mesma maquina, teria algum problema? qual cenario seria mais interessante:

    Instalar o ISA 2004 em uma maquina separada  e ser servidor da internet e deixar o Exchange em outra maquina?

    Instalar o ISA 2004 em uma maquina separada  e deixar o Exchange  continuar sendo servidor ?

    Instalar o ISA 2004 junto com Exchange na mesma maquina?

     

    Minha preocupação é justamente não querer mexer na estrutura e nem na maquina que esta instalado o Exchange 2003, pois meu receio é que o desempenho seja desastroso se instalar o ISA junto no mesmo servidor

    Alguma luz?

    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 04:22 (De:ISA Server 2004)
    quarta-feira, 7 de maio de 2008 20:42

Respostas

  • Olá Rodrigo,

     

    A instalação de um Controlador de Domínio no mesmo servidor que você tem o ISA Server não é suportada no momento. Veja o documento abaixo:

     

    ISA Server 2004 and ISA Server 2006 Should Not Be Installed on a Domain Controller

    Problem: Installation of ISA Server 2004 on a domain controller is not supported unless the installation is performed as part of the Small Business Server 2003 Premium Edition Service Pack 1 installation, or the management wizards. Installing ISA Server 2006 on a domain controller or Small Business Server is not supported.

    Cause: Not supported.

    Solution: No workaround.

    http://www.microsoft.com/technet/isa/2004/plan/unsupportedconfigs.mspx

     

    Desta forma seria mais recomendável que você tivesse uma máquina separada apenas para ser Controlador de Domínio. É sempre bom ter os serviços em servidores separados, principalmente para fins de disponibilidade (se uma máquina falhar não vai levar consigo "multiple roles"), para fins de futuros upgrades, etc.

     

    Abraço,

     

    segunda-feira, 12 de maio de 2008 16:39

Todas as Respostas

  • Olá Rodrigo,

     

    Sem dúvida é melhor separar os "roles", ou seja, ter seu servidor ISA isolado em um máquina enquanto seu Exchange está em outra. Aqui um excelente artigo que vai lhe ajudar a fazer esta configuração:

    http://www.microsoft.com/technet/isa/2004/plan/exchage2003.mspx

     

    Grande abraço,

     

     

     

    quinta-feira, 8 de maio de 2008 03:54
  • Por questões de Segurança é altamente não recomendável fazer a instalação do Exchange no mesmo servidor que está o ISA. Mas vc tem uma boa alternativa utilizando a tecnologia de virtualização. Nessa máquina que vc tem o Exchange instale uma VM e sobe o ISA nela. É seguro e funcional.

     

    []'s

     

     

     

     

    quinta-feira, 8 de maio de 2008 12:18
  • É importante salientar que a Microsoft não suporta o ISA Server 2004 em ambiente Virtual. Aqui a lista dos produtos não suportados em ambientes de virtualização:

    http://support.microsoft.com/kb/897614/en-us

     

    Grato,

     

     

    quinta-feira, 8 de maio de 2008 13:02
  • Yuri

     

    Não sabia que o ISA Server não  podia ser instalado em ambiente virtual. No meu ambiente de teste tenho um ISA 2004 funcionando perfeitamente como um firewall proxy com 2 placas.

     

    Será que to comprometendo a segurança do meu ambiente ?

     

     

     

    quinta-feira, 8 de maio de 2008 13:50
  • Olá Wilson,

     

    A Microsoft não suporta o ISA em ambiente virtual como Firewall Edge justamente pelo fator segurança. Ter um ISA como Firewall Edge (2 placas) pode ser comprometedor tendo em vista que não temos como garantir a segurança do host, ou seja, se o host for comprometido a máquina virtual também pode ser afetada. Por exemplo: um ataque DoS no host, um processo malicioso no host que cause um memory leak e com isso a performance do host degrade ao ponto de parar de responder. Em fim, se o host for comprometido o sistema filho que tem o ISA também poderá ser diretamente afetado.

     

    Desta forma, o único cenário suportado até o momento de virtualização com ISA é usando Virtual Server 2005 R2 com ISA Server 2006 porém apenas para Web Proxy (cache) ou para ambiente de teste (lab). Aqui está a referência oficial acerca disso:

     

    Because the Windows operating system that hosts Virtual Server cannot be protected by ISA Server on a virtual server, ISA Server in a Virtual Server environment should not be used in an edge firewall scenario, and this configuration is not supported. You can use this configuration securely in other scenarios, such as:

     

    • A production deployment in which ISA Server on Virtual Server provides Web proxy services such as forward proxy, publishing, and caching, and is protected by an edge firewall, such as an additional ISA Server computer or array.
    • A laboratory deployment

     

    Reference:
    http://www.microsoft.com/technet/isa/2006/perf_bp.mspx

     

    Para ISA 2004 a recomendação acima nem se aplica pois não há suporte nenhum em virtualização para esta versão.

     

    Portanto, se você quer de fato ter Edge seguro e suportado seria necessário a instalação do ISA em um hardware real.

     

    Grande Abraço,

     

    quinta-feira, 8 de maio de 2008 14:00
  • Muito bom saber! agora sim estou entendendo mais a ferramenta, só uma outra questão, na maquina aonde esta instalada o Exchange ela tb esta como servidor de dominio da minha rede, seria seguro deixar como estar ou criar um novo servidor de dominio na maquina aonde estarei instalando o ISA 2004?qual seria o impacto nas duas alternativas?

     

    segunda-feira, 12 de maio de 2008 13:34
  • Olá Rodrigo,

     

    A instalação de um Controlador de Domínio no mesmo servidor que você tem o ISA Server não é suportada no momento. Veja o documento abaixo:

     

    ISA Server 2004 and ISA Server 2006 Should Not Be Installed on a Domain Controller

    Problem: Installation of ISA Server 2004 on a domain controller is not supported unless the installation is performed as part of the Small Business Server 2003 Premium Edition Service Pack 1 installation, or the management wizards. Installing ISA Server 2006 on a domain controller or Small Business Server is not supported.

    Cause: Not supported.

    Solution: No workaround.

    http://www.microsoft.com/technet/isa/2004/plan/unsupportedconfigs.mspx

     

    Desta forma seria mais recomendável que você tivesse uma máquina separada apenas para ser Controlador de Domínio. É sempre bom ter os serviços em servidores separados, principalmente para fins de disponibilidade (se uma máquina falhar não vai levar consigo "multiple roles"), para fins de futuros upgrades, etc.

     

    Abraço,

     

    segunda-feira, 12 de maio de 2008 16:39