Hallo, nach langer Suche noch mal hier meine Anfrage:
Habe Windows 2003 Smapp Business Premium Server in Verwendung. DNS und DHCP aktiviert, ständig verfügbare Breitbandverbindung am Server vorhanden.
Die Clients können alle uneingeschränkt ins Netz.
Gibt es eine Stelle in dieser äußerst umfangreichen Serververwaltungskonsole, an der ich Seiten sperren, Zeitlimmits einstellen und ähnliches kann?
Vielen Dank
HADU honsel01 „Internetzugang Rechte einschränken“
Hi,
das macht der ISA Server im Small Business Server.
Ich habe keinen laufenden SBS da - deswegen nur die Anleitung über die ISA Management Konsole:
Seiten sperren:
Richtlinienobjekte / Zielsätze einen Zielsatz mit den entsprechenen Seiten anlegen.
Zugriffsrichtlinie / Site- und Inhaltsregel in der vorhandenen Regel das Ziel ändern. Ansatatt "Alle Ziele" nur "Alle Ziele außer dem gewählten Satz" ...
Zeitlimit:
Richtlinienobjekte / Zeitpläne einen gewünschten Zeitplan erstellen
wieder unter Zugriffsrichtlinie / Site- und Inhaltsregel in der vorhandenen Regel entsprechenen Zeitplan aktivieren.
Weitere Infos zum ISA Server findest Du in der ausführlichen Hilfe zum SBS oder unter http://www.msisafaq.de
Gruß HADU
honsel01 Nachtrag zu: „Internetzugang Rechte einschränken“
Jo, danke, das ist genau das was ich brauche, aber wo finde ich die ISA-Konsole?
HADU honsel01 „Jo, danke, das ist genau das was ich brauche, aber wo finde ich die ISA-Konsole?“
Hi,
wenn Du nicht vergessen hast den ISA zu installieren dann findest Du die normal unter Start - Programme - Microsoft ISA Server - ISA-Verwaltung
Ich gehe davon aus, dass das beim SBS genauso ist ...
Falls Du da nichts findest, dann suche mal nach folgenden Diensten:
Microsoft ISA Server-Steuerung
Microsoft Webproxy
Microsoft Firewall
Wenn Du davon keinen findest, dann ist der ISA gar nicht drauf. Dann wird es Zeit das Setup zu vervollständigen!
Gruß HADU
honsel01 Nachtrag zu: „Internetzugang Rechte einschränken“
Na toll, da ist gar nix. Weder im Startmenü (hätte ich ja sofrt gesehen), noch an Diensten die laufen oder gar vorhanden sind, noch Ein Wort von ISA im Windows Setup. Kann es sein, daß der 2003 sbs gar keinen ISA Server hat? Aber warum können dann die Clients ins Internet? Geht der Weg zu den einstellungen auch über die Verwaltungskonsole?
HADU honsel01 „Na toll, da ist gar nix. Weder im Startmenü hätte ich ja sofrt gesehen , noch...“
Das Standard-Setup vom SBS installiert den Windows Server, macht ihn zum Domänen-Controller und installiert den Exchange.
Der SQL Server und der ISA Server müssen extra installiert werden (da gibt es doch noch weitere CDs ...).
Du hast wahrscheinlich mit dem Standard Setup auch Deinen Internetzugang konfiguriert. Du gehst als über die ganz normale Internetverbindungsfreigabe von Windows Server - maximal über den RRAS Server ins Internet. Hoffentlich hast Du das Häkchen für die Internetverbindungsfirewall dringelassen. Dann wird der Internetzugang wenigstens mit der Internetverbindungsfirewall (entspreicht ca. der XP-Firewall) geschützt.
Also: Vollbackup und dann Setup fertigstellen!
Gruß HADU
honsel01 Nachtrag zu: „Internetzugang Rechte einschränken“
Das hätten die wirklich auf die Verpackung schreiben können ;-).
Isa hab ich jetzt installiert. Da gibt es einen Installationstypen mit Firewall.
Vorher war übrigens die standard-xp-Firewall aktiviert.
Was ist jetzt mit dem IIS-Server? Wird der noch benötigt?
HADU honsel01 „Das hätten die wirklich auf die Verpackung schreiben können - . Isa hab ich...“
Der IIS ist ein Webserver. Den benötigst Du wenn Du eine lokale Zertifikatsstelle installiert hast oder wenn Du die Windows SharePoint Services nutzen möchtest oder wenn Du sonst eine Webseite oder auch Webapplikation nutzen möchtest. Das musst Du wissen, ob Du das brauchst.
Dann muss der der IIS aber auf einen anderen Port als den Port 80 hören, da hier ja der Webproxy des ISA Servers hört ...
Gruß HADU
honsel01 Nachtrag zu: „Internetzugang Rechte einschränken“
Im Moment stelle ich fest, daß mein Internetzugang über TCP/IP-Protokoll nicht mehr läuf (nutze eine Alternative mit Proxy-Server-Einstellungen über einen anderen Rechner) Da muss wohl definitiv der Port geändert werden.
HADU honsel01 „Im Moment stelle ich fest, daß mein Internetzugang über TCP/IP-Protokoll nicht...“
Nicht einfach rumkonfigurieren! Das bringt nichts!
Du solltest Dir erst mal durchlesen, was man machen muss.
Zur Not kannst Du bis dahin eine Protokollregel anlegen, die ausgehend den gesamten IP Datenverkehr zulässt und dann eine Site- und Inhaltsregel, die allen Benutzern jede Anfrage zu allen Zielen zulässet.
Dann liest Du Dich erst mal in das Thema ein....
In der beiliegenden Hilfe ist wirklich alles ausführlich beschrieben. Weiter unten habe ich Dir auch schon einen Link zu einer FAQ Seite gepostet.
honsel01 Nachtrag zu: „Internetzugang Rechte einschränken“
Nichtsdestotrotz ist es jetzt so, daß wohl IIS und ISA kollidieren, denn der Internetzugang beim Client über DHCP funktioniert nicht mehr. EMail über Exchange teste ich gerade
HADU honsel01 „Nichtsdestotrotz ist es jetzt so, daß wohl IIS und ISA kollidieren, denn der...“
Wenn ISA und IIS kollidieren, dann gibt IIS auf ...
Also kann daran der fehlende Zugang nicht liegen.
Hast Du die beschriebenen Regeln angelegt?
Dann noch Rechtsklick auf den Server - Eigenschaften - Ausgehende Webanfragen - hier muss ein Listener konfiguriert werden.
honsel01 Nachtrag zu: „Internetzugang Rechte einschränken“
EMail geht wieder, Internetzugang läuft bei den Clients immernoch (wieder) über den alten Proxy. Somit ist erst einmal ein lauffähiger Zustand wiederhergestellt.
Danke auf jeden Fall für deine umfangreichen Tips. Ich denke, ich sollte doch erst einmal ein wenig lesen. Dann werde ich hier nochmal posten,.... ;-)
GarfTermy honsel01 „Internetzugang Rechte einschränken“
alternative?
janaserver bei janaserver.de
ein einfach zu konfigurierender proxy, der deine anforderungen erfüllen kann.
;-)
HADU GarfTermy „alternative? janaserver bei janaserver.de ein einfach zu konfigurierender proxy,...“
Halt doch einfach mal deine Finger von der Tastatur fern, wenn Du keine Ahnung hast! Wie oft muss ich Dir das eigentlich noch sagen?
GarfTermy HADU „Halt doch einfach mal deine Finger von der Tastatur fern, wenn Du keine Ahnung...“
"...Gibt es eine Stelle in dieser äußerst umfangreichen Serververwaltungskonsole, an der ich Seiten sperren, Zeitlimmits einstellen und ähnliches kann?..."
eine alternative zu bieten scheint dir, hadu, wohl nicht in dein konzept zu passen? dein ton ist unangemessen, arrogant und unpassend.
probleme kann man - das liegt in der natur der sache - auf vielen wegen lösen. auf diesem gebiet schein deine kompetenz eher eingeschränkt zu sein.
also - mach micht nicht von der seite an.
;-)
HADU GarfTermy „ ...Gibt es eine Stelle in dieser äußerst umfangreichen...“
Ach Kindchen,
hört sich das albern an, wenn Du Worte wie "Kompetenz" (wie sagt man das im Internet?) auf den Bildschirm legst.
Der Small Business Server ist ein Komplettpaket für kleine Unternehmen. Die einzelnen Komponenten sind aufeinander abgestimmt. Wenn man vor der Installation auch noch kurz in die Anleitung schaut, dann kann man auch leicht Probleme wie ein unvollständiges Setup umgehen.
Die Idee mit dem JanaServer ist völlig daneben.
Firewallfunktion / Intrusion Detection fehlen komplett.
Die Leistung von Janaserver kann der des ISA Servers nicht das Wasser reichen.
Mit Janaserver kann ich keine AD-Benutzer- bzw. AD-Gruppenabhängige Einstellungen vornehmen.
Janaserver kann keine sichere Veröffentlichung des Exchangeservers bzw. der Windows-SharePoint-Services bieten.
Wie sieht es mit der Arbeitsspeicherverwaltung zwischen JanaServer - Exchange, SQL und Active Directory aus. Hast Du das schon ausgetestet?
...
Dein Vorschlag ist keine Alternative!
Mein Ton ist angesichts Deiner ständigen unqualifizierten Zwischenrufe sehr wohl angemessen.
Solange Du weiterhin so oft andere User mit unbrauchbaren, teilweise sogar falschen Informationen versorgst, werde ich Dich weiterhin anmachen - von allen Seiten und zu jeder Zeit!
HADU
GarfTermy HADU „Ach Kindchen, hört sich das albern an, wenn Du Worte wie Kompetenz wie sagt man...“
ob mein vorschlag eine alternative ist, wird der user für sich selbst enscheiden können, deine bevormundung braucht es da nicht.
"...Firewallfunktion / Intrusion Detection fehlen komplett. ..."
sicherheit schafft man auf einem produktiven server nicht mit software, sondern davor - mit hardware.
ein user und zeitabhängige zugangssteuerung, beschränkung von sites bietet der janaserver, dabei ist er schlank programmiert und schnell im netz.
die leistungen vom janaserver sind nicht mit isa zu vergleichen, den benötigten funktionsumfang zur problemlösung hat aber auch wieder der user vor ort zu entscheiden - du nicht. im übrigen habe ich auch keinen vergleich angestellt.
mal ganz davon abgesehen, das ein server, der möglichst (nach deinem verständnis) viele aufgaben hat, bestimmt keine performancerakete sein wird, wo gerade der isa als nicht besonders flink bekannt ist.
mehr software, mehr dienste - höheres ausfallrisiko.
nicht alles aus dem softwareladen microsoft muss auch bei vorhandensein eingesetzt werden, deine blinde ms empfehlungssucht ist echt ätzend.
und... du bist der jüngere. kindchen.
;-)
honsel01 Nachtrag zu: „Internetzugang Rechte einschränken“
Habe zur Zeit einen gut laufenden Janaserver auf einem separaten Rechner aktiv, möchte denProxy Dienst aber auf dem neuen 2003-Server nutzen. Da MS da eine Menge Zeug mitbringt, habe ich gedacht, damit ginge es auch, aber das schein etwas "komplizierter" zu sein...
GarfTermy honsel01 „Habe zur Zeit einen gut laufenden Janaserver auf einem separaten Rechner aktiv,...“
ob du die alternative janaserver einsetzt, oder nicht... deine entscheidung.
an einem produktiven system würde ich zuerst die bewährte lösung einsetzen und später, nach entsprechenden tests, die neue lösung.
;-)
