ISA Server telepítés
2004/02/01 19:50
1463 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Az első két - elméleti bemelegítő - rész után a telepítés konkrét lépéseivel folytatjuk. Jó ha tudjuk, hogy az ISA Server kipróbálásához nem feltétlenül kell megvásárolnunk a terméket.

Ez azért lehetséges, mert a gyártó weblapjáról letölthető a 120 napig működő, teljes változat. Egyébként nemcsak az ISA esetén van erre lehetőség, az összes Windows Server System kategóriába sorolt szerver változat letölthető és/vagy megrendelhető. Amennyiben rendelkezünk a VMware Workstation szoftverrel (itt a rendszergazda portálon Nagy Szabolcs kollegám írt erről az alkalmazásról egy remek cikket), még egy külön gép sem kell a kipróbáláshoz, hiszen ebben lehetőség van több hálózati kártya felvételére is.

A telepítés szoftveres előfeltételeiről még egy-két szót szeretnék szólni. Az előző cikkben szó volt arról, hogy a Windows Server 2003 esetén minimum az ISA SP1 valamint egy további hotfix szükséges a korrekt működéshez. Jogos volt a kérdés, hogyha ez előfeltétel, akkor hogyan telepítjük fel az ISA-t ezek nélkül vagy esetleg menetközben kell valahogy hozzáadni ezeket? Nem ilyen bonyolult a megoldás, egyszerűen feltelepítjük, és amikor a Windows Server 2003 figyelmeztet rá, hogy nem fog működni a patchek nélkül ezért letiltja az ISA-t, tudomásul vesszük. Ezután feltelepítjük a szükséges kiegészítőket és egy újraindítás után az operációs rendszer feloldja a letiltást és készen is vagyunk. A kiegészítő hotfixekre figyelmeztető panel Windows Server 2003 alatt

A telepítés lépései

  1. Indítsuk el az ISA Server CD ISA mappájából a setup.exe-t (ha nem indul el a CD automatikusan), lépjünk túl az üdvözlő képernyőn, és fogadjuk el az EULA-t.
    Az ISA Server telepítőprogramjának nyitóképernyője
  2. Első lépésként válasszuk ki a telepítési variációk közül a nekünk szimpatikusat, célszerű pl. a Custom-ot, azaz Egyéni-t választani (mint üzemeltetőként mindig, mert mi ugye nem a next-next-finish típusú telepítéseket szoktunk véghezvinni.
  3. A telepítendő komponensek közül csak a szükségeseket jelöljük ki. Például az Add-In Services és az Administration Tools csoportok alatt találhatóak a H.323 Gatekeeper Service-zel kapcsolatos komponensek, ami - ha nincs szükség a NetMeeting tűzfalon keresztüli használatára - felesleges, ráadásul alapesetben telesírja az Eseménynaplót, ha nem állítjuk be. Egy másik esetben - ha csak a saját, rendszergazdai számítógépünkre akarjuk feltenni az ISA Server adminisztrációs eszközét - pedig csak az Administration Tools csoportból kellhet az ISA Management komponens. Ez is fontos választás, hiszen csak egy későbbi újratelepítéssel van lehetőségünk a komponenseken változtatni.
    A komponensek kiválasztása itt történik
  4. Most jön az ISA Server üzemmódjának kiválasztása. Iskolai környezetben általában az Integrated módot választjuk, hiszen a valószínűleg nem szükséges és nem is biztosítható olyan több ISA Serveres környezet, ahol mód nyílna a két fő funkció (firewall és cache mód) gépenkénti szétválasztására. Ennek ellenére ezt a beállítást is jól fontoljuk meg, hiszen itt nincs mód utólagos korrekcióra.
    Az üzemmód kiválasztása egy szerver esetén így néz ki
  5. A következő lépés a gyorsítótár méretének és helyének kiválasztása. Az alapértelmezett rendszerparticióra vonatkozó 100 MB-ot lehetőleg töröljük (ellentétben a képpel), és ahogy szó is volt már erről, itt van lehetőség a külön partíció kijelölésére és a megfelelő méret megadására. Ez az opció is megváltoztatható később, bármikor a telepítés után. Ha már itt tartunk, rendszeresen felmeül az a kérdés, hogy hogyan kell a komplett gyorsítótárt törölni? Egyszerű: az ISA MMC faszerkezetben elsétálunk a Cache Configuration/Drives panelre, ahol ugyanazon a panelen, amelyet a telepítéskor látunk, akár lenullázhatjuk a cacha tartalmát, vagy pl. áthelyezhetjük egy másik meghajtóra.
    Az alapértelmezett gyorsítótár mérete általában nagyon kevés
  6. Ezután meg kell adnunk a belső kliensek IP tartományát (LAT = Local Address Table), azért, hogy az ISA szerver tudja, milyen címekről szabad kifelé menő kéréseket elfogadnia. Ezt beírhatjuk kézzel, vagy a Construct Table opció alatt, a belső kártyát kiválasztva, legeneráltathatjuk a telepítő programmal is. Ez utóbbi eset bejegyzi az összes ismert privát tartományt (192.168.x.x, 10.x.x.x, 172.16.x.x), amire általában nincs szükség, igaz ezek törölhetőek is, de akkor minek bejegyezni? :D. Publikus IP címet sosem szabad a LAT-ba helyezni, kivéve ha pl. DMZ-nk (DeMilitarizált Zóna) van, ahol megjelenhet publikus IP című saját szerver is. Ha viszont a kliensek IP cime nem szerepel a LAT-ban, az ISA elutasítja a felőlük érkező kérést minden esetben. Utólag módosítható beállításról van szó természtesen (Network Configuration/LAT).
    A LAT meghatározása
  7. E beállítások és a szükséges állományok másolása után birtokba is vehetjük az ISA Server adminisztrációs eszközét. Amennyiben viszont a telepítő utolsó panelén a "Start the ISA Server Getting Wizard" négyzetet bepipáljuk, akkor rögtön egy a beállításokkal kapcsolatos "varázslóba" vezet el bennünket a program.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek