Inhalt:

Hinweis
Dies ist Version 3 dieses Dokuments. Die neueste aktualisierte Version finden Sie (möglicherweise in englischer Sprache) auf der Microsoft-Website unter http://go.microsoft.com/fwlink/?LinkID=60500. Die Aktualisierung enthält möglicherweise wesentliche Informationen, die bei der Veröffentlichung der Serversoftware Microsoft® Windows® Small Business Server 2003 R2 (Windows SBS) nicht zur Verfügung standen.

Hinweis
Die Informationen in diesem Dokument gelten für Windows SBS 2003 R2 Premium Edition.

Wichtig
Wenn Sie über Clientcomputer verfügen, auf denen Windows Vista ausgeführt wird, installieren Sie das Vista- und Outlook 2007-Kompatibilitätsupdate für Windows Small Business Server 2003 (KB-Artikel 926505) sowie einige zusätzliche Updates. Alle erforderlichen Updates finden Sie (möglicherweise in englischer Sprache) auf der Microsoft-Website unter http://go.microsoft.com/fwlink/?LinkId=77006. Nachdem die Windows Small Business Server Premium Technologies eingerichtet wurden, installieren Sie die Updates.

Nach Abschluss des Setupprogramms von Windows SBS 2003 R2 können Sie die Premium Technologies-CD verwenden, um Internet Security and Acceleration Server 2004 (ISA Server) mit Service Pack 1 (SP1) als Firewall zu installieren. Dazu muss der Server über mindestens zwei Netzwerkadapter verfügen (einen für die Verbindung mit dem Internet und einen für die Verbindung mit dem lokalen Netzwerk). Anschließend sollten Sie den Firewallclient auf den einzelnen Clientcomputern installieren.

Vorbereitung

Bevor Sie mit der Installation von ISA Server 2004 mit SP1 Standard Edition beginnen, sollten Sie die folgenden wichtigen Punkte beachten:

  • Es ist wichtig, dass Service Pack 2 (SP2) für ISA Server 2004 installiert wird, wenn Sie auch Windows SBS 2003 R2 Technologies installieren. Mit SP2 für ISA Server 2004 wird ein bekanntes Kompatibilitätsproblem mit der in R2 Technologies enthaltenen Microsoft Management Console (MMC) 3.0 gelöst. SP2 für ISA Server 2004 erhalten Sie (möglicherweise in englischer Sprache) auf der Downloadseite für ISA Server 2004 auf der Microsoft-Website (http://go.microsoft.com/fwlink/?LinkID=22657).

    Hinweis
    Nach der Installation von SP2 für ISA Server 2004 müssen Sie außerdem ein Update installieren, das bekannte HTTP-Probleme in SP2 löst. Wie Sie dieses Update erhalten, erfahren Sie (möglicherweise in englischer Sprache) im Artikel 916106 in der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkID=67767).

  • Um das aktuelle Authentifizierungsverfahren für die Benutzer beizubehalten, sollten Sie Ihr vorhandenes Zertifikat vor der Installation von ISA Server 2004 speichern, indem Sie es exportieren.

  • Während der Installation von ISA Server müssen Sie angeben, dass Sie ein neues Zertifikat erstellen. Später importieren Sie das gespeicherte Zertifikat, um das derzeitige Authentifizierungsverfahren für die Benutzer beizubehalten.

  • Deaktivieren Sie alle momentan ausgeführten Echtzeit-Antivirusprogramme, da sie Probleme beim Ausführen des Setupprogramms verursachen können. Starten Sie die Antivirusprogramme, nachdem Sie das Setupprogramm ausgeführt haben.

Verfahren

So exportieren Sie ein Zertifikat

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie MMC ein.

  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

  3. Klicken Sie auf Hinzufügen.

  4. Wählen Sie in der angezeigten Liste Zertifikate aus, und klicken Sie dann auf Hinzufügen.

  5. Klicken Sie auf Computerkonto, und klicken Sie dann auf Weiter.

  6. Klicken Sie auf Lokaler Computer, und klicken Sie dann auf Fertig stellen.

  7. Klicken Sie auf Schließen und anschließend auf OK.

  8. Erweitern Sie Zertifikate (Lokaler Computer).

  9. Erweitern Sie Eigene Zertifikate.

  10. Erweitern Sie Zertifikate.

  11. Maximieren Sie das Fenster des Snap-Ins, und notieren Sie das Ablaufdatum des Zertifikats der externen Domäne. Anhand dieses Datums können Sie das Zertifikat erkennen, wenn Sie ISA Server später konfigurieren.

  12. Klicken Sie mit der rechten Maustaste auf das Zertifikat für Ihre externe Domäne, zeigen Sie auf Alle Tasks, und klicken Sie dann auf Exportieren.

  13. Wenn die Ausführung des Zertifikatexport-Assistenten gestartet wird, klicken Sie auf Weiter.

  14. Wählen Sie Ja, privaten Schlüssel exportieren aus, und klicken Sie dann auf Weiter.

  15. Übernehmen Sie die Standardeinstellungen auf der Seite Exportdateiformat, und klicken Sie dann auf Weiter.

  16. Geben Sie ein Kennwort ein, bestätigen Sie das Kennwort, und klicken Sie dann auf Weiter.

  17. Geben Sie einen Namen für die Exportdatei ein (sie verfügt über eine PFX-Erweiterung), und klicken Sie dann auf Weiter.

  18. Notieren Sie den gesamten Pfad und den Dateinamen der Exportdatei, und klicken Sie auf Fertig stellen.

  19. Klicken Sie auf OK.

  20. Klicken Sie auf Datei und anschließend auf Beenden, um die Konsole zu schließen.

  21. Klicken Sie auf Nein, damit die Konsole nicht gespeichert wird.
So installieren Sie ISA Server 2004

  1. Klicken Sie auf der Seite AutoAusführen der Premium Technologies-CD (D:\Setup.exe; dabei entspricht D dem Buchstaben des CD-Laufwerks) auf Microsoft Internet Security and Acceleration Server 2004 installieren.

    Hinweis
    Wenn Windows Small Business Server 2003 mit Service Pack 1 auf dem Server vorinstalliert war, hat der Originalgerätehersteller (Original Equipment Manufacturer, OEM) möglicherweise auf dem Desktop eine Verknüpfung für das Installieren von Premium Technologies erstellt.

  2. Klicken Sie auf der Willkommensseite auf Weiter.

  3. Wenn die Seite Endbenutzer-Lizenzvertrag angezeigt wird, überprüfen Sie den Lizenzvertrag. Sie müssen den Vertrag akzeptieren, um den Vorgang fortzusetzen. Klicken Sie dann auf Weiter.

  4. Wenn die Seite Installationspfad angezeigt wird, klicken Sie auf Weiter, um den standardmäßigen Installationspfad zu übernehmen.

  5. Klicken Sie auf Fertig stellen, um ISA Server 2004 zu installieren und zu konfigurieren.

  6. Nach Abschluss des Setupprogramms für ISA Server wird der Assistent zum Konfigurieren von E-Mail und dem Internetzugang angezeigt. Sie müssen den Assistenten abschließen, um den Server ordnungsgemäß für die Verwendung von ISA Server als Firewall zu konfigurieren. Klicken Sie auf Weiter, um zu beginnen.

  7. Auf der Seite Verbindungstyp müssen Sie, auch wenn Sie den Assistenten vorher ausgeführt haben, den Verbindungstyp auswählen und dann über den Assistenten zur Seite Firewall weitergehen.

  8. Auf der Seite Firewall müssen Sie, auch wenn Sie den Assistenten vorher ausgeführt haben, Firewall aktivieren auswählen.

  9. Wählen Sie auf der Seite Dienstekonfiguration die Dienste aus, die durch die Firewall weitergeleitet werden sollen. Wenn Sie den Assistenten vorher ausgeführt und benutzerdefinierte Dienste definiert haben, können Sie die Datei ICWdetails.htm in \Programme\Microsoft Windows Small Business Server\Netzwerk\ICW öffnen. Suchen Sie nach dem Abschnitt "Basisfirewall und Remotezugriff aktivieren", um die Liste der konfigurierten Firewalleinstellungen anzuzeigen.

  10. Wählen Sie auf der Seite Webdienstekonfiguration Dienste aus, die über die Firewall zugelassen werden.

  11. Wenn Sie den Zugriff auf Webdienste zugelassen haben, wird die Seite Webserverzertifikat angezeigt.

    • Wenn Sie den Assistenten vorher nicht ausgeführt haben, wählen Sie den Typ des zu verwendenden Zertifikats aus.

    • Wenn Sie den Assistenten vorher bereits ausgeführt haben, wählen Sie Ein neues Webserverzertifikat erstellen aus, und geben Sie denselben Webservernamen ein, der bei dem früheren Zertifikat verwendet wurde. Später ersetzen Sie dieses neue Zertifikat durch das zuvor exportierte.

  12. Wenn Sie den Assistenten vorher ausgeführt haben, wählen Sie auf der Seite Internet-E-Mail die Option Internet-E-Mail-Konfiguration nicht ändern aus, und schließen Sie dann den Assistenten ab.

  13. Der Server wird neu gestartet, wenn der Assistent abgeschlossen wurde.
Wichtig
Bevor Sie fortfahren, sollten Sie die neuesten Service Packs und Aktualisierungen für ISA Server 2004 installieren. Sie können diese von der Microsoft-Website unter http://go.microsoft.com/fwlink/?LinkID=22657 herunterladen (möglicherweise in englischer Sprache).

Wichtig
Es ist wichtig, dass SP2 für ISA Server 2004 installiert wird, wenn Sie auch Windows SBS 2003 R2 Technologies installieren. Mit SP2 für ISA Server 2004 wird ein bekanntes Kompatibilitätsproblem mit der in R2 Technologies enthaltenen Microsoft Management Console (MMC) 3.0 gelöst. SP2 für ISA Server 2004 erhalten Sie (möglicherweise in englischer Sprache) auf der Downloadseite für ISA Server 2004 auf der Microsoft-Website (http://go.microsoft.com/fwlink/?LinkID=22657).

Hinweis
Nach der Installation von SP2 für ISA Server 2004 müssen Sie außerdem ein Update installieren, das bekannte HTTP-Probleme mit SP2 löst. Wie Sie dieses Update erhalten, erfahren Sie (möglicherweise in englischer Sprache) im Artikel 916106 in der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=67767).

Wenn Sie zuvor ein bereits vorhandenes Zertifikat exportiert haben, müssen Sie es jetzt importieren und die ISA Server-Verwaltung zu seiner Verwendung einrichten. Führen Sie hierzu die folgenden beiden Verfahren aus:

So importieren Sie ein Zertifikat

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie MMC ein.

  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

  3. Klicken Sie auf Hinzufügen.

  4. Wählen Sie in der angezeigten Liste Zertifikate aus, und klicken Sie dann auf Hinzufügen.

  5. Klicken Sie auf Computerkonto, und klicken Sie dann auf Weiter.

  6. Klicken Sie auf Lokaler Computer, und klicken Sie dann auf Fertig stellen.

  7. Klicken Sie auf Schließen und anschließend auf OK.

  8. Erweitern Sie Zertifikate (Lokaler Computer).

  9. Klicken Sie mit der rechten Maustaste auf den Ordner Eigene Zertifikate, zeigen Sie auf Alle Tasks, und klicken Sie dann auf Importieren.

  10. Wenn der Zertifikatimport-Assistent angezeigt wird, klicken Sie auf Weiter.

  11. Klicken Sie im Dialogfeld Importdateiname auf Durchsuchen.

  12. Wählen Sie im Dropdownfeld Dateityp die Option Persönlicher Informationsaustausch (*.pfx, *.p12) aus.

  13. Geben Sie den Dateinamen der PFX-Datei ein, die Sie zuvor exportiert haben, oder wählen Sie ihn aus, und klicken Sie dann auf Weiter.

  14. Geben Sie das Kennwort ein, das Sie beim Export der PFX-Datei verwendet haben, und klicken Sie dann auf Weiter.

  15. Stellen Sie sicher, dass Alle Zertifikate in folgendem Speicher speichern ausgewählt und dass als Standardspeicher Eigene Zertifikate angegeben ist, und klicken Sie dann auf Weiter.

  16. Klicken Sie auf Fertig stellen.
So geben Sie mithilfe der ISA Server-Verwaltung das Zertifikat an

  1. Klicken Sie auf Start, zeigen Sie auf Alle Programme und Microsoft ISA Server, und klicken Sie dann auf ISA Server-Verwaltung.

  2. Klicken Sie in der Konsolenstruktur auf Firewallrichtlinie.

  3. Klicken Sie im Detailbereich auf die Registerkarte Toolbox.

  4. Klicken Sie auf den Ordner Weblistener.

  5. Klicken Sie mit der rechten Maustaste auf SBS Weblistener, und klicken Sie anschließend auf Eigenschaften.

  6. Klicken Sie auf der Seite Eigenschaften von SBS Weblistener auf die Registerkarte Einstellungen.

  7. Überprüfen Sie, dass das Kontrollkästchen SSL aktivieren aktiviert ist.

  8. Klicken Sie auf die Schaltfläche Auswählen neben dem Textfeld für Zertifikate.

  9. Ihnen werden daraufhin mehrere Zertifikate mit demselben Namen angezeigt. Wählen Sie das Zertifikat aus, das Sie gerade importiert haben, und klicken Sie auf OK.

    Hinweis
    Sie können das korrekte Zertifikat an dem Ablaufdatum erkennen, das Sie sich beim Export notiert haben.

    Hinweis
    Wählen Sie nicht das Zertifikat publishing.IhreDomäne.local aus.

  10. Klicken Sie auf OK, um die Seite Eigenschaften von SBS Weblistener zu schließen.

  11. Klicken Sie auf Übernehmen, um die Änderungen zu speichern und die Konfiguration zu aktualisieren.

  12. Wiederholen Sie dieses Verfahren für SBS Company Weblistener, falls dieses Element im Ordner Weblistener vorhanden ist.

Normalerweise wird ISA Server 2004 mithilfe der Premium Technologies-CD installiert, indem Sie auf die Verknüpfung Microsoft Internet Security and Acceleration Server 2004 installieren klicken.

Es kann jedoch Gründe dafür geben, dass Sie den Assistenten zum Installieren von ISA Server 2004 über die Befehlszeile starten müssen:

  1. Sie erhalten bei der Installation von ISA Server 2004 folgende Fehlermeldung:

    "Der Product Key für Windows Small Business Server 2003 konnte nicht verifiziert werden. Sie müssen den Product Key manuell eingeben, um den Vorgang fortzusetzen. Weitere Informationen über das manuelle Eingeben des Product Keys erhalten Sie in der Datei Premiuminstallsteps.htm, die sich auf der Premium Technologies-CD befindet. Suchen Sie nach dem Abschnitt So installieren Sie ISA Server 2004 über die Befehlszeile."

    In diesem Fall kann die Installation von ISA Server 2004 nicht abgeschlossen werden, da die Gültigkeit des Product Keys für Windows SBS 2003 R2 nicht bestätigt werden kann. Um das Setupprogramm für ISA Server 2004 erfolgreich ausführen zu können, ist die Angabe des Product Keys erforderlich.

    Sie können den Assistenten zum Installieren von ISA Server 2004 starten, indem Sie die folgende Syntax in die Befehlszeile eingeben:

    Code kopieren
    Sbsisa2k4setup /PID AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
    AAAAA-BBBBB-CCCCC-DDDDD-EEEEE (mit oder ohne Bindestriche) steht dabei für den Product Key von Windows SBS R2.

  2. Sie möchten ISA Server 2004 mit der zuvor gespeicherten Konfigurationsdatei neu installieren. Verwenden Sie dazu die folgende Syntax in der Befehlszeile:

    Code kopieren
    Sbsisa2k4setup /IMPORTFILE "C:\Importdatei.xml"
    C:\Importdatei.xml steht dabei für den Namen der Konfigurationsdatei. Achten Sie darauf, den Namen der Konfigurationsdatei in Anführungszeichen einzuschließen.

Sbsisa2k4setup.exe befindet sich auf der Premium Technologies-CD 1 im Ordner ISASetup.

Installieren des Firewallclients

Nach der Installation von ISA Server 2004 müssen Sie den Firewallclient auf den einzelnen Clientcomputern installieren, um auf das Internet zuzugreifen.

Zum Installieren des Firewallclients sollten Sie einen freigegebenen Ordner für die Installationsdateien des Firewallclients erstellen und dann den Anweisungen weiter unten in diesem Dokument folgen, um den Assistenten zum Einrichten von Clientanwendungen zum Bereitstellen des Firewallclients auf den einzelnen Clientcomputern zu verwenden. Erstellen Sie nach dem Abschluss der Installation aller Premium Technologies auf dem Server eine vollständige Sicherung.

So fügen Sie den Firewallclient für die Bereitstellung auf Clientcomputern hinzu

  1. Klicken Sie auf Start und anschließend auf Serververwaltung.

  2. Doppelklicken Sie in der Konsolenstruktur auf Clientcomputer, und klicken Sie dann im Detailfenster auf Clientanwendungen einrichten.

  3. Klicken Sie auf der Seite Verfügbare Anwendungen auf Hinzufügen. Das Dialogfeld Anwendungsinformationen wird angezeigt.

  4. Geben Sie in das Feld Anwendungsname die Zeichenfolge Firewallclient ein, und geben Sie dann in das Feld Pfad der ausführbaren Setupdatei für diese Installation die Zeichenfolge \\Servername\Mspclnt\Setup.exe /v"SERVER_NAME_OR_IP=ServerName ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=1 /qn" ein. Dabei entspricht Servername dem Namen des Servers. Der Befehl enthält außer vor /v, ENABLE, REFRESH und /qn keine Leerzeichen.

  5. Folgen Sie den Anweisungen, um den Assistenten zu beenden.

  6. Wenn Sie aufgefordert werden, die neue Anwendung zu Clientcomputern zuzuweisen, klicken Sie auf Ja. Der Assistent zum Zuweisen von Anwendungen wird angezeigt.

  7. Folgen Sie den Anweisungen, um den Assistenten zu beenden.

    Hinweis
    Der Assistent zum Einrichten von Clientanwendungen kann nur für Clientcomputer unter Microsoft Windows 2000 Professional und Microsoft Windows XP Professional verwendet werden. Wenn Sie einen Clientcomputer mit einem anderen Betriebssystem haben, müssen Sie die Verbindung mit dem freigegebenen Ordner manuell vom Clientcomputer aus herstellen. Klicken Sie auf dem Clientcomputer im Menü Start auf Ausführen, und geben Sie dann \\Servername\Mspclnt\Setup.exe ein, wobei Servername für den Namen Ihres Servers steht.

  8. Um den Namen des Servers zu überprüfen, klicken Sie auf Start, klicken Sie dann mit der rechten Maustaste auf Arbeitsplatz. Klicken Sie dann auf Eigenschaften. Der Computername ist die erste Bezeichnung vor dem Punkt in Vollständiger Computername, beispielsweise Servername.smallbusiness.local.
So stellen Sie den Firewallclient auf dem Clientcomputer bereit

  1. Fordern Sie die Benutzer auf, sich an den Clientcomputern ab- und dann wieder anzumelden. Auf dem Desktop wird eine Verknüpfung zum Installieren des Firewallclients angezeigt.

  2. Doppelklicken Sie auf die Verknüpfung, und schließen Sie dann den Firewallclient-Assistenten ab. Der Firewallclient wird automatisch so konfiguriert, dass er auf dem Computer mit Windows Small Business Server eine Verbindung mit ISA Server herstellt.

    Wichtig

    Nach Abschluss des Setupprogramms für Premium Technologies sollten Sie unbedingt eine Sicherung des Servers ausführen. Verwenden Sie hierzu den Sicherungskonfigurations-Assistenten (klicken Sie im Menü Start auf Serververwaltung, und klicken Sie dann auf Sicherung).

Copyright

Die Microsoft Corporation stellt in diesem Dokument Informationen zur Verfügung, die eine zum Veröffentlichungszeitpunkt aktuelle Einschätzung der erörterten Themen enthalten. Da Microsoft auf sich verändernde Marktbedingungen reagiert, sollte dies nicht als Verpflichtung seitens Microsoft verstanden werden. Microsoft übernimmt keine Gewährleistung für die Richtigkeit von nach dem Veröffentlichungsdatum bereitgestellten Informationen.

Dieses Whitepaper dient nur zu Informationszwecken. MICROSOFT ÜBERNIMMT FÜR DIE INFORMATIONEN IN DIESEM DOKUMENT KEINE GEWÄHRLEISTUNGEN, WEDER AUSDRÜCKLICH NOCH KONKLUDENT NOCH GESETZLICH.

Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten. Unabhängig von der Anwendbarkeit der entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der Microsoft Corporation kein Teil dieses Dokuments für irgendwelche Zwecke vervielfältigt oder in einem Datenempfangssystem gespeichert oder darin eingelesen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen, usw.) dies geschieht.

Es ist möglich, dass Microsoft Rechte an Patenten bzw. angemeldeten Patenten, an Marken, Urheberrechten oder sonstigem geistigen Eigentum besitzt, die sich auf den fachlichen Inhalt dieses Dokuments beziehen. Das Bereitstellen dieses Dokuments gibt Ihnen jedoch keinen Anspruch auf diese Patente, Marken, Urheberrechte oder auf sonstiges geistiges Eigentum, es sei denn, dies wird ausdrücklich in den schriftlichen Lizenzverträgen von Microsoft eingeräumt.

© 2006 Microsoft Corporation. Alle Rechte vorbehalten.

Microsoft und Windows sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern.

Alle weiteren Marken sind Marken ihrer jeweiligen Eigentümer.