Stefan.Haegele 10 Geschrieben 7. Mai 2005 Melden Teilen Geschrieben 7. Mai 2005 Hallo, wir benützen im Moment einen Windows 2003 als DC, einen Windows 2003 für Exchange und einen Windows 2003 für ISA und SQL. Die beiden 2003 (Exchange,ISA-SQL) sind Mitgliedsserver. Nun ist es dass der ISA-Server ja erst einmal so ziemlich alles sperrt was nur geht (Dafür ist er ja da). Das Problem welches nun besteht ist, dass über den ISA-Server die Netzwerkumgebung nicht mehr abgefragt werden kann. Da mein Chef dies aber unbedingt haben will, habe ich erst mal alles bis auf HTML,FTP,POP,SMTP wieder erlaubt. Kann aber auch nicht Sinn des ISA-Servers sein. Frage 1: Was soll/darf ich erlauben, um die Netzwerkumgebung auf dem ISA-Server zu benutzen ? Frage 2: Der ISA-Server blockt auch viele Anfragen an die IP-Adresse 192.168.x.255 (Anfragen kommen vom Print-Server). Was bedeutet dies ? Frage 3: Die Protokollierung läuft über den SQL-Server. Leider sind damit die Berichte nicht mehr möglich. Gibt es hier Alternativen ? Danke Stefan Zitieren Link zu diesem Kommentar
rablu 10 Geschrieben 7. Mai 2005 Melden Teilen Geschrieben 7. Mai 2005 Frage 1: Grundsaetzlich werden auf der externen Netzwerkkarte folgende Dinge nicht angeboten: Client fuer MS Netzwerke NetBIOS Datei- und Druckdienste http://www.msisafaq.de/Images/2004_I8.GIF'>http://www.msisafaq.de/Images/2004_I8.GIF Im Bild fehlt das Ausschalten von NetBIOS over TCP/IP (NBT) auf der externen Netzwerkkarte: - Eigenschaften von Internetprotokoll - Erweitert - Reiter WINS - NetBIOS über TCP/IP deaktivieren Auf der internen Netzwerkkarte kannst Du es erlauben. Dann sollte die Bindungsreihenfolge der Netzwerkkarten ueberprueft werden: Systemsteuerung -> Netzwerkverbindungen: Menu Erweitert / Erweiterte Einstellungen http://www.msisafaq.de/Images/sfV02.jpg Zuerst muss die interne Netzwerkkarte angesprochen werden. Schau Dir bei Problemen mit Zugriffen vom/auf den ISA ins/aus dem LAN die Systemrichtlinien an. Diese findest Du unter dem Punkt Firewallrichtlinien. http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm Frage 2: Die Ursache kann das Ergebnis einer falschen Einstellung aus der Frage 1 sein. Frage 3: Die Protokollierung kann als Datei, in der mitgelieferten MSDE oder auf einem separaten SQL Server erfolgen. http://www.msisafaq.de/Anleitungen/2004/Monitoring/Protokollierung.htm Weitere Tips zum ISA findest Du auf http://www.msisafaq.de und auf http://www.isaserver.org . Zitieren Link zu diesem Kommentar
Stefan.Haegele 10 Geschrieben 7. Mai 2005 Autor Melden Teilen Geschrieben 7. Mai 2005 Hallo Rablu, ist alles genau so eingestellt. Zu Frage 3: Sobald man die Protokollierung auf SQL-Server ändert, sind die Berichte mit ISA 2004 nicht mehr möglich. Ich möchte aber gerne doch die Berichte auch haben. Gibt es hierzu eine Möglichkeit ? Danke Stefan Zitieren Link zu diesem Kommentar
rablu 10 Geschrieben 7. Mai 2005 Melden Teilen Geschrieben 7. Mai 2005 Schau mal in die Systemrichtlinien auf die im Bild angegebene Stelle bzw. eine darueber. http://www.msisafaq.de/Images/protokoll013.jpg Stimmt den die Datenquelle zum MS SQL Server? Teste diese mal, indem Du sie in den ODBC-Datenquellen manuell erstellst und dort im letzten Konfigurationsschritt auf Testen gehst. Wie ist denn der MS SQL Server 2000 installiert? - mit Default-Instanz oder - mit benannter Instanz Bei Letzterer muss diese im Connectionstring mit angegeben werden. Hat Dein Windows Server 2003 das SP1 drauf? Wenn ja, dann musst Du auch das ISA Server 2004 SP1 nutzen. Zitieren Link zu diesem Kommentar
Stefan.Haegele 10 Geschrieben 11. Mai 2005 Autor Melden Teilen Geschrieben 11. Mai 2005 Hallo Rablu, ich glaube wir sprechen aneinander vorbei. Die Protokollierung über den SQL-Server funktioniert einwandfrei. Das Problem ist der ISA 2004. Sobald man dort die protokollierung auf SQL-Server ändert, steht die Berichterstellung nicht mehr zur Verfügung. Warum ? Keine Ahnung. Steht aber auch so im MS Press Buch zum ISA 2004 Server. Deshalb nun meine Frage, ob jemand hier eine Alternative für den SQL-Server kennt, da ich die Berichte vom ISA-Server eigentlcih so nicht missen möchte. Alternative werde ich sonst halt dieser auf die MSDE-Datenbank zurückkehren. Fände ich zwar schlecht, aber was hilfts... Auf dem Server läuft 2003 OHNE SP1, der ISA Server hat SP1 der SQL-Server hat SP3a Danke Stefan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.