Mijn opmerking was heel specifiek gericht aan die vraagsteller. Wanneer die
vraagsteller op dezelfde manier als jij te werk was gegaan, namelijk je
inlezen en verdiepen in de materie, dan was hij op de hoogte van
basisconcepten, was hij in staat een netwerkje in te richten en had hij een
concrete vraag gesteld over een bepaalde instelling oid. in ISA server.

Jij bent gewoon grondig te werk gegaan. Je leest je in zodat je weet wat de
producten doen en hebt blijkbaar genoeg basiskennis om een netwerk op te
kunnen zetten, ik neem tenminste aan dat je bekend bent met TCP/IP, DNS, AD
en dergelijke. Dat betekent dus ook dat wanneer jij iets wilt weten je een
bericht zult plaatsen waarin je vermeld: hoe je netwerk er uit ziet, wat je
gedaan hebt, wat er gebeurt en wat je graag zou willen. Wanneer ik je dan
verder op weg kan helpen zal ik je vraag zeker beantwoorden. Je mag mij best
een joker noemen omdat ik bot was tegen diegene maar ik had het niet tegen
jou.
Wat is simpel? Als je het principe van ISA een beetje door hebt dan weet je
dat je computers in een groepje kunt plaatsen en vervolgens een regel aan
kunt maken die dat groepje geen toegang geeft tot internet. Kom je er niet
uit? Vraag het hier dan en iemand helpt je op weg.
Eenmalig opzetten is redelijk eenvoudig, gelijk uitzonderingen moeten maken
voor een programma oid. kan zeker in het begin aardig complex zijn. Gelukkig
neemt SBS je al veel werk uit handen door ISA bijna compleet voor te
configureren. Maar zelf werk ik al een tijdje met ISA 2004 en begin het pas
nu een beetje door te krijgen. Heb vanochtend eindelijk het ftp uploaden aan
kunnen zetten voor mijn collega's. Blijkt dat ik de verkeerde regel had
aangepast. Omdat je met ISA 2004 live kunt monitoren wat er gebeurt (gave
functie, dat vind je niet op een PIX, Linux server of ISA 2000) heb ik een
filter gezet op het ftp-protocol en mijn collega eens laten ftp-en. ISA
melde keurig welke regel het verkeer doorliet dus ik wist welke ik aan moest
passen. Rechtsklik op de regel, FTP configureren, vinkje uit, Apply en klaar
is Kees.

Was dit nu simpel? Nee, niet echt. Wel krijg ik nu steeds beter door hoe ISA
werkt (ben niet zo'n TCP/IP goeroe namelijk, heb bovendien niet zoals jij
een boek gelezen) en begin nu echt het gevoel te krijgen dat ik er mee uit
de voeten kan. Maar als je het dan een beetje door hebt dan is ISA gewoon
hardstikke duidelijk.

Heb je wel eens met netfilter en iptables onder Linux gewerkt? Heb je de
config van een Cisco PIX wel eens aan moeten passen met telnet/ssh? Zelfs de
grafische interface van een PIX kan niet tippen aan ISA 2004.

Ik denk dat ISA 2004 wel heel duidelijk en bijzonder gebruiksvriendelijk is,
helaas zijn TCP/IP en firewalls zelf nu eenmaal niet simpel. Toch moet je
voldoende basiskennis hiervan hebben om een firewall te kunnen configureren.
Welke fouten?
Wat is het probleem? Gebruik je Microsoft Update? Draai je al WSUS op je
server? Kijk hier eens:
Step-by-Step Guide to Getting Started with Microsoft Windows Server Update
Services on Windows Small Business Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyID=28c43d57-2e15-47b2-9a6f-1514aa3ed05f&displaylang=en
Wat is het probleem? Welke virusscanner gebruik je, wat gaat er fout en wat
heb je geprobeerd om het op te lossen?

Zelf ben ik systeembeheerder van en netwerk met 8 servers en 150
werkplekken, daarvan staat 1 SBS 2003 server en 15 werkstation op een
externe lokatie. Naast SBS gebruik ik de losse versies van Windows 2000
Server, Server 2003, Exchange 2000, ISA 2004, SQL 2000 en MOM 2005.

Op die SBS lokatie ben ik nu en toevallig vertelde de man 'die iets van
computers afweet' en dus gedelegeerd systeembeheerder mag zijn hoe eenvoudig
hij het had gevonden om een wachtwoord te resetten voor een collega. Had
gewoon ingelogd (Serverbeheer start automatisch), op Gebruikers geklikt,
gebruike aangeklikt en dan op Wachtwoord wijzigen. Op een standaard server
doe je dan Start, Programma's, Administrative Tools, Active Directory Users
and Computers. Vervolgens selecteer je de juiste OU, rechtsklik op de
gebruiker, etc.

Voor een beheerder met weinig kennis, of zoals hier iemand die het beheer
erbij doet, is het gewoon erg duidelijk. Betekent niet dat alles vanzelf
gaat maar wel dat je met 1 wizard en 3 eenvoudige vragen zowel Server,
Exchange, OWA, RWW als ISA kunt configureren (waarbij en pasant ook nog even
het juiste certificaat wordt aangemaakt).

Verder vind ik het jammer dat je teleurgesteld bent in SBS, wat mijns
insziens op zich een heel mooi produkt is. Als je nog vragen hebt (zie
boven) dan weet ik zeker dat je snel op weg wordt geholpen. Als het
specifieke SBS vragen zijn, gebruik dan news:microsoft.public.nl.smallbizz
want daar zitten een paar echt goeroes.