04. januar 2008 - 21:48Der er
11 kommentarer og 1 løsning
Fjerne ISA server fra domæne
En af mine kunder har tre servere således: 1) DC, DNS, DHCP, MSSQL, fil+print 2) TS 3) VPN+ISA (incl firewall, 3 netkort til intern, extern og DMZ)
Vi vil gerne følgende - i første omgang skifte til fiber .... altså omkonfigurere ISA - i anden omgang begynde at lave VPN via en router og i samme ombæring helt fjerne den sidste server.
Hvilke risici er der (ISA-serveren er jo konfigureret på de andre servere også)?
Er det ikke bare i første omgang at konfigurere den nye internetforbindelse (vistnok PPPOE) på ISA-serveren og derefter sætte DNS op på server 1?
Hvad gør man i anden omgang for at gøre det i rigtig rækkefølge (når ISA-serveren skal slukkes)
/thomas
PS: vil gerne have links til steps/guides, men meget gerne også nogle hands-on erfaringer
I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.
Slettet bruger
04. januar 2008 - 22:42#1
At erstatte en ISA server med en router, virker komplet tåbeligt. Men I har vel et defineret formål?
hvorfor virker det tåbeligt?? gider du ikke skrive et par linjer om det? der er tale om et lille kontor med 4 computere, og vi har snakket om at det ville være enklere og billigere at sætte en router op, vi benytter så vidt jeg kan se kun router+vpn funktionalitet? /thomas
Synes godt om
Slettet bruger
05. januar 2008 - 00:23#3
ISA serveren er en af de bedste firewalls der findes, den er ikke bilig, det er server licensen den kører på heller ikke. Så derfor vikker det ikke logisk at skrotte den til fordel for en router.
Havde der ikke været inversteret i en ISA server allerede, ville jeg nok have valgt en løsning med en "billig" Router/Firewall.
ok, så forstår jeg bedre. det ser bare lidt underligt ud at komme ind på et lille kontor, hvor der stort set ikke er brug for radiatorer fordi der står 3 servere i hjørnet og kører.
har du nogen bud på det første scenarie. skal man pille særlig mange steder for at sætte en ny internet forbindelse op?
Synes godt om
Slettet bruger
05. januar 2008 - 11:14#5
Der burde ikke være problemer med at skifte til en fiber opkopling. Det er bare at konfigurere WAN kortet på ISA serveren til den nye forbindelse. Husk at VPN brugerne skal bruge en ny IP adresse.
Når du skifter til router, så giv den, den samme LAN IP adresse som ISA serveren. Så skulle der ikke være problemer med de 2 andre servere (jeg går ud fra at i ikke bruger DMZ til noget). På klienterne skal en evt. firewall-client afinstalleres og de skal have routeren som default gateway. Der kan være en GPO og eller DHCP option der skal fjernes/ændres.
Inden i starter på router delen, vil det være en god ide at gennemgå ISA serverens opsætning, der er måske en god grund til at der er en ISA og ikke kun en router.
ok, jeg kan bare se på de andre servere at der er et lille ikon nede ved uret der siger "ISA server configured" og jeg ved hvilken forbindelse ind i de andre servere der er konfigureret der.
router-delen ligger lidt ude i fremtiden, hvis den ovehovedet kommer. dmz bruges p.t. til TS så den kan tilgåes også uden VPN (ved endnu ikke helt hvorfor) GPO eller DHCP-option: hvad tænker du på der? hvad kunne det f.eks. være?
Synes godt om
Slettet bruger
06. januar 2008 - 20:27#7
Så er der instaleret Firewall Client på serverne, amatøragtigt. Den skal du afinstalere og angive routeren som Default Gateway. :-)
ok, kigger jeg på næste gang der skal pilles ved noget. som jeg kan læse det så skulle det ikke betyde noget for de andre serveres firewall at Firewall Client afinstalleres. Gider du lige skrive to linjer mere om hvad man skal kigge efter med GPO eller DHCP option der evt. skulle fjernes eller ændres. og så smide et svar, så lukker vi bare ballet her.
PS: du forstod mit indlæg 05/01 11:14 rigtigt, selvom jeg skrev forkert. der skulle selvfølgelig stå "og jeg ved _ikke_ hvilken forbindelse ..."
Synes godt om
Slettet bruger
10. januar 2008 - 18:37#9
Der kan være lavet en GPO der tvinger klienterne til at bruge en Proxy (ISA), men det vil du se når du fjerner Firewall client/Proxyserver indstillinger. Obs. Husk at deaktivere en evt. DHCP server i routeren. :-)
takker "det vil du se når du fjerner" ... er det under Adm skabeloner - netværk eller hvor tror du jeg evt skal lede
Synes godt om
Slettet bruger
10. januar 2008 - 20:11#11
Internet Explorer >Funktioner >Indstillinger Fanebladet Forbindelse >Knappen LAN-instillinger. Her kan du se om der er konfigureret en Proxyserver. Hvis der er og indstillingerne kommer igen, efter genstart, så er det nok en GPO der laver dem. I så fald kan vi se på det til den tid. :-)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
