Server voor ISA en Symantec Endpoint Protection

quadcore.

16gb ram erin,tapedrive esxi of hyper-v erop en die isa en endpoint protection software netjes in zijn eigen VM draaien

mocht je ooit nog meer machines nodig hebben dan is het met een druk op de knop geregeld, snel en eenvoudig.

Voor ISA 2006 heb je een PIII 733 met minimaal 512 MB nodig. Voor relatief lichte toepassingen is iedere server met pakweg 1 GB geheugen meer dan voldoende. De systeemeisen vind je hier: http://www.microsoft.com/.../system-requirements.aspx

Het installeren van ISA op een AD DC is vanuit oogpunt van beveiliging een slecht idee en wordt niet ondersteund door Microsoft. Het zelfde geld, in mindere mate, voor de Symantec management server.

[ Voor 14% gewijzigd door Jazzy op 01-01-2009 14:28 ]

Ik zou ook voor de quad core gaan, zeker als je gaat virtualiseren.

Je domein controller moet een superveilige omgeving zijn en dat past niet bepaald samen met jou idee om dezelfde machine dienst te laten als isa server, tenzij je natuurlijk voor een flinke server configuratie gaat en dan de boel virtualiseerd. Dan is het makkelijk te doen, mits je DC geen honderen clients te verwerken krijgt..

Powershell schreef op donderdag 01 januari 2009 @ 14:17:
quadcore.

16gb ram erin,tapedrive esxi of hyper-v erop en die isa en endpoint protection software netjes in zijn eigen VM draaien

mocht je ooit nog meer machines nodig hebben dan is het met een druk op de knop geregeld, snel en eenvoudig.

hmm, virusscanner virtueel? Gaat niet ten goede van de disk I/O.

Wat vind je van de suggestie om beide servers virtueel te gaan draaien? Met dat soort servers heb je meer dan genoeg kracht in huis.

Verwijderd schreef op donderdag 01 januari 2009 @ 21:19:
[...]


hmm, virusscanner virtueel? Gaat niet ten goede van de disk I/O.

wie zegt dat je een on-access scanner gaat draaien in die vm? het gaat met sep11 puur om de management software en dan is de client niet meer verplicht (itt 10)

maar dan nog, met goed getweak is een virusscanner prima te draaien in een vm.

Het is op elk van de twee machines goed mogelijk om zowel Symantec Endpoint Protection als ISA te installeren, maar indien mogelijk is virtualisatie aan te raden. De machine gebruikt dusdanig weinig resources dat het zonde is zegmaar in dit geval. Zeker als je ook nog een DC gaat draaien, is virtualisatie met een beperkt budget een mogelijkheid.

Waar je echter wel op moet letten is wat voor licentieovereenkomst je school met Microsoft heeft. Er moet namelijk wel voor elke server een licentie komen uiteraard... Je kan eventueel ESX 3i gebruiken als virtualisatieplatform, omdat je ook geen live migration oid nodig hebt. Denk er wel aan dat deze machine een SPOF is, dus als de hardware uitvalt, zijn ook al je VM's uit.

chratnox schreef op vrijdag 02 januari 2009 @ 10:26:
Het is op elk van de twee machines goed mogelijk om zowel Symantec Endpoint Protection als ISA te installeren, maar indien mogelijk is virtualisatie aan te raden. De machine gebruikt dusdanig weinig resources dat het zonde is zegmaar in dit geval. Zeker als je ook nog een DC gaat draaien, is virtualisatie met een beperkt budget een mogelijkheid.

Waar je echter wel op moet letten is wat voor licentieovereenkomst je school met Microsoft heeft. Er moet namelijk wel voor elke server een licentie komen uiteraard... Je kan eventueel ESX 3i gebruiken als virtualisatieplatform, omdat je ook geen live migration oid nodig hebt. Denk er wel aan dat deze machine een SPOF is, dus als de hardware uitvalt, zijn ook al je VM's uit.

Het hangt inderdaad van de licentie af, maar als de school een licentie voor Windows Server 2003 (of 2008) Enterprise heeft, mag je onder 1 licentie 4 virtuele machines draaien.