ISA 2006/2004 Connectivity Tasks (2a Parte)

Nella prima parte abbiamo visto sia come funzionano i connectivity verifier sia come crearli e configurarli.

In questo seconda parte vedremo uno scenario dove è possibile impiegare i connectivity verifier per monitorare i server ed i servizi necessari per il corretto funzionamento della nostra infrastruttura.

Tutto dalla consolle di ISA Server.

Scenario
PMI manifatturiera con sedi distribuite sul territorio connesse con la sede centrale via VPN.

E' presente un unico dominio Windows Server 2003, server di posta Exchange Server 2003 e server Web contenente il sito web aziendale.

Sono presenti altri server Windows Server 2003 distributi nella infrastruttura ed altri apparati IP - es. Linux Box - che non appartengono al dominio.

L'obbiettivo è quello di mettere in grado l'amministratore  di ISA Server e della infrastruttura rilevare ed intervenire tempestivamente in caso di avaria di servizi IP - server o apparati - necessari per il corretto funzionamento dell'infrastruttura. Il tutto senza ricorrere a tool terze parti.

Di seguito lo schema:

Tutto questo è possibile ottenerlo configurando opportunamente i connectivity verifier.

Vediamo quali sono i ruoli dei vari server:
Main Site
FW01: Windows Server 2003 Std.Edt. - ISA Server 2006 Std.Edt - Firewall, Cache Server.
DC01: Windows Server 2003 Standard Edt.- Domain Controller, DNS Server, DHCP Server
EX01: Windows Server 2003 Std.Edt. - Exchange Server 2003 Std. Edt. - Mail Server
FS01: Windows 2000 Server - File Server
PR01: Windows NT4 Server - Print Server
R01: Router Cisco- VPN Site-to-Site (VPN01,VPN02)

DMZ
WEB01: Windows Server 2003 Std.Edt. - Web Server Aziendale

Remote Site 01:
DC02: Windows Server 2003 Std.Edt. - Domain Controller, DNS Server, DHCP Server
LX01: Linux Box
R02: Router Cisco - VPN Site-to-Site (VPN01)

Remote Site 02:
FS02: Windows 2000 Server - File Server
R03: Router Cisco - VPN Site-to-Site (VPN02)

Internet:
WEB02: Windows Server 2003 Std.Edt. - Web Server Aziendale Pubblico in housing presso l'ISP.

Utilizzando le categorie dei connectivity verifier possiamo raggruppare i vari server e apparati IP nel seguente modo:

Active Directory: DC01, DC02
DHCP: DC01,DC02
DNS: DC01,DC02
Published Servers: EX01,WEB01
Web(Internet): WEB02
Others: R01,R02,R03, LX01,FS01,FS02

Vediamo quanti Connectivity verifier creare e quali metodi usare per ciascun server e/o apparato IP:

DC01*: 3 Connectivity verifier - TCP: LDAP, DNS - PING
DC02*: 3 Connectivity verifier - TCP: LDAP, DNS - PING
EX01**: 1 Connectivity Verifier - PING
WEB01: 1 Connectivity Verifier - HTTP GET
WEB02: 1 Connectivity Verifier - HTTP GET
R01: 1 Connectivity Verifier - PING
R02: 1 Connectivity Verifier - PING
R03: 1 Connectivity Verifier - PING
LX01: 1 Connectivity Verifier - PING
FS01: 1 Connectivity Verifier - PING
FS02: 1 Connectivity Verifier - PING

[*] Non è presente un metodo specifico per testare il funzionamento del servizio DHCP. In questo caso implementiamo il metodo PING ed associamo DC01 al group type DHCP.

[**] potremmo effettuare verifiche sulle porte POP3,IMAP4,NNTP,SMTP ed anche HTTP. Dobbiamo tener presente pero' che occorre un Connectivity Verifier per ciscuna porta/servizio monitorato. In questo caso ci occorrerebbero, per il server EX01, almeno 5 connectivity verifier.

Seguendo le indicazioni sulla creazione dei connectivity verifier nella prima parte di questo articolo e le informazioni qui riportate possiamo procedere alla loro implementazione. Di seguito vediamo i parametri di configurazione del connectivity verifier per il solo DC01:
 
DC01
1° Connectivity verifier
Connectivity Verifier Name: M-DC01-AD
Monitor...this server or URL: <IP-DC01>
Group Type: Active Directory
Verification method: TCP Connection : LDAP

2° Connectivity verifier
Connectivity Verifier Name: M-DC01-DHCP
Monitor...this server or URL: <IP-DC01>
Group Type: DHCP
Verification method: PING

3° Connectivity verifier
Connectivity Verifier Name: M-DC01-DNS
Monitor...this server or URL: <IP-DC01>
Group Type: DNS
Verification method: TCP Connection : DNS

Utilizzando le indicazioni presente in questo articolo possiamo proeguire con la creazione e configurazione di tutti i connectivity verifier necessari per monitorare, dalla consolle di ISA Server,  la disponbilità di rete dei server e servizi dell'intera infrastruttura.
Al termine del lavoro dovremo aver creato 15 connectivity verifier distribuiti nei sei group type.

Nella Dashboard della Consolle di amministrazione di ISA Server ci troveremo una situazione di questo tipo:

 

In questo articolo abbiamo visto un possibile uso dei connectivity verifier. Nel prossimo articolo vedremo come controllarne, via script, il comportamento analizzandone, al contempo, i limiti.

Buon lavoro con ISAServer.it
Luca Conte