Configuracin Inicial ISA Server

Debemos tener dos controladoras de Red (Una Red Interna y la otra Internet)
Paso 1: Para Red Interna (no olvide que no se debe especificar la Puerta de
enlace en el ISA)

Luego agregar el nombre del Dominio: dominio.local (Use nombres que no

existan normalmente en Internet salvo que usted tenga un dominio propio de
su empresa. Ejemplo: nexicom.net)

Seleccione la casilla de registro de direccin en el DNS.

Paso 2: Para la controladora WAN (La controladora externa no realiza procesos
de Autenticacin con ningn servidor su funcin es solamente acceder a
Internet)

Para el protocolo TCP/IP, mantener los datos de conexin (IP, Mscara, Puerta)
excepto el DNS, el cual ser el DNS interno de la red empresarial. (No va a
registrarse con el DNS)

En la ventana de conexiones de red seleccionamos a Avanzados y luego

Configuracin Avanzada

Cambiamos el orden de la controladoras para que la Interna se accese primero

Paso 3: Una el ISA Server al dominio

Configuracin del Controlador de Dominio

Debemos colocar la configuracin IP del Controlador

Luego instalar el Servicio Controlador de Dominio (Ejecutar dcpromo.exe)

Al finalizar va a generar una falla del DNS, esto se debe a que es el primer DNS
de la red y no lo puede comprobar ya que recin se est instalando.

Configuracin del DNS Server

El controlador de dominio solo configura la zona directa del DNS

Para completar el DNS debemos agregar una zona inversa.

No olvide indicar NET ID de la red para la resolucin de la zona inversa

Actualizamos la zona (si no actualiza podemos agregar los equipos registrados

manualmente)

Finalmente debe mostrar los equipos del dominio (para la comprobacin

puede nslookup desde cualquier equipo del dominio

Nota: No olvide configurar el DNS con reenviadores

para que se comunique con DNS del ISP y resuelva
trfico desconocido

Instalacin del ISA Server

Ejecutar Install ISA Server

Agregamos la red interna de nuestra red Empresarial

Permitir clientes sin encriptacin

Configurando el ISA Server

Poltica por defecto niega todo el trfico

Creacin de una regla de acceso

Nombre de Regla de Acceso

Seleccionar permitir (allow) luego en agregar (Add), escoja infraestructura y

seleccione:

Seleccionamos siguiente y en la fuente del trfico, agregamos el Servidor DNS

Indica el nombre y su IP respectiva, luego agregar y siguiente

Seleccionamos el destino de la regla, es este caso la WAN (Red externa) y

indicamos siguiente

Para finalizar el trfico permitido para todos los usuarios.

Nota: No olvide aplicar los cambios para que la regla empiece a funcionar.
Verificacin del funcionamiento de la regla (use cualquier equipo del dominio)