Re: ISA 04 EE und SQL Protokollierung
- From: "Jens Baier" <jensbaier@xxxxxxxxxxxx>
- Date: Wed, 25 Jul 2007 10:57:20 +0200
Hi,
ich überlege welche Protokollierungsart sinnvoller ist (SQL, MSDE), wenn man z.B. 2 ISA EE Arrays mit je 2 ISA Servern oder auch nur ein Array mit 2 Servern aufbauen möchte?
schau mal:
http://www.microsoft.com/technet/isa/2004/plan/logging-best-practices.mspx
Bei ISA 2004 EE bietet sich schon zentrales Logging in MS-SQL an. Aber nie den Firewall Lockdown Modus vergessen
Was nimmt man da in der Praxis? (Best practices?) Immer richtigen SQL Server oder lieber MSDE?
kleinere Installationen MSDE. Groessere Installation (gerade im EE Umfeld SQL Logging) und wenn Logging nur "Nebensache" ist, Text Logging wegen der Performance.
Mit SQL Logging kannst Du die Logs auch wesentlich besser steuern. Aber Vorsicht: ISA SQL Logging ist ein Molloch.
Wenn ich mich für SQL entscheide, lege ich dann nur eine Datenbank an, in die ich dann alle 4 bzw. 2 Server reinprotokollieren lasse?
ja, kannst Du machen. Ist ein Vorteil der EE zentral zu loggen
Kann ich dann die einzelnen Server noch auseinander halten?
ja, Servername ist mit im Feld. Ist bei EE im NLB Verbund und CARP aber auch nicht immer wichtig und einfach
Oder sollte man lieber pro Array (da jedes Array primär wegen LoadBalancing und Failover erstellt wird) eine eigene SQL Datenbank anlegen?
kommt darauf an wo die Arrays liegen. Wenn die "nah" am SQL liegen, dann nicht. ISA sollte immer eine performancte, sichere Verbindung zum SQL haben
Welche Ports müsste ich auf einer Firewall öffnen, die zwischen ISA Server und dem SQL Server steht? ISA --> PIX --> SQL Server
Den SQL Port 1433
Wie verhält sich die Authentifizierung des ISA Servers am SQL Sever, wenn der ISA Server kein Mitglied der Domäne ist? Lege ich dann auf dem SQL Server einfach so einen SQL Account an und verwende diesen vom SQL Server? (Ich kenne mich mit SQL leider sehr wenig aus)
Bsp.:
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/SQLPublishing.htm
SQL Account reicht aus.
Müssten für die Authentifizierung weitere Ports geöffnet werden auf der PIX?
Nein
Ich habe gelesen, dass der Firewalldienst auf dem ISA Server nicht starten kann, wenn er die SQL Datenbank nicht ereichen kann. Sehe ich das also richtig, dass wenn der SQL Server mal temporär abschmieren sollte in dem gleichen moment mir auch alle ISA Server abschmieren und alles dicht machen???
ja, Firewall Lockdown Modus. Kann man aber ausschalten
Gruss jens
www.nt-faq.de
.
- Follow-Ups:
- Re: ISA 04 EE und SQL Protokollierung
- From: Benjamin Wagrocki
- Re: ISA 04 EE und SQL Protokollierung
- References:
- ISA 04 EE und SQL Protokollierung
- From: Benjamin Wagrocki
- ISA 04 EE und SQL Protokollierung
- Prev by Date: Re: WPAD und DNS-Eintrag
- Next by Date: ISA 04 EE --> Konfigurationsspeicher duplizieren?
- Previous by thread: ISA 04 EE und SQL Protokollierung
- Next by thread: Re: ISA 04 EE und SQL Protokollierung
- Index(es):
Relevant Pages
|
