Как граммотно переустаноить ISA 2000 Enterprise?
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
Pantalone » 21 авг 2004, 14:18
Есть домен w2k, есть шлюз w2k с двумя сетевыми, включенный в домен, раздающий инет в локалку. На шлюзе стоит ISA Server 2000 Enterprise, доступ рулит на основе пользователей домена, т.е. если не ошибаюсь ISA AD Integrated? Все работает, все отлично.
Встала необходимость переустановить шлюз (система засорилась). Какие будут предложения?
Соображения уже есть следующие:
1) Встроенный в ISA бэкап не подходит, по отзывам он для этого вообще не годится и вообще весьма корявый.
2) http://www.isaserver.org/tutorials/Usin ... art_1.html
так же не подходит, потому как
NOTE:
The procedure described in this article applies only to ISA Servers in standalone mode. If anyone is interested in the step-by-step for backing up and restoring servers in enterprise array mode, write to me at tshinder@isaserver.org and I’ll see what I can do about getting that done.
3) http://isaserver.org/tutorials/Backing_ ... y_way.html
Немного не серьезная штука на мой взгляд и не понятно может ли она работать с Enterprise.
Вообще, как я понимаю, ISA Server 2000 Enterprise прописывает свои настройки, правила и сеты в AD. Т.е. при создании еще одного шлюза, установки на нем ISA и подключением его в массив он должен подхватить настройки главного шлюза из AD. Но так ли на самом деле не знаю. Должен ли быть при этом работать комп с главным шлюзом тоже пока загадка.
Но лучше было бы установить вторую систему на том же компе, установить под ней тот же ISA Server 2000 Enterprise, и чтобы она сама подхватила настройки из AD. Возможно ли такое?
Посоветуйте как лучше осуществить переустановку шлюза, операция весьма ответственная (текущий шлюз не я ставил), если что пойдет не так и инет в конторе встанет, ор будет на много децибел
Встала необходимость переустановить шлюз (система засорилась). Какие будут предложения?
Соображения уже есть следующие:
1) Встроенный в ISA бэкап не подходит, по отзывам он для этого вообще не годится и вообще весьма корявый.
2) http://www.isaserver.org/tutorials/Usin ... art_1.html
так же не подходит, потому как
NOTE:
The procedure described in this article applies only to ISA Servers in standalone mode. If anyone is interested in the step-by-step for backing up and restoring servers in enterprise array mode, write to me at tshinder@isaserver.org and I’ll see what I can do about getting that done.
3) http://isaserver.org/tutorials/Backing_ ... y_way.html
Немного не серьезная штука на мой взгляд и не понятно может ли она работать с Enterprise.
Вообще, как я понимаю, ISA Server 2000 Enterprise прописывает свои настройки, правила и сеты в AD. Т.е. при создании еще одного шлюза, установки на нем ISA и подключением его в массив он должен подхватить настройки главного шлюза из AD. Но так ли на самом деле не знаю. Должен ли быть при этом работать комп с главным шлюзом тоже пока загадка.
Но лучше было бы установить вторую систему на том же компе, установить под ней тот же ISA Server 2000 Enterprise, и чтобы она сама подхватила настройки из AD. Возможно ли такое?
Посоветуйте как лучше осуществить переустановку шлюза, операция весьма ответственная (текущий шлюз не я ставил), если что пойдет не так и инет в конторе встанет, ор будет на много децибел
Harry33 » 23 авг 2004, 10:22
Pantalone
Если она у тебя интегрирована в АД, то можно расслабиться, все правила и политики хранятся в АД
Если она у тебя интегрирована в АД, то можно расслабиться, все правила и политики хранятся в АД
Знания, которые нельзя применить - бесполезны
Pantalone » 23 авг 2004, 15:03
Расслабиться не получается, как переустановить-то??? А как таблицы LAT подхватятся?
Pantalone » 23 авг 2004, 16:31
Еще тут выяснилось в установке исы есть некий пункт "Run ISA Enterprise Initialisation", якобы он нужен для настройки схемы AD, как с ним быть? Его видимо надо запускать когда установка идет с нуля? А у меня-то поди уже в AD все прописано? Кстати сказали тут одни люди что Enterprise это еще не значит что настройки хранятся в AD.
Harry33 » 23 авг 2004, 17:46
Pantalone
Не все настройки, но основная масса именно в АД.
Запускать Enterprise Init в рамках домена надо только один раз
Не все настройки, но основная масса именно в АД.
Запускать Enterprise Init в рамках домена надо только один раз
Знания, которые нельзя применить - бесполезны
Сообщений: 7
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15