ISA Server 2006 - Protokollierung in Microsoft SQL Server 2005 Express


Die Informationen in diesem Artikel beziehen sich auf:


Dieser Artikel beschreibt die Protokollierung von Microsoft ISA Server 2006 in eine entfernte Microsoft SQL Server 2005-Express Datenbank.

Bei Microsoft SQL Server 2005 Express handelt es sich um die kostenlose Datenbanksoftware von Microsoft. Bei Microsoft SQL Server 2000 nannte sich die kostenlose SQL-Version MSDE = Microsoft SQL Server Desktop Engine. Die Microsoft SQL Server 2005-Express Version hat gegenüber der MSDE diverse Vorteile. Informieren Sie sich auf dieser Webseite über die technischen Daten und Systemvoraussetzungen für die Installation.

Nach dem Download und der Installation der SQL Server 2005 Express Version können Sie mit der Einrichtung der Protokollierung von ISA Server 2006 in eine SQL-Server Datenbank beginnen.

Hinweis:

Während der Installation von SQL Server 2005 Express werden Sie nach dem Authentifizierungsmodus gefragt. Wählen Sie die Windows-Authentifizierung.

Aktivieren der Remoteprotokollierung

Der erste Schritt ist die Aktivierung der Remoteprotokollierung im Systemrichtlinien-Editor von ISA Server 2006. Starten Sie dazu die ISA Server 2006-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf das Objekt Firewallrichtlinie und wählen Sie im Kontextmenü Systemrichtlinie bearbeiten aus. Wählen Sie Remoteprotokollierung unterhalb von Protokollierung aus und aktivieren Sie die Funktion, indem Sie das Kontrollkästchen Diese Konfigurationsgruppe aktivieren anklicken. Sie müssen die Änderungen danach einmal übernehmen.

SQL Server-Vorbereitung

Aufgrund der neuen Sicherheitsfunktionen in SQL Server 2005 Express werden standardmäßig nur lokale SQL-Verbindungen zugelassen. Sie müssen erst das SQL Server 2005 Surface Area Configuration Tool verwenden, um SQL-Server für lokale und Remote SQL-Verbindungen zu aktivieren.

Die Verwendung von TCP/IP reicht an dieser Stelle aus.

Nachdem Sie am SQL Server auch remote SQL-Verbindungen zugelassen haben, müssen Sie SQL Server 2005 Express jetzt noch für die Verwendung von TCP Port 1433, dem Standard Microsoft SQL Server-Port, konfigurieren. Starten Sie dazu den SQL Server Configuration Manager und navigieren zum Knoten SQL Server 2005-Netzwerkkonfiguration und wählen dort Protokolle für SQLEXPRESS und das TCP/IP-Protokoll aus. Klicken Sie im TCP/IP-Protokoll auf die Registerkarte IP-Adressen und tragen im Feld TCP-Port bei IPAll den Port 1433 ein.

Wenn SQL Server 2005 Express keine dynamischen Ports verwenden soll, entfernen Sie die Zahl 0 aus dem Feld Dynamische TCP-Ports. Danach verwendet SQL Server 2005 Express keine dynamischen Ports mehr.

Sie müssen danach den Microsoft SQL Server Dienst neu starten damit alle Änderungen wirksam werden.

Erstellen der Datenbank

Erstellen Sie danach auf dem Microsoft SQL-Server 2005 eine neue Datenbank, indem Sie das Microsoft SQL Server Management Studio Expresss-Verwaltungsprogramm starten, eine Verbindung zu diesem SQL-Server herstellen und dann auf Datenbank klicken und im Kontextmenü Neue Datenbank auswählen.

Geben Sie als Namen für die neue Datenbank ISALOGS ein. Sie müssen keine weiteren Optionen konfigurieren.

Klicken Sie dann im SQL Management Studio Express auf DateiÖffnenDatei und wählen von der ISA Server 2006-CD die Datei Fwsrv.sql oder W3proxy.sql aus dem Verzeichnis \fpc\program files\Microsoft ISA Server aus, je nachdem, für welchen Dienst Sie die Protokollierung in eine Microsoft SQL Server-Datenbank schreiben lassen wollen. Sie finden die beiden SQL-Dateien auch im Installationsverzeichnis von Microsoft ISA Server 2006. Stellen Sie sicher, dass im Datenbankfeld die richtige Datenbank (ISALOGS) ausgewählt ist. Sollte noch die Master Datenbank ausgewählt sein, erweitern Sie die zu öffnende Fwsrv.sql oder W3proxy.sql Datei und stellen dieser ganz an den Anfang folgende Befehlszeile: Use ISALOGS.

Ausführen der SQL-Skripts

1.     Öffnen Sie für den Microsoft-Firewalldienst die Datei Fwsrv.sql.
2.     Öffnen Sie für den Webproxydienst die Datei W3proxy.sql.
3.     Klicken Sie in der Menüleiste auf das Symbol !Ausführen.
4.     Überprüfen Sie jetzt, ob die entsprechenden Tabellen für den Microsoft-Firewalldienst oder den Webproxydienst angelegt worden sind.

Herstellen einer direkten SQL Server-Verbindung

ISA Server 2006 bietet bei der Verwendung von SQL-Server Logging die Möglichkeit der direkten SQL Server-Verbindung ohne Verwendung von ODBC und einer DSN (Data Source Name). Geben Sie den Servername, den SQL Server Port 1433, den Namen der SQL Datenbank und den Tabellennamen an.

Da Sie bei der Installation von SQL Server 2005 Express die Windows Authentifizierung gewählt haben, können Sie auch in der direkten SQL-Verbindung die Windows Authentifizierung verwenden. Wenn Sie das Kontrollkästchen Datenverschlüsselung erzwingen aktiviert haben, muss sich ein Computerzertifikat im Zertifikatspeicher des lokalen Computers befinden, damit eine verschlüsselte Verbindung aufgebaut werden kann. Sie können die Verschlüsselung auch am SQL Server Express erzwingen, jedoch ist diese Option standardmäßig deaktiviert, so dass auch ubverschlüsselte Verbindungen akzeptiert werden.

Testen Sie als erste die Verbindungsparameter, indem Sie auf die Schaltfläche Testen klicken.

Testen Sie danach die Verbindung zum Microsoft SQL Server, indem Sie überprüfen, ob ISA Server 2006 -Protokolldateien in die SQL-Datenbank geschrieben werden.

Bemerkung:

Nachdem Sie die ISA Server 2006-Protokollierung für die Verwendung von Microsoft SQL-Server konfiguriert haben, wird nur noch das Echtzeit-Logging in der ISA Server 2006-Verwaltungskonsole angezeigt. Das Durchsuchen von alten Logeinträgen ist dann nicht mehr mit der ISA Server-Konsole möglich. Sie müssen stattdessen Log-Auswertungstools von Microsoft SQL-Server Express verwenden.

Dieser Artikel hat Ihnen gezeigt, wie Sie die Protokollierung in eine Microsoft SQL Server 2005 Datenbank vornehmen können.

Stand: Samstag, 09. September 2006/MG. - http://www.it-training-grote.de