Usuário com melhor resposta
Estrutura para o Isa Server

Pergunta
-
Pessoal,
Hoje em nossa estrutura temos 3 servidores com o Windows Server 2003 e estamos estudando o Isa Server, qual seria a melhor estrutra para ele, instalar ele em uma maquina com AD ou apenas membro do dominio?
Wagner- Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:20 (De:ISA Server 2004)
Respostas
-
Amigão não eh aconselhavel instalar ele com ad não, uma que vai ser muito dificil a configuração e outra que se o cara invadir seu ISA ele vai schegar direto no A.
Melhor seria mesmo colocar seu ISA em um member server, e so Instalar o ISA e nada mais.
Se foi util marque como resposta
Fazzani - MCP, MCSA, MCTS-ISA,VISTA- Marcado como Resposta Wagner Luiz Olegário segunda-feira, 17 de agosto de 2009 14:29
-
Wagner esta a questão do isa funcionar em uma maquina que tem o AD, não esta dentro das melhores praticas, mais sim é possivel. E como o Felipe Fazzani mencionou, ao alguem conseguir poder sobre seu isa, ja estará dentro da sua rede.
O que alguns costumam fazer é o ISA se tornar um membro do dominio, como você sugeriu, o que tambem não esta dentro das melhores praticas, mais que a muitos acabam fazendo pela questão de facilitar o gerenciamento, o que lhe indico é que voce instale ele sozinho em um servidor como grupo de trabalho, e faça a conexao com o seu AD atravez de RADIUS por exemplo. Ou se preferir pode usar um certificado entre o seu ISA e o seu AD.
Não esqueça de votar =).
Espero ter ajudado.- Sugerido como Resposta Felipe Augusto L. Sampaio sexta-feira, 14 de agosto de 2009 19:11
- Marcado como Resposta Wagner Luiz Olegário segunda-feira, 17 de agosto de 2009 14:29
-
Se duvida nenhuma o ambiente mais recomendado....seria no grupo de trabalho e autenticando usuários.
Porém vc precisa decidir se irá utilizar o seu ISA como proxy ou como Firewall/poxy...
Se for a segunda opção..RADIUS, isso nao quer dizer que se o seu ISA for um member server será perigoso, nao, desde que o seu ISA seja bem implementado...
Ja como proxy ele pode se rum member server sem maiores problemas...
Abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.- Marcado como Resposta Wagner Luiz Olegário segunda-feira, 17 de agosto de 2009 14:29
Todas as Respostas
-
Amigão não eh aconselhavel instalar ele com ad não, uma que vai ser muito dificil a configuração e outra que se o cara invadir seu ISA ele vai schegar direto no A.
Melhor seria mesmo colocar seu ISA em um member server, e so Instalar o ISA e nada mais.
Se foi util marque como resposta
Fazzani - MCP, MCSA, MCTS-ISA,VISTA- Marcado como Resposta Wagner Luiz Olegário segunda-feira, 17 de agosto de 2009 14:29
-
Wagner esta a questão do isa funcionar em uma maquina que tem o AD, não esta dentro das melhores praticas, mais sim é possivel. E como o Felipe Fazzani mencionou, ao alguem conseguir poder sobre seu isa, ja estará dentro da sua rede.
O que alguns costumam fazer é o ISA se tornar um membro do dominio, como você sugeriu, o que tambem não esta dentro das melhores praticas, mais que a muitos acabam fazendo pela questão de facilitar o gerenciamento, o que lhe indico é que voce instale ele sozinho em um servidor como grupo de trabalho, e faça a conexao com o seu AD atravez de RADIUS por exemplo. Ou se preferir pode usar um certificado entre o seu ISA e o seu AD.
Não esqueça de votar =).
Espero ter ajudado.- Sugerido como Resposta Felipe Augusto L. Sampaio sexta-feira, 14 de agosto de 2009 19:11
- Marcado como Resposta Wagner Luiz Olegário segunda-feira, 17 de agosto de 2009 14:29
-
Se duvida nenhuma o ambiente mais recomendado....seria no grupo de trabalho e autenticando usuários.
Porém vc precisa decidir se irá utilizar o seu ISA como proxy ou como Firewall/poxy...
Se for a segunda opção..RADIUS, isso nao quer dizer que se o seu ISA for um member server será perigoso, nao, desde que o seu ISA seja bem implementado...
Ja como proxy ele pode se rum member server sem maiores problemas...
Abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.- Marcado como Resposta Wagner Luiz Olegário segunda-feira, 17 de agosto de 2009 14:29