none
Estrutura para o Isa Server RRS feed

  • Pergunta

  • Pessoal,

    Hoje em nossa estrutura temos 3 servidores com o Windows Server 2003 e estamos estudando o Isa Server, qual seria a melhor estrutra para ele, instalar ele em uma maquina com AD ou apenas membro do dominio?

    Wagner
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:20 (De:ISA Server 2004)
    sexta-feira, 14 de agosto de 2009 16:46

Respostas

  • Amigão não eh aconselhavel instalar ele com ad não, uma que vai ser muito dificil a configuração e outra que se o cara invadir seu ISA ele vai schegar direto no A.

    Melhor seria mesmo colocar seu ISA em um member server, e so Instalar o ISA e nada mais.


    Se foi util marque como resposta


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 14 de agosto de 2009 18:26
  • Wagner esta a questão do isa funcionar em uma maquina que tem o AD, não esta dentro das melhores praticas, mais sim é possivel. E como o Felipe Fazzani mencionou, ao alguem conseguir poder sobre seu isa, ja estará dentro da sua rede.
    O que alguns costumam fazer é o ISA se tornar um membro do dominio, como você sugeriu, o que tambem não esta dentro das melhores praticas, mais que a muitos acabam fazendo pela questão de facilitar o gerenciamento, o que lhe indico é que voce instale ele sozinho em um servidor como grupo de trabalho,  e faça a conexao com o seu AD atravez de RADIUS por exemplo. Ou se preferir pode usar um certificado entre o seu ISA e o seu AD.

    Não esqueça de votar =).
    Espero ter ajudado.
    sexta-feira, 14 de agosto de 2009 19:11
  • Se duvida nenhuma o ambiente mais recomendado....seria no grupo de trabalho e autenticando usuários.

    Porém vc precisa decidir se irá utilizar o seu ISA como proxy ou como Firewall/poxy...


    Se for a segunda opção..RADIUS, isso nao quer dizer que se o seu ISA for um member server será perigoso, nao, desde que o seu ISA seja bem implementado...

    Ja como proxy ele pode se rum member server sem maiores problemas...


    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sábado, 15 de agosto de 2009 01:27
    Moderador

Todas as Respostas

  • Amigão não eh aconselhavel instalar ele com ad não, uma que vai ser muito dificil a configuração e outra que se o cara invadir seu ISA ele vai schegar direto no A.

    Melhor seria mesmo colocar seu ISA em um member server, e so Instalar o ISA e nada mais.


    Se foi util marque como resposta


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 14 de agosto de 2009 18:26
  • Wagner esta a questão do isa funcionar em uma maquina que tem o AD, não esta dentro das melhores praticas, mais sim é possivel. E como o Felipe Fazzani mencionou, ao alguem conseguir poder sobre seu isa, ja estará dentro da sua rede.
    O que alguns costumam fazer é o ISA se tornar um membro do dominio, como você sugeriu, o que tambem não esta dentro das melhores praticas, mais que a muitos acabam fazendo pela questão de facilitar o gerenciamento, o que lhe indico é que voce instale ele sozinho em um servidor como grupo de trabalho,  e faça a conexao com o seu AD atravez de RADIUS por exemplo. Ou se preferir pode usar um certificado entre o seu ISA e o seu AD.

    Não esqueça de votar =).
    Espero ter ajudado.
    sexta-feira, 14 de agosto de 2009 19:11
  • Se duvida nenhuma o ambiente mais recomendado....seria no grupo de trabalho e autenticando usuários.

    Porém vc precisa decidir se irá utilizar o seu ISA como proxy ou como Firewall/poxy...


    Se for a segunda opção..RADIUS, isso nao quer dizer que se o seu ISA for um member server será perigoso, nao, desde que o seu ISA seja bem implementado...

    Ja como proxy ele pode se rum member server sem maiores problemas...


    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sábado, 15 de agosto de 2009 01:27
    Moderador