首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-企业版 > ISA Server 2004企业版Beta安装指南
现在时间是: 2017-10-20 22:01
ISA Server 2004企业版Beta安装指南

(2004-11-21 22:10)
来源:ISA中文站

ISA Server 2004企业版Beta安装指南

 

和ISA Server 2004标准版相比,企业版对安装计算机的硬件要求基本一致,唯一的区别在于ISA Server服务和配置存储服务器必须安装在Windows Server 2003之上。另外,微软推荐你保留4G的硬盘空间作为日志存储。

由于在企业版中采用了配置与服务的分离,配置服务器采用活动目录应用程序模式(ADAM)进行存储,ISA Server服务计算机与配置存储服务器之间的访问默认采用集成身份验证,并且相互之间的数据通信均采用加密,所以强烈推荐你在域环境中配置ISA Server企业版;并且在域环境中配置企业版非常简单,只需要将需要安装服务的计算机都加入到域中,安装时使用域管理员身份登录就可以很轻松的完成。

对于在工作组环境或在ISA Server服务与配置存储服务器之间不存在信任关系的网络环境的安装,这就不是那么容易了。首先你需要在安装配置存储服务器的计算机上安装服务器验证证书,然后在安装配置存储服务器时选择使用此证书,最后在安装ISA Server服务时,选择信任颁发配置存储服务器所使用的服务器验证证书的CA。这样两者之间才能正常进行通信。最后还需要在运行ISA Server服务的本地计算机上建立一个相同的用户账户,然后配置阵列使用此用户进行阵列内部的通信。

如果在安装时选择同时安装配置存储服务器及ISA Server服务,会自动建立一个以安装计算机名为名字的阵列并将此计算机上的ISA Server服务加入到此阵列中,此时在配置存储服务器和ISA Server服务之间是使用集成身份验证进行通信。如果是想让其他工作组环境下的ISA Server服务加入到此阵列中,需要修改配置存储服务器的验证方式。但是经过试验,因为此时已经在此配置存储服务器上建立了使用集成身份验证的阵列,不允许你再修改配置存储服务器的验证方式,因此无法在阵列中加入ISA Server服务。所以,对于想加入阵列的工作组环境下的多台ISA Server服务计算机,应按照先安装配置存储服务器、然后安装ISA Server服务的方式进行。

在这篇文章中,我给大家介绍如何在工作组环境下安装并配置ISA Server 2004企业版,域环境下的配置基本一样。

下图是我的试验网络拓朴结构,我将在Florence上安装配置存储服务器,然后在Florence和Istanbul上安装ISA Server服务。在进行安装之前,已经在Istanbul上安装了独立CA,用于颁发证书。安装ISA Server服务的计算机上需要建立一个完全相同的用户账户,用于阵列内的通信。在此,我使用本地管理员administrator账户,每台安装服务的计算机上都使用此账号登录进行安装,并且,最后我们配置阵列使用此账号进行通信。在安装之前,已经确认了网络间的连通性及相关服务运行正常。

此次试验不涉及DNS,各台服务器的DNS服务器设置为空,各服务器的TCP/IP设置如下:

Florence

Internal:

  • IP:192.168.0.1/24
  • DG:None

External:

  • IP:61.139.0.1/24
  • DG:61.139.0.1

Istanbul

Internal:

  • IP:192.168.0.8/24
  • DG:None

External:

  • IP:61.139.0.8/24
  • DG:None

 

我们按照以下步骤进行试验:

  • 为安装配置存储服务器的Florence申请服务器验证证书;
  • 在Florence上导出证书;
  • 在Florence上安装配置存储服务器;
  • 在Florence上安装ISA Server服务;
  • 在Istanbul上安装ISA Server服务;
  • 配置阵列内部通信使用的用户账户;
  • 验证阵列的操作。



作者:风间子
责任编辑:风间子

[1] [2] [3] [4] [5] [6] [7] [8] 下一页>>
上一篇:管中窥豹-ISA Server 2004企业版beta
下一篇:ISA Server 2004企业版中的企业级策略 v1.1
相关信息:

How to :使用DNS轮询实现ISA2004企业版阵列的负载平衡
[补丁]使用证书身份验证的配置存储服务器连接性的ISA 2004 EE更新
NLB模式和ISA防火墙NLB中的阵列通讯
How to :配置ISA Server 2004企业版中的VPN服务 v 1.1
How to : 配置ISA Server 2004企业版中的网络负载均衡

热点信息 TOP 10
How to:在域环境中部署ISA Server 2004企业版
ISA Server 2004企业版Beta安装指南
How to :配置ISA Server 2004企业版中的站点到站点的VPN连接
How to :配置ISA Server 2004企业版中的VPN服务 v 1.1
How to :在域环境中实现内部网络的网络负载平衡
How to :实现ISA防火墙网络负载均衡的故障转移
How to : 配置ISA Server 2004企业版中的网络负载均衡
How to :在ISA Server 2004企业版中实现内部网络的网络负载均衡
ISA Server 2004企业版中的企业级策略 v1.1
你需要ISA Server 2004的标准版还是企业版?

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2017 All Rights Reserved..