Últimos mensajes - Powered by IBM

Palabras claves

Isa Server 2004 en un DC

09/02/2005 - 18:53 por Emrro | Informe spam

Hola a todos;

Quiero instalar un IsaServer 2004 en un DC de mi dominio, pero no me quedan
claras algunas cosillas, a ver si alguien me puede aclarar las ideas.

1.- No entiendo muy bien como configurar el dns en este equipo, es decir he
leido un documento en el que me dice que configure el dns del servidor isa
solamente cacheando pero realmente este equipo ya tiene el dns replicando
con los demas dc del dominio y no me atrevo a hacer cambios en este dns.

2.- por otro lado, en la configuracion de la tarjeta de red que tiene la red
interna tengo puesto como dns otro dc y en el mismo documento he leido que
tendria que tener solo su propia ip, mi pregunta es ¿tendre problemas si le
dejo la ip del otro dc?, ¿y si tengo problemas por esto como le digo que
replique con el resto de dc del dominio?

3. Para terminar, la verdad es que en este tema no me he metido aun pero
luego me gustaria, si tengo el isa instalado en este dc ¿podria limitar las
conexiones por grupos de usuarios del dominio, es correcto esto? y tambien
me gustaria sacar reportes de la navegacion por usuarios, grupos... ¿sabeis
si isaserver 2004 me permite hacer todo esto? o si alguien sabe algun
documento donde se explique esto.

Bueno muchas gracias por vuestra atencion.

Un saludo

Siga el debate

10 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Erick M

09/02/2005 - 21:23 | Informe spam

Hola.
sabes te recomiendo que no trabajes con ISA Server en un DC, Es mas si
tienes otro equipo donde puedas poner separado ISA es mejor y todas las cosas
que tu plateas que quieres hacer las puedes hacer teniendo ISA Server en otro
Server.

saludos..
"Emrro" escribió:

Hola a todos;

Quiero instalar un IsaServer 2004 en un DC de mi dominio, pero no me quedan
claras algunas cosillas, a ver si alguien me puede aclarar las ideas.

1.- No entiendo muy bien como configurar el dns en este equipo, es decir he
leido un documento en el que me dice que configure el dns del servidor isa
solamente cacheando pero realmente este equipo ya tiene el dns replicando
con los demas dc del dominio y no me atrevo a hacer cambios en este dns.

2.- por otro lado, en la configuracion de la tarjeta de red que tiene la red
interna tengo puesto como dns otro dc y en el mismo documento he leido que
tendria que tener solo su propia ip, mi pregunta es ¿tendre problemas si le
dejo la ip del otro dc?, ¿y si tengo problemas por esto como le digo que
replique con el resto de dc del dominio?

3. Para terminar, la verdad es que en este tema no me he metido aun pero
luego me gustaria, si tengo el isa instalado en este dc ¿podria limitar las
conexiones por grupos de usuarios del dominio, es correcto esto? y tambien
me gustaria sacar reportes de la navegacion por usuarios, grupos... ¿sabeis
si isaserver 2004 me permite hacer todo esto? o si alguien sabe algun
documento donde se explique esto.

Bueno muchas gracias por vuestra atencion.

Un saludo

Responder a este mensaje

#2 Ivan [MS MVP]

09/02/2005 - 22:18 | Informe spam

Hola Emrro,
Puedes instalar ISA en otra maquina que no sea un DC ? a poder ser una
maquina en la que unicamente se ejecute ISA ? no es buena idea instalar ISA
en un DC. Aumentas la superficie de ataque, haciendo por lo tanto, en cierta
medida, mas vulnerable al cortafuegos y aumentas la carga del servidor. Si
no queda mas remedio, pues adelante.

"Emrro" escribió en el mensaje
news:

Hola a todos;

Quiero instalar un IsaServer 2004 en un DC de mi dominio, pero no me
quedan
claras algunas cosillas, a ver si alguien me puede aclarar las ideas.

1.- No entiendo muy bien como configurar el dns en este equipo, es decir
he
leido un documento en el que me dice que configure el dns del servidor isa
solamente cacheando pero realmente este equipo ya tiene el dns replicando
con los demas dc del dominio y no me atrevo a hacer cambios en este dns.

2.- por otro lado, en la configuracion de la tarjeta de red que tiene la
red
interna tengo puesto como dns otro dc y en el mismo documento he leido que
tendria que tener solo su propia ip, mi pregunta es ¿tendre problemas si
le
dejo la ip del otro dc?, ¿y si tengo problemas por esto como le digo que
replique con el resto de DCs del dominio?

Si apunta a otro DNS, tendras que configurar en ese DNS los reenviadores a
los DNS del ISP.

Al instalar ISA en un DC, no siendo ademas el unico del dominio, tienes que
crear una regla de acceso que permite desde red inetrna y localhost hacia
red interna localhost a todos los usuarios usando los protocolos que indica
este articulo:
http://www.isaserver.org/articles/2...omain.html

3. Para terminar, la verdad es que en este tema no me he metido aun pero
luego me gustaria, si tengo el isa instalado en este dc ¿podria limitar
las
conexiones por grupos de usuarios del dominio, es correcto esto? y tambien
me gustaria sacar reportes de la navegacion por usuarios, grupos...
¿sabeis
si isaserver 2004 me permite hacer todo esto? o si alguien sabe algun
documento donde se explique esto.

Para generar informes a ese nivel de detalle necesitas, o bien importar los
logs de ISA a una base de datos y realizar luego las consultas e informes
necesarios o usar productos de terceros. ISA genera informes, pero, de
caracter mas general: top web users, top destination, top application users,
protocolos y un largo etc, ahora... decirte que paginas a visitado
determinado usuario, no.

Un saludo.
Ivan
MS MVP ISA Server

Responder a este mensaje

#3 Emrro

10/02/2005 - 11:01 | Informe spam

Bueno en primer lugar gracias a los dos por contestar.

Entonces entiendo que seria mejor instalar el Isa en un servirdor miembro
para poder poder hacer reglas de acceso por los grupos de usuarios de mi AD,
¿estoy en lo correcto?. Si es asi me olvido del lio del dns y listo.

y referente a los informes, ¿me podeis orientar con las aplicaciones de
terceros que necesitaria? y si son fiables, dificiles de configurar, porque
¿podria importar los log a un access o necesito consultarlos bajo sql?

Muchas gracias por vuestra paciencia.

Salu2

"Emrro" escribió en el mensaje
news:

Hola a todos;

Quiero instalar un IsaServer 2004 en un DC de mi dominio, pero no me

quedan

claras algunas cosillas, a ver si alguien me puede aclarar las ideas.

1.- No entiendo muy bien como configurar el dns en este equipo, es decir

leido un documento en el que me dice que configure el dns del servidor isa
solamente cacheando pero realmente este equipo ya tiene el dns replicando
con los demas dc del dominio y no me atrevo a hacer cambios en este dns.

2.- por otro lado, en la configuracion de la tarjeta de red que tiene la

red

interna tengo puesto como dns otro dc y en el mismo documento he leido que
tendria que tener solo su propia ip, mi pregunta es ¿tendre problemas si

dejo la ip del otro dc?, ¿y si tengo problemas por esto como le digo que
replique con el resto de dc del dominio?

3. Para terminar, la verdad es que en este tema no me he metido aun pero
luego me gustaria, si tengo el isa instalado en este dc ¿podria limitar

las

conexiones por grupos de usuarios del dominio, es correcto esto? y tambien
me gustaria sacar reportes de la navegacion por usuarios, grupos...

¿sabeis

si isaserver 2004 me permite hacer todo esto? o si alguien sabe algun
documento donde se explique esto.

Bueno muchas gracias por vuestra atencion.

Un saludo

Responder a este mensaje

#4 Ivan [MS MVP]

10/02/2005 - 11:26 | Informe spam

Emrro, si dispones de otro servidor es desde luego la mejor opcion. Si no
queda mas remedio que instalarlo en un DC, no hay problema, se puede
instalar.
Yo no veo que el DNS sea ningun lio el servidor que ejecuta ISA es un
DC y por lo tanto, ambos interfaces de red deben apuntar a el mismo como DNS
o a otro DC, luego, simplemente con configurar en el otro DC los
reenviadores, lo tienes resuelto. De todas formas, mejor en un servidor
dedicado unica y exclusivamente a ISA.
Siempre que el servidor ISA ese integrado en el dominio (member server) y
utilices clientes web proxy y firewall, puedes autorizar en las reglas
utilizando usuarios o grupos del dominio. Para los clientes SecureNAT, debes
utilizar direcciones IPs.
Para los informes, puedes perfectamente exportarles a Access. Tambien usar
productos de terceros:
http://www.microsoft.com/isaserver/...orting.asp

Un saludo.
Ivan
MS MVP ISA Server

"Emrro" escribió en el mensaje
news:

Bueno en primer lugar gracias a los dos por contestar.

Entonces entiendo que seria mejor instalar el Isa en un servirdor miembro
para poder poder hacer reglas de acceso por los grupos de usuarios de mi
AD,
¿estoy en lo correcto?. Si es asi me olvido del lio del dns y listo.

y referente a los informes, ¿me podeis orientar con las aplicaciones de
terceros que necesitaria? y si son fiables, dificiles de configurar,
porque
¿podria importar los log a un access o necesito consultarlos bajo sql?

Muchas gracias por vuestra paciencia.

Salu2

"Emrro" escribió en el mensaje
news:

Hola a todos;

Quiero instalar un IsaServer 2004 en un DC de mi dominio, pero no me

quedan

claras algunas cosillas, a ver si alguien me puede aclarar las ideas.

1.- No entiendo muy bien como configurar el dns en este equipo, es decir

he

leido un documento en el que me dice que configure el dns del servidor
isa
solamente cacheando pero realmente este equipo ya tiene el dns replicando
con los demas dc del dominio y no me atrevo a hacer cambios en este dns.

2.- por otro lado, en la configuracion de la tarjeta de red que tiene la

red

interna tengo puesto como dns otro dc y en el mismo documento he leido
que
tendria que tener solo su propia ip, mi pregunta es ¿tendre problemas si

le

dejo la ip del otro dc?, ¿y si tengo problemas por esto como le digo que
replique con el resto de dc del dominio?

3. Para terminar, la verdad es que en este tema no me he metido aun pero
luego me gustaria, si tengo el isa instalado en este dc ¿podria limitar

las

conexiones por grupos de usuarios del dominio, es correcto esto? y
tambien
me gustaria sacar reportes de la navegacion por usuarios, grupos...

¿sabeis

si isaserver 2004 me permite hacer todo esto? o si alguien sabe algun
documento donde se explique esto.

Bueno muchas gracias por vuestra atencion.

Un saludo

Responder a este mensaje

#5 Emrro

10/02/2005 - 13:44 | Informe spam

Hola Ivan, lo primero muchas gracias otra vez por soportarme ; ). a ver yo
creo que el lio con el dns me lo hago yo solo.. te digo como lo haria y
tu me cuentas vale?

IsaServer (DC) <> DC (Lan)

Configuracion DC (Lan) Configuracion
IsaServer (DC)

TCP/IP
TCP/IP (Interface Interna)
IP: 192.168.0.1 /24 IP:
192.168.0.254
GateWay: 192.168.0.254 GateWay: -En
Blanco--
DNS: 192.168.0.254 DNS:
192.168.0.1
192.168.0.1
192.168.0.254
Reenviadores dns: 192.168.0.254 Reenviadores
dns: -Los del ISP-

TCP/IP (interface Externa)

La configuracion asignada por el ISP

¿Seria asi la configuracion DNS?

Otra cosa, no se que es un cliente SecureNAT, busco informacion al respecto,
pero si te quieres aventurar a contarme algo o pasarme algun enlace te lo
agradezco.

Muchas gracias otra vez.

Un saludo

"Ivan [MS MVP]" escribió en el mensaje
news:%

Emrro, si dispones de otro servidor es desde luego la mejor opcion. Si no
queda mas remedio que instalarlo en un DC, no hay problema, se puede
instalar.
Yo no veo que el DNS sea ningun lio el servidor que ejecuta ISA es un
DC y por lo tanto, ambos interfaces de red deben apuntar a el mismo como

DNS

o a otro DC, luego, simplemente con configurar en el otro DC los
reenviadores, lo tienes resuelto. De todas formas, mejor en un servidor
dedicado unica y exclusivamente a ISA.
Siempre que el servidor ISA ese integrado en el dominio (member server) y
utilices clientes web proxy y firewall, puedes autorizar en las reglas
utilizando usuarios o grupos del dominio. Para los clientes SecureNAT,

debes

utilizar direcciones IPs.
Para los informes, puedes perfectamente exportarles a Access. Tambien usar
productos de terceros:
http://www.microsoft.com/isaserver/...orting.asp

Un saludo.
Ivan
MS MVP ISA Server

"Emrro" escribió en el mensaje
news:
> Bueno en primer lugar gracias a los dos por contestar.
>
> Entonces entiendo que seria mejor instalar el Isa en un servirdor

miembro

> para poder poder hacer reglas de acceso por los grupos de usuarios de mi
> AD,
> ¿estoy en lo correcto?. Si es asi me olvido del lio del dns y listo.
>
> y referente a los informes, ¿me podeis orientar con las aplicaciones de
> terceros que necesitaria? y si son fiables, dificiles de configurar,
> porque
> ¿podria importar los log a un access o necesito consultarlos bajo sql?
>
> Muchas gracias por vuestra paciencia.
>
> Salu2
>
>
> "Emrro" escribió en el mensaje
> news:
>> Hola a todos;
>>
>> Quiero instalar un IsaServer 2004 en un DC de mi dominio, pero no me
> quedan
>> claras algunas cosillas, a ver si alguien me puede aclarar las ideas.
>>
>> 1.- No entiendo muy bien como configurar el dns en este equipo, es

decir

> he
>> leido un documento en el que me dice que configure el dns del servidor
>> isa
>> solamente cacheando pero realmente este equipo ya tiene el dns

replicando

>> con los demas dc del dominio y no me atrevo a hacer cambios en este

dns.

>>
>> 2.- por otro lado, en la configuracion de la tarjeta de red que tiene

> red
>> interna tengo puesto como dns otro dc y en el mismo documento he leido
>> que
>> tendria que tener solo su propia ip, mi pregunta es ¿tendre problemas

> le
>> dejo la ip del otro dc?, ¿y si tengo problemas por esto como le digo

que

>> replique con el resto de dc del dominio?
>>
>> 3. Para terminar, la verdad es que en este tema no me he metido aun

pero

>> luego me gustaria, si tengo el isa instalado en este dc ¿podria limitar
> las
>> conexiones por grupos de usuarios del dominio, es correcto esto? y
>> tambien
>> me gustaria sacar reportes de la navegacion por usuarios, grupos...
> ¿sabeis
>> si isaserver 2004 me permite hacer todo esto? o si alguien sabe algun
>> documento donde se explique esto.
>>
>> Bueno muchas gracias por vuestra atencion.
>>
>> Un saludo
>>
>>
>
>

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

Busqueda sugerida