Alcune informazioni su ISA Server 2004/2006

Published 02 May 07 11:31 PM | claudiog 

ISA Server 2004 

In modo poco appariscente, ed in barba alla festa del lavoro, Microsoft ha rilasciato il 1° Maggio il Service Pack 3 di ISA Server 2004.
Non si tratta solamente di un pò di fix (contiene tra le altre SP2 e l'hotfix cumulativa post-SP2), ma anche di nuove funzionalità in parte mutuate da ISA Server 2006 (Es: Publishing di Exchange Server 2007, integrazione con ISA BPA) ma altre sono funzioni nuove. Si tratta per lo più di estensioni al logging/monitoring, e migliorie per il troubleshooting.

Raccomandato, anche se non indispensabile, specie se siete già a SP2+hotfix cumulativa.
Indispensabile se progettate la migrazione ad Exchange Server 2007.

Relativamente ad ISA, una domanda frequente degli ultimi tempi, è relativa al supporto di Windows Server 2003 Service Pack 2.
Ci sono in effetti alcune considerazioni da fare nel deployment di SP2, per non incorrere in problemi. Questi sono indicati nel blog ufficiale di ISA Server. Per comodità ne riassumo le indicazioni:

Il più comune è legato alla presenza di schede di rete che supportino il Receive Side Scaling (RSS), precedentemente supportato nello Scalable Networking Pack di Windows 2003, ora incapsulato in SP2. Se avete una di queste schede ad alte prestazioni, per ora non vi è altra soluzione che disabilitare RSS.
Altro problema ricorrente è legato a ADAM SP1, che DEVE essere installato su ISA Server 2004 Enteprise Edition PRIMA di installare Windows 2003 SP2. Se installate su una R2 dove ADAM è stato installato dai componenti di Windows e non con il setup di ISA, questa dispone già di ADAM SP1, quindi il passaggio non è necessario.
Ultimo problema, non sempre percepibile immediatamente, è il decadimento di prestazioni in presenza di alcune tipologie di CPU multi-core/multi-die, dovuto ad una diversa tecnica di gestione degli interrupt, introdotta in SP2. E' risolvibile con l'Interrupt Affinity Tool (intfiltr) del Windows Server 2003 resource kit.

ISA Server 2006

Desideravo segnalarvi uno strumento utile che forse vi è "scappato".
Si tratta di un update per Security Configuration Wizard (SCW) di Windows 2003 SP1+, indispensabile per il corretto lockdown di ISA 2006 Standard/EE. Seguite le indicazioni nel .doc presente nel package per aggiornare SCW, che originariamente prevede solo ISA 2004.

Vero che fate sempre lockdown di ISA con SCW ? ;-)

Firewall Client per ISA 2004/2006

Qualche tempo fa è stato rilasciato l'aggiornamento per il Firewall Client di ISA, che supporta anche Windows Vista. Di lì a poco, lo stesso update è comparso in WSUS, quindi non ci ho prestato più molta attenzione, immaginando il deployment automatico.
Ma recentemente mi sono accorto che in un paio di installazioni, il FWC non viene riconosciuto come obsoleto dal WUAU Client e quindi NON viene aggiornato ...
Se sugli stessi client si procede al download ed installazione manuale dell'aggiornamento, il build del client passa da 4.0.3441.633 a 4.0.3442.654

Da indagare !

Filed under: ,
Anonymous comments are disabled

About claudiog

MCSA, MCSE, MCT su NT/2000/2003