ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Voraussetzungen
Standard-Installation
Array-Installation
Automatische Suche
ISA auf Windows Server 2003
Einrichtungsleitfaden
ISA 2000 SP2
Deinstallation

 

Installations-/Systemvoraussetzungen


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000

 

In diesem Kapitel möchte ich etwas näher auf die Voraussetzungen für die Installation und den Betrieb eines ISA-Servers eingehen.

1. Hardwarevoraussetzungen

Microsoft empfiehlt folgende minimale Hardwareausstattung:

Anforderungen
Computer/Prozessor:    PC mit 300 MHz oder höher und Pentium II-kompatibler CPU, auf der das Betriebssystem Microsoft Windows® 2000 Server oder Windows 2000 Advanced Server mit Service Pack 1 oder höher* oder Windows 2000 Datacenter Server ausgeführt wird.
 
Arbeitsspeicher:    256 MB Arbeitsspeicher (RAM)
 
Festplatte:    20 MB freier Festplattenspeicher, eine lokale Festplattenpartition mit NTFS-Formatierung
 
Laufwerk:    CD-ROM oder DVD-ROM
 
Peripherie:    Bildschirm mit VGA-Auflösung oder höher
 
  Windows 2000-kompatibler Netzwerkadapter für die Kommunikation mit dem internen Netzwerk.
 
  Zusätzlicher Windows 2000-kompatibler Netzwerkadapter, Modem oder ISDN-Adapter für die Kommunikation mit dem Internet oder einem Upstreamserver.
 

Dies entspricht jedoch den minimalen Anforderungen, die für einen produktiven Betrieb gut überdacht werden sollen. Es ist auch extrem von der zu erwartenden Nutzlast bzw. der Netzwerkgröße abhängig. Dieses Installations-Kapitel ist für kleine und mittelständische Unternehmen geschrieben, die in der Regel über 5 bis 50 Clients verfügen.

Sofern die Cache-Funktionalität des ISAs genutzt werden soll, empfehle ich nicht, einen alten, ausgedienten Rechner zu verwenden, wie es evtl. für eine simple Firewall auf Linux-Basis ausreichen würde. Der Cache bringt erst dann so richtige Leistung, wenn die Maschine über genügend Hauptspeicher verfügt. Ein Großteil des zwischenzuspeichernden Webinhalts kann dann nämlich im sehr schnellen RAM abgelegt werden, was zu deutlichen Performancesteigerungen führt. Zusätzlich zum Hauptspeicher sollte der ISA Computer über ausreichend Festplattenplatz auf einer NTFS-formatierten Partition verfügen. Dies kann auch die Systempartition sein. Der Festplattenspeicherplatz wird für das Cache-File benötigt. Realistische Werte für den Cache liegen im bereich von 500MB bis 2 GB. Hier ist es wieder von Vorteil, eine Festplatte mit schneller Zugriffszeit einzusetzen. Das Cache-File beinhaltet die zwischengespeicherten Webseiten, die nicht im Hauptspeicher liegen.

Wenn der ISA-Server externe und interne Zugriffe protokollieren und Auswertungen erstellen soll, muss auch hierfür genügend Festplattenspeicherplatz vorhanden sein. Die Daten der Logfiles, welche alles protokollieren, können durchaus täglich 40 bis 100 MB enthalten. Ein volles Logging ist aber nicht üblich, sondern dient meist zur Fehlersuche. Zwei bis drei MB pro Tag müssen aber einkalkuliert werden, wobei der ISA Server regelmäßig (einstellbar) die Logfiles löscht.

Eine häufig missachtete Vorraussetzung sind die beiden Netzwerkschnittstellen. Eine davon muss mindestens eine Netzwerkkarte sein. Die verbindet den ISA-Server mit dem internen Netz. Ja, auch wenn der ISA-Server (aus welchem Grund auch immer) völlig alleine im Internet steht benötigt er eine Netzwerkkarte, damit daran das TCP/IP-Protokoll gebunden werden kann. Ohne TCP/IP keine Serververöffentlichung. Und ohne diese macht der ISA wiederum keinen Sinn...
Die zweite benötigte Netzwerkschnittstelle kann z.B. eine ISDN-Karte oder ein Modem sein, mit dem die Verbindung ins Internet (oder grundsätzlich ins unsichere Netzwerk) hergestellt wird. Obwohl es technisch möglich ist, den ISA z.B. mit einer einzigen Netzwerkkarte an einem T-DSL-Anschluß zu betreiben (hier ist die zweite Netzwerkverbindung eine DFÜ-Verbindung) empfehle ich dringend hierfür eine zweite "echte" Netzwerkkarte einzusetzen, die mit dem dsl-Modem verbunden wird. Auf die 20€ sollte es dann nicht mehr ankommen. Es reicht ja eine ältere 10MBit/s Karte.
 

2. Softwarevorraussetzungen

Der ISA-Server kann auf folgenden Betriebssystemen installiert werden:

  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows 2000 Datacenter Server
  • Windows Server 2003 Standard
  • Windows Server 2003 Enterprise

Der ISA-Server kann NICHT auf folgenden Betriebssystemen installiert und ausgeführt werden:

  • Windows NT 3.x/4.0

Das Betriebssystem sollte dringend die aktuellen Servicepacks enthalten. Für Windows 2000 Server ist aktueller Stand SP4 (Juni 2003)

Active Directory ist nur für die Enterprise-Version des ISA-Servers erforderlich, wenn Arrays und Unternehmensrichtlinien verwendet werden sollen. Für die Standard-Version des ISAs wird AD nicht benötigt. Der Windows 2000/2003 Server kann ein alleinstehender Server oder ein Domänenserver sein. Natürlich kann er auch ein Active Directory Server sein, dies wird im Allgemeinen jedoch nicht empfohlen.

 

3. Einsatzszenarien

Je nach Netzwerkgröße und Budget kann der ISA als reine Firewall/Cache eingesetzt werden. Dies ist die grundsätzlich empfohlene Architektur. D.h. auf dem Computer, auf dem ISA-Server ausgeführt wird, sind keine weiteren Anwendungen (wie z.B. Exchange, SQL, IIS etc.) installiert. Dies erhöht die Performance und Sicherheit. In diesem Fall ist der ISA ein normales Domänenmitglied, enthält aber kein Active Directory. Er kann auch in seiner eigenen Domäne installiert werden, jedoch müsste dann zwecks Benutzerauthentifizierung die Domäne im selben Forrest sein. In kleinen und mittleren Netzwerkumgebungen sehe ich darin keinen Sicherheitsvorteil.

Da der ISA-Server auch Bestandteil des Microsoft Windows 2000 Small Business Servers ist, müssen auf diesem zwingend die Dienste Exchange und SQL ausgeführt werden (wenn sie im Netzwerk benötigt werden). Die Lizenzierung des SBS erlaubt nicht die Trennung der einzelnen Serveranwendungen. Dies stellt keine optimale Umgebung dar, ist aber selbstverständlich realisierbar. Die ISA-Maschine enthält dann logischerweise auch das Active Directory.

 

Das nächste Kapitel beschreibt kurz die Netzwerkkonfiguration für das hier angeführte Installationsbeispiel. Anschließend wird die komplette Installation eines ISA Standard Servers beschrieben.

 

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher