La casa della brugola informatica


il mondo che vorresti...o forse no...
Archivio Posts
Anno 2009

Anno 2008

Anno 2007

Anno 2006

ISA 2004: WSUS e MOM2005

Malgrado le sue grandi innavazioni, isa 2004 non ha tutte le regole a "portata di mano"....due esempi (per mia esperienza personale) sono legate alla configurazione di WSUS e MOM2005.
Il primo , WSUS, come saprete è il tool che ha sostituito SUS; consiste nella centralizzazione degli aggiornamenti del client e server (windows, office, exchange, sql, etc)....ma non mi perdo troppo nelle spiegazioni, ecco come permettere ad ISA 2004 per collegarsi al server WSUS e scaricare gli aggiornamenti:

- Create una nuova regola di accesso (access rule), dandogli un nome a vostra scelta (es: WSUS Update)
- Date come condizione: ALLOW
- Nella schermata delle regole da scegliere, create un nuovo protocollo, con nome WSUS o come volete voi, di questo tipo: TCP - dalla porta 8530 (HTTP) alla porta 8531 (HTTPS) e salvate il protocollo.
- Selezionate il protocollo appena creato ed andate avanti
- Come source network, la rete LOCAL HOST e andate avanti
- Come destination network, la rete INTERNAL e andate avanti
- Lasciate pure ALL USERS nella schermata degli utenti al quale applicare la regola ed andate avanti
- A questo punto avete finito di creare la regola.....cliccate sul pulsante FINE ed applicate la regola

da questo momento ogni volta che approverete un aggiornamento, il vostro server ISA sarà configurato per scaricarlo

Veniamo a MOM2005, software di monitoraggio dei vari servizi e dello stato di salute delle macchine....ma non solo....MOM è uno strumento molto utile per tenere sotto controllo tutti i vostri server e volendo anche i client, grazie ai suoi management pack.
Ma ora vediamo come configurare ISA 2004 con MOM 2005:

intanto ecco il link su dove reperite i vari management pack di MOM:
http://www.microsoft.com/management/mma/catalog.aspx

invece a questo link, trovate la guida su come usare mom (e quindi su come installare i pack):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0E40758-CAB8-4588-B0F2-1508D84906CC&displaylang=en

Entrate nella MOM Administrator console
Administration - Computer - Management Servers
Selezionate il vostro server MOM e aprite le proprietà
Nel tab Agent Install, deselezionate la voce "Reject new manual agent installation"
Premete su OK

Selezionate la sezione Global Settings (sempre sotto Administration) e con il tasto destro scegliete la voce Global Settings (si aprirà una schermata)
Andate nel tab Security e deselezionate la voce: "Mutual Authentication Required"

Bene....abbiamo terminato con la parte relativa alla configurazione, adesso ci spostiamo sul server ISA.
Prendete il cd di MOM e lanciate il setup e selezionate l'installazione manuale dell'agente
Lasciate invariata la parte di configurazione e preseguite
Ignorate la schermata in cui dice che non riesce a contattare il server di MOM
Selezionate NO nella parte di configurazione di Active Directory e disabilitate il Mutual Authentication
Installazione terminata

Torniamo sulla macchina di MOM

Entrate nella MOM Administrator console
Administration - Computer - Pending Actions (troverete il vostro server ISA)
Premete il tasto destro e selezionate "Approve Manual Agent Installation Now" e confermate la vostra scelta.

Molto bene....adesso passiamo a configurare le porte di ISA, per permettere la comunicazione

- Create una nuova Access Rule e chiamatela: Mom Local to Internal
- Date come condizione: ALLOW
- Nella schermata delle regole da scegliere, create un nuovo protocollo, con nome MOM Agent, di questo tipo: TCP - dalla porta 1270 Outbound; aggiungete anche la seguente connessione primaria: UDP - porta 1270 - Send Recive. fatto questo salvate il protocollo.
- Selezionate il protocollo appena creato ed andate avanti
- Come source network, la rete LOCAL HOST e andate avanti
- Come destination network, la rete INTERNAL e andate avanti
- Lasciate pure ALL USERS nella schermata degli utenti al quale applicare la regola ed andate avanti
- A questo punto avete finito di creare la regola.....cliccate sul pulsante FINE ed applicate la regola

Create la stessa regola all'inverso (che potrete chiamare MOM Internal to Local), ovvero dalla rete INTERNAL verso la rete LOCAL HOST, questa volta non dovrete creare il protocollo visto che è stato già creato in precedenza.

- Applicate la regola

Finito! Ora potrete monitorare il vostro server ISA anche dalla console di MOM 2005. Comunque è più difficile a scriverlo, che non a farlo.....fidatevi.

vi lascio anche un link sulle info di WSUS:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/overview.mspx

Ciao ciao
S
Categoria: Isa Server
giovedì, 23 feb 2006 Ore. 01.03








Ora e Data
Statistiche
  • Views Home Page: 350.869
  • Views Posts: 830.212
  • Views Gallerie: 43.361
  • n° Posts: 334
  • n° Commenti: 283
Mappa
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003