Malgrado le sue grandi innavazioni, isa 2004 non ha tutte le regole a "portata di mano"....due esempi (per mia esperienza personale) sono legate alla configurazione di WSUS e MOM2005.
Il primo , WSUS, come saprete è il tool che ha sostituito SUS; consiste nella centralizzazione degli aggiornamenti del client e server (windows, office, exchange, sql, etc)....ma non mi perdo troppo nelle spiegazioni, ecco come permettere ad ISA 2004 per collegarsi al server WSUS e scaricare gli aggiornamenti:
- Create una nuova regola di accesso (access rule), dandogli un nome a vostra scelta (es: WSUS Update)
- Date come condizione: ALLOW
- Nella schermata delle regole da scegliere, create un nuovo protocollo, con nome WSUS o come volete voi, di questo tipo: TCP - dalla porta 8530 (HTTP) alla porta 8531 (HTTPS) e salvate il protocollo.
- Selezionate il protocollo appena creato ed andate avanti
- Come source network, la rete LOCAL HOST e andate avanti
- Come destination network, la rete INTERNAL e andate avanti
- Lasciate pure ALL USERS nella schermata degli utenti al quale applicare la regola ed andate avanti
- A questo punto avete finito di creare la regola.....cliccate sul pulsante FINE ed applicate la regola
da questo momento ogni volta che approverete un aggiornamento, il vostro server ISA sarà configurato per scaricarlo
Veniamo a MOM2005, software di monitoraggio dei vari servizi e dello stato di salute delle macchine....ma non solo....MOM è uno strumento molto utile per tenere sotto controllo tutti i vostri server e volendo anche i client, grazie ai suoi management pack.
Ma ora vediamo come configurare ISA 2004 con MOM 2005:
intanto ecco il link su dove reperite i vari management pack di MOM:
http://www.microsoft.com/management/mma/catalog.aspxinvece a questo link, trovate la guida su come usare mom (e quindi su come installare i pack):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0E40758-CAB8-4588-B0F2-1508D84906CC&displaylang=enEntrate nella MOM Administrator console
Administration - Computer - Management Servers
Selezionate il vostro server MOM e aprite le proprietà
Nel tab Agent Install, deselezionate la voce "Reject new manual agent installation"
Premete su OK
Selezionate la sezione Global Settings (sempre sotto Administration) e con il tasto destro scegliete la voce Global Settings (si aprirà una schermata)
Andate nel tab Security e deselezionate la voce: "Mutual Authentication Required"
Bene....abbiamo terminato con la parte relativa alla configurazione, adesso ci spostiamo sul server ISA.
Prendete il cd di MOM e lanciate il setup e selezionate l'installazione manuale dell'agente
Lasciate invariata la parte di configurazione e preseguite
Ignorate la schermata in cui dice che non riesce a contattare il server di MOM
Selezionate NO nella parte di configurazione di Active Directory e disabilitate il Mutual Authentication
Installazione terminata
Torniamo sulla macchina di MOM
Entrate nella MOM Administrator console
Administration - Computer - Pending Actions (troverete il vostro server ISA)
Premete il tasto destro e selezionate "Approve Manual Agent Installation Now" e confermate la vostra scelta.
Molto bene....adesso passiamo a configurare le porte di ISA, per permettere la comunicazione
- Create una nuova Access Rule e chiamatela: Mom Local to Internal
- Date come condizione: ALLOW
- Nella schermata delle regole da scegliere, create un nuovo protocollo, con nome MOM Agent, di questo tipo: TCP - dalla porta 1270 Outbound; aggiungete anche la seguente connessione primaria: UDP - porta 1270 - Send Recive. fatto questo salvate il protocollo.
- Selezionate il protocollo appena creato ed andate avanti
- Come source network, la rete LOCAL HOST e andate avanti
- Come destination network, la rete INTERNAL e andate avanti
- Lasciate pure ALL USERS nella schermata degli utenti al quale applicare la regola ed andate avanti
- A questo punto avete finito di creare la regola.....cliccate sul pulsante FINE ed applicate la regola
Create la stessa regola all'inverso (che potrete chiamare MOM Internal to Local), ovvero dalla rete INTERNAL verso la rete LOCAL HOST, questa volta non dovrete creare il protocollo visto che è stato già creato in precedenza.
- Applicate la regola
Finito! Ora potrete monitorare il vostro server ISA anche dalla console di MOM 2005. Comunque è più difficile a scriverlo, che non a farlo.....fidatevi.
vi lascio anche un link sulle info di WSUS:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/overview.mspxCiao ciao
S