来源:蜘蛛抓取(WebSpider)
时间:2011-04-28 03:26
标签:
isa2006服务器安装
lwhnunu 的BLOG
用户名:lwhnunu
文章数:36
评论数:23
访问量:77249
注册日期:
阅读量:5863
阅读量:12276
阅读量:348725
阅读量:1048003
[匿名]aiger:
[匿名]成辰:
[匿名]51cto游客:
[匿名]51cto游客:
51CTO推荐博文
综合实验:日19:39一、实验拓扑及网络参数:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/820704.png" alt="" border="0" />
二、实验目标:
1、AD的部署;
2、ISA的部署;
3、Web和FTP服务器的部署和发布,实现内网外网通过域名访问Web和FTP服务器;
4、VPN客户端的部署,实现内网DHCP服务器给VPN客户端分配IP地址,实现VPN客户端访问内网共享资源;
5、SQL的部署及ISA日志记录到SQL;
6、Exchange的部署,OWA和OE发布,实现和外域电子邮件服务器的收发信。
三、服务器部署摘要:
1、VS1安装AD成为DC,同时安装DNS服务器和DHCP服务器:
&&&&& 域名为“”,IP地址:10.1.1.1/24,网关:10.1.1.254/24(ISA内网卡),网卡模式:Vmnet 1。同时安装DNS和DHCP服务。
2、将VS5加入域,部署FTP服务器。
&&&&& 网卡模式:Vmnet 1,IP:10.1.1.2/24,网关:10.1.1.254/24(ISA内网卡),同时安装FTP服务。
3、将VS6加入域,部署ISA:&&& 650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="attachment/893162.png" alt="" border="0" />&&&&& 其中:
&&&&& ①、 内部网卡& (&
LAN& Interface& )& IP:10.1.1.254/24,DNS:10.1.1.1,网卡模式:Vmnet 1;
&&&&& ②、 DMZ网卡(DMZ& Interface)IP:20.1.1.254/24,网卡模式:Vmnet 2;
&&&&& ③、 外部网卡(WAN& Interfance)IP:100.20.1.1/8,网卡模式:Vmnet 3。
确定网络关系:
&&&&&&& ①、内部网络与外部网络为NAT关系;
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/945238.png" alt="" border="0" />
&&& &&&&②、内部网络与DMZ区之间为路由关系;
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/991342.png" alt="" border="0" />
&&&&&&& ③、DMZ区与外部网络之间为NAT关系。
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/010569.png" alt="" border="0" />
4、将VS2加入域,部署Exchange
Server 2003:
&网卡模式:Vmnet 2,IP:20.1.1.2/24,网关:20.1.1.254/24(ISA& DMZ区网卡)。
&&&&& ①、首先在ISA上创建访问规则,允许DMZ区所有计算机的所有出站通讯穿过 ISA 访问内部网络的VS1(DC),之后,将VS2加入域:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/048060.png" alt="" border="0" />
&&&&& ②、部署Exchange Server
2003前,在VS2上先安装IIS、ASP.net、NNTP和SMTP。
&&&&& ③、注意ForstPrep、DomainPrep和正式安装Exchange之间的顺序。
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="attachment/080684.png" alt="" border="0" />
5、在VS3上部署SQL Server 2005,将ISA的日志记录到SQL数据库:
&&&&&& ①、将VS3加入域;
&&&&&& ②、安装IIS,否则在安装前的系统配置检查时会有一个警告信息;
&&&&&& ③、SQL安装完成后,在默认实例里新建名为“lwh”的数据库,在该数据库里使用ISA提供的“Fwsrv.sql”脚本创建“Firewalllog”表:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/161162.png" alt="" border="0" />
&&&&&& ④、给Firewalllog表配置select和insert权限,为ISA
Server服务的sp_batch_insert存储过程配置EXECUTE权限,以用于讲日志记录到该数据库。
&&&&&& ⑤、更改SQL数据库登陆模式,启用混合身份验证模式,启用sa账户,设置强密码,重启服务,断开连接后重新用sa用户登陆:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/201775.png" alt="" border="0" />
&&&&&& ⑥ 、修改ISA系统策略,配置防火墙日志并测试连接,允许ISA本机访问SQL服务器:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/249968.png" alt="" border="0" />
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/279390.png" alt="" border="0" />
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/312924.png" alt="" border="0" />
&&& &&⑦、测试配置结果:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/338925.png" alt="" border="0" />
&6、在VS4上部署WEB服务器:
&&&&&& ①、安装IIS。
&&&&&& ②、因为是将要发布两个网站,所以要注意启用主机头:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/380329.png" alt="" border="0" />
7、部署VPN客户端:
&&&由内部网络提供DHCP服务器,该实验DHCP安装在DC上;
&&&&&& ①、在ISA上首先“定义地址分配”
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/413944.png" alt="" border="0" />
&&&&&& ②、选择访问网络(这里的“外部”是指监听来自外部的拨入):
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/443925.png" alt="" border="0" />
③、启用VPN访问和采取的访问协议:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/479913.png" alt="" border="0" />
&&&&&& ④、允许拨入:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/513382.png" alt="" border="0" />
&&&&&&& ⑤、创建访问规则,允许VPN客户端访问内网共享资源:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/543099.png" alt="" border="0" />
&&&& && ⑥、验证结果:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/571927.png" alt="" border="0" />
&&&&&&&&& 访问内部共享资源:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/597146.png" alt="" border="0" />
三、服务发布及验证结果:
1、允许DC访问外部网络 ISP DNS服务器:
①、在DC的DNS上设置转发器,指向外部
ISP DNS服务器IP地址:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/623726.png" alt="" border="0" />
&&&&&& ②、在ISA上创建访问规则,允许内部网络DC这台计算机访问外部网络 ISP DNS服务器:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/755831.png" alt="" border="0" />
2、发布WEB服务器并实现内外部用户通过域名访问:
&&&&& ①、 创建WEB监听器监听来自“内部”和“外部”对80端口的访问:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/783833.png" alt="" border="0" />
②、创建发布规则:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/820885.png" alt="" border="0" />
&&&&&&&&& 在发布规则中要注意勾选“转发原始主机头”:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/845525.png" alt="" border="0" />
&&&&&& ③、想要内部和外部用户通过域名访问网站,还得在内部DNS和外部NDS服务器上分别注册域名记录:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/873106.png" alt="" border="0" />
&&&&& &④、验证结果:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/901752.png" alt="" border="0" />
3、发布FTP服务器并实现内外部用户通过域名访问:
&&&& ①、让外部网络用户通过域名()来访问FTP服务器,需要在外部DNS上注册一条DNS记录:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/935070.png" alt="" border="0" />
&&&& ②、让内部用户通过域名( ) 来访问FTP服务器,需要在内部DC上的DNS服务器写入一条记录:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/963858.png" alt="" border="0" />
&&&& ③、在ISA上创建发布规则发布FTP服务器:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/988637.png" alt="" border="0" />
④、如果不允许上传,除了可以在FTP服务器上做设置外,也可以通过 ISA 来控制:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/010867.png" alt="" border="0" />
&&&& ⑤、验证结果:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/035068.png" alt="" border="0" />
4、发布邮件服务器并实行与其他邮件服务器收发信:
&&&& ①、在ISA上创建发布规则发布POP3和SMTP,使内网和外网能使用OE收发邮件:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/058456.png" alt="" border="0" />
&&&&&& 验证结果:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/083178.png" alt="" border="0" />
&&&&& ②、发布OWA:
&&&&&&&& 创建访问规则:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/121147.png" alt="" border="0" />
&&&&&&&& 注意Exchange服务器上正确设置身份验证方法:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/146202.png" alt="" border="0" />
&&&&&&&&&& 验证结果:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/169633.png" alt="" border="0" />
&&&&&& ③、与外域电子邮件服务器通讯:
& &&&&&&&&&在外部DNS(VS7)注册一条本电子邮件域的MX记录,同时再注册一条与其通讯的外域的电子邮件域的MX记录:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/192653.png" alt="" border="0" />
&&& &&&&&&确保内部和外部能够相互解析:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/238397.png" alt="" border="0" />
由于已做POP3和SMTP服务的发布,因此只需要再做一条访问规则,允许本域电子邮件服务器将邮件通过SMTP协议传输到外域电子邮件服务器,便可实行和外域的电子邮件通讯:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/264996.png" alt="" border="0" />
如果用OE的话,要注意勾选“我的服务器要求身份验证”;
验证结果:
650) this.width=650;" .click='window.open("/viewpic.php?refimg=" + this.src)' .click="window.open("/viewpic.php?refimg=" + this.src)" src="../attachment/288895.png" alt="" border="0" />
&本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)
20:27:28 15:54:11坛子里有很多人问Array Mode 和Standalone Mode有什么区别,应该选哪种模式进行ISA部署。这边小结一下。
简单来说,阵列模式(Array Mode)相对于单一模式(Standalone Mode) 来说是一个超集,单一模式所具有的功能在阵列模式中都有。
阵列模式(Array Mode):&是指ISA的配置信息存放在Windows
Active Directory内。这样会有如下的优势。
当有多台ISA在一个阵列内时,它们可以共享一个Enterprise Policy, 对Array的配置改变(Protocol Rules/Site and Content Rules等等),可以同时应用到阵列内所有的ISA服务器,用不着一台一台的分别修改。
在一个阵列中的多台ISA服务器可以共享WEB Cache. ISA服务器之间使用CARP协议交换Cache信息。客户端通过Web Proxy发往阵列内ISA1的页面请求可以是阵列中ISA2事先缓存的页面。
在一个阵列中的任何一台ISA 服务器上生成的报表,是对于整个阵列而言的。
ISA重新安装是不用备份策略,重新安装时选择加入阵列就可以继承阵列配置信息。
集中式的策略管理
ISA配置成为阵列模式的必要条件,
Active Directory 环境,ISA服务器必须是域的成员服务器。
ISA Server 2000必须是Enterprise Edition.
关于阵列模式之错误理解
只有配成ISA 阵列模式才能使用网络负载均衡。&错,网络负载均衡是通过Windows 2000 Advanced Edition/Windows 2003 Enterprise Edition 的Network Load Balance提供的,两台Standalone 模式的服务器也可以实现网络负载均衡。&
只有配成ISA 阵列模式才能实现双ISP互为备份&错, 这个功能在ISA服务器中没有设计。可以参考本坛的另外一篇或&High Availability and Load Balancing&&中的一些产品如F5 / Rainfinity 等等&
只有配成ISA 阵列模式才能使用Windows域身份的验证&错,要使用Windows域身份验证只要ISA Server是成员服务器就可以了&
阵列模式比单一模式更加稳定&未必,阵列模式有相当多的配置信息是放在活动目录中的,在服务启动,服务正常运行时都要能够正常访问活动目录,对网络的正常运行要求很高。如果Domain Controller当机,ISA无法找到DC, 都会引起ISA服务无法正常工作。&
ISA Server 2000 Enterprise Edition必须安装成阵列模式。&错,Enterprise Edition也可以当Standalone模式使用功能完全一样。同时相对于Standalone模式的优势是,能安装在4个CPU以上的服务器。Standalone 只能安装在4CPU的服务器上,如果是HyperThread Enabled的4 x Xeon CPUs必须关闭HT,或安装Enterprise Edition。
参考信息&Arrays and stand-alone servers&
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:672046次
积分:6831
积分:6831
排名:第2423名
原创:67篇
转载:289篇
评论:30条
(3)(2)(4)(7)(7)(7)(10)(4)(4)(9)(2)(2)(6)(15)(7)(1)(6)(3)(5)(1)(9)(6)(6)(11)(15)(7)(1)(7)(14)(1)(6)(3)(1)(7)(5)(5)(3)(4)(5)(6)(5)(2)(6)(6)(7)(5)(1)(6)(14)(6)(5)(3)(4)(8)(6)(1)(2)(4)(15)(7)(2)(3)(2)(1)(1)(2)(3)(3)(1)您所在位置: &
 &  & 
ISA Server 2006 阵列配置1.doc14页
本文档一共被下载:
次 ,本文档已强制全文免费阅读,若需下载请自行甄别文档质量。
文档加载中...广告还剩秒
需要金币:130 &&
你可能关注的文档:
··········
··········
ISA Server 2006 实验指南(一
ISA Server 2006 标准版和企业版架构的区别
类别 功能 标准版 企业版
扩展性 网络数量 无限制 无限制(增加了企业网络)
服务器硬件限制 最多 4个CPU,2GB内存 无限制(只受操作系统限制)
扩展范围 单个节点(服务器) 通过NLB(网络负载平衡)可以扩展到32个节点
缓存存储 单个服务器存储 无限制(通过缓存阵列路由协议实现)
VPN 并发连接数 1,000 16,000
能力 NLB支持 不支持 支持(集成NLB)
管理 阵列 单服务器规则和策略 多阵列控制台;多服务器
策略存储 本地存储 使用 ADAM 进行企业中的集中存储
分部策略控制 手动导入导出 企业级和阵列级策略
监控/警告 通过ISA管理控制台进行单独监控
MOM管理工具包 集中监控企业中的所有服务器
MOM管理工具包
多网络 支持(具有预定义网络模板) 支持(具有预定义网络模板
一、安装ISA Server 2006企业版
OS:windows server 2003 R2 Enterprise Edition Service Pack 2
以域管理员身份登录到需要安装ISA Server 2006的主机上,运行appwiz.cpl―单击-添加/删除windows组件(安装配置存储服务需要这个组件)
详细信息:下图所示:
安装完再放入ISA Server2006光盘运行程序,出现如图1所示界面。(全图讲解)
单击―安装ISA Server 2006 下图所示
接着单击下一步:
出现下图:选择(我接受许可协议中的条款)选项
单击下一步--出现--客户信息--对话框,在“用户”、“单位”和“产品序列号中输入相应信息”如下图所示。
单击下一步,出现:“安装方案”对话框,在该对话框中选择安装方案,在此选择“同时安装ISA Server服务和配置存储服务器”选项:下图所示:
选好单击下一步:出理下图,选择安装目录,根据实标情况!
正在加载中,请稍后...查看:2224|回复:10
我们公司的网络架构为一台isa、域控、备用域,isa加入域,便通信很不正常,域服务器时常阻止isa的通信导致上网不稳定,而且isa报警经常出现tcp或是ip超出连接数,在淹没配置中我已经将连接数改为1000,但是学理报警,我想请问一下,isa已经加入域中权限是domain admins ,两台服务器还需要设置其它的么?在isa的连接性验证已经做了和dns的通信了,但是网络还是不稳定,今年域服务报警说无法通信,
(110.86 KB)
(111.06 KB)
(47.39 KB)
我怀着一求知的心来的,确没人理睬,如果您遇到过这种问题,也帮着看看,耽误您几分钟的时间。
引用:原帖由 lj212008 于
08:09 发表
我怀着一求知的心来的,确没人理睬,如果您遇到过这种问题,也帮着看看,耽误您几分钟的时间。 防火墙策略是如何设置的,是否添加允许DC、DNS与ISA的所有通讯!可否把策略贴出来!
我的微博:.cn/lzy821218
初级工程师
AD和ISA的通讯问题,曾经困扰过我一段时间。
我当时的故障是ISA无法找配置存储主机,它涉及到双网卡DNS解析问题,如果用外网卡的dns去解析内网机器的话,自然解析不上无法通讯。(出问题时去ping内部域名,不通,明显是用外网卡去解析了)后来我干脆在host文件里添加了一些关键ip和域名对应记录解决了问题,或者,修改下DNS解析顺序也可。
在isa策略上我设置允许DC与外网,允许协议为DNS和DNS服务器,ISA的外网卡没有设置DNS,只内网卡指向DNS的,DC的转发器,也只设置了外网的DNS。
我上传一下,isa上面的策略和报名事件,我在hosts文件中增加了10.0.0.好像也没有用。我不知道楼上说的dns解析次序是什么意思。
(117.1 KB)
(160.82 KB)
和域的通信总是提示错误,但是也找不出问题所在。
(160.39 KB)
在isa的事件发现总是出这样一个错误,出现以后网络就不行了。
(169.06 KB)
