Heute möchte ich Euch über meine Erfahrungen mit dem Update (Upgrade) eines Microsoft ISA Servers 2004 auf die aktuelle ForeFront TMG 2010 Version berichten. TMG steht für Threat Management Gateway und ist die Nachfolgeversion des ISA Servers 2004 bzw. 2006.

Der ISA Server 2004 ist nun schon einige Jahre alt und deshalb war nun das Update auf den TMG 2010 geplant. Der TMG 2010 läuft auf einem Windows Server 2008 R2 Server (64-Bit). Die Installation des TMG 2010 verlief problemlos und war innerhalb von 30 Minuten erledigt. Spezielle Service Pack´s bzw. Updates für den TMG habe ich vorab nicht installiert, das wird erst nach Übernahme der Konfiguration des ISA Servers durchgeführt.

Anschließend habe ich die Konfiguration des ISA Servers 2004 exportiert, incl. aller Sicherheitseinstellungen. Da der neue Server den alten komplett ersetzt, habe ich ebenfalls alle IP-Einstellungen, Routen usw. auf den neuen Server übertragen.

Anhschließend kam der spannende Moment, die alte Konfiguration in den TMG 2010 zu importieren. Dazu müßt Ihr einfach in der Forefront TMG Konsole auf die Eigenschaften des Servers klicken und „Importieren (wiederherstellen)“ bestätigen.

Nun könnt Ihr das Importfile auswählen und müßt ggf. noch das Kennwort eingeben, welches Ihr beim Export der Daten auf dem ISA Server 2004 eingegeben habt. Nun dauert es ein paar Minuten bis die gesamte Konfiguration übernommen wurde. Die genaue Dauer hängt davon ab, wie viele Einstellungen Ihr im ISA 2004 vorgenommen habt.

Bitte beachtet dabei, dass Zertifikate, die im ISA Server 2004 vorhanden waren, dadurch nicht automatisch mit übernommen werden. Diese müßt Ihr gesondert auf den neuen Server übertragen. Lediglich die Einstellungen innerhalb des TMG 2010 bleiben erhalten, nicht aber die Signatur selber.

Der Import der Einstellungen klappte einwandfrei und alle notwendigen Konfigurationen waren sofort bei den Firewallrichtlinien sichtbar. Auch die Dienste funktionierten sofort einwandfrei.

Nachdem der Server scheinbar einwandfrei lief habe ich noch das Service Pack 1 für den Forefront TMG 2010 installiert (KB981324) und das Software Update 1 für den TMG 2010 (KB2288910).

Abschließend habe ich dann noch das Service Pack 2 für den Microsoft SQL Sever 2008 (KB2285068) per Windows Update eingespielt, da dieser für die Benutzung des TMG 2010 zwingend notwendig ist. Anschließend befand sich Windows Server 2008 R2 und der TMG 2010 auf dem aktuellsten Stand.

Ein wenig Probleme hatte ich noch bei der Einrichtung des Outlook Web Access für den Microsoft Exchange Server 2003, aber dieses konnte sehr schnell geklärt werden.

Alles in allem eine einwandfrei und schnelle Übernahme der Konfiguration. Ich hätte nicht gedacht dass die Migration auf die neuen TMG 2010 Version derart einfach verläuft. Großes Kompliment an Microsoft – so macht eine Migration wirklich Spaß.