Frage: ISA 04 EE & NLB

14/09/2007 - 09:36 von Benjamin Wagrocki | Report spam
Hallo NG,

ich habe folgendes vor:

2 ISA 2004 EE installieren und auf diesen NLB aktivieren.

Da die ISA in einer DMZ stehen sollen, also nicht direkt am Internet,
würde ja eigentlich ein Netzwerkinterface pro Server reichen.

Die Server sollen eingehend OWA Veröffentlichung bereitstellen und
ausgehend Webproxy + Caching für Clients ausm LAN.

Jedoch bin ich der Meinung gelesen zu haben, dass der ISA Server seine
Firewalldienste nicht installiert, wenn er nur eine Netzwerkkarte
vorfindet. Ist das korrekt?

Ich frage mich jetzt also, wie man mein Vorhaben am besten umsetzt!

Lösung 1:
Beide ISA jeweils nur eine NIC. IP ist aus dem DMZ Nummernkreis. Und auf
den NICs NLB aktivieren.

Frage zu 1:
Hier frage ich mich ob das überhaupt funktioniert.
Also jeweils nur eine NIC mit NLB. Habe ich dann Firewallfunktionalitàt
auf den ISA für OWA Veröffentlichung usw.? Klappt dann noch die
Verbindung der beiden ISAs zum CSS? (Da ISA keine Dom-Mitglieder müsste
ich hier auch mit Zertifikaten arbeiten)



Lösung 2:
Oder sollte ich lieber jeweils zwei NICs pro ISA verwenden. Eine NIC
halt für NLB, welche von den Clients und den externen OWA anfragen
verwendet wird. Und die andere NIC ohne NLB für die Verbindung zum CSS.

Beide NICs im Nummernkreis der DMZ.

Würde das gehen?


FRAGE:

Welches wàre die Musterlösung für diese Aufgabenstellung?

Danke
-Benjamin-
 

Lesen sie die antworten

#1 Jens Baier
14/09/2007 - 10:05 | Warnen spam
Hi,

2 ISA 2004 EE installieren und auf diesen NLB aktivieren.



gute Idee, hats DU daran gedacht den Rest auch redundant auszulegen?

Da die ISA in einer DMZ stehen sollen, also nicht direkt am Internet,
würde ja eigentlich ein Netzwerkinterface pro Server reichen.

Jedoch bin ich der Meinung gelesen zu haben, dass der ISA Server seine
Firewalldienste nicht installiert, wenn er nur eine Netzwerkkarte
vorfindet. Ist das korrekt?



halb ACK. Es gibt Einschraenkungen, siehe Link weiter unten

Also jeweils nur eine NIC mit NLB. Habe ich dann Firewallfunktionalitàt
auf den ISA für OWA Veröffentlichung usw.? Klappt dann noch die Verbindung
der beiden ISAs zum CSS?



Ja, aber so richtig Firewall hast Du dann nicht:
http://www.microsoft.com/technet/is...apter.mspx
http://support.microsoft.com/kb/838364

(Da ISA keine Dom-Mitglieder müsste ich hier auch mit Zertifikaten
arbeiten)



ACK, dann gehen aber auch keine redundanten CSS.

Welches wàre die Musterlösung für diese Aufgabenstellung?



ist das ne Schulaufgabe? :-) Wie MS sich zu NLB auessert steht hier:
http://www.microsoft.com/technet/is...ng_ee.mspx
NLB im integr. Mode benoetigt zwei NIC. Mit Windows 2003 SP1 hat sich das
NLB Verhalten aber geaendert.
http://support.microsoft.com/kb/898867/

Gruss Jens
www.nt-faq.de

Ähnliche fragen