ISA2006安装部署指南

ISAServer2006安装与部署在此，我们讨论微软的产品，讨论ISA的某一部分，本课件也只是抛砖引玉之文，希望有更多的人对微软的产品有所了解，有所兴趣，更重要的是有所掌握….2008许汝强技术服务事业部微软虚拟团队2008-8-6ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队2目录 1.ISAServer2006说明...................................................................................................................3 2.ISAServer2006实验环境...........................................................................................................3 3.查看域控制器和ISA防火墙的TCP/IP设置....................................................................4 3.ISA2006服务器的网络环境.......................................................................................................4 3.1ISA2006服务器网卡配置情况......................................................................................4 3.2域控制器网卡配置情况....................................................................................................5 4.安装ISAServer2006企业版.......................................................................................................6 5.验证ISAServer2006安装效果.................................................................................................15 5.1.ISA控制台......................................................................................................................15 5.2.ISAServer2006相关服务...........................................................................................16 5.3.网络连通性测试..............................................................................................................17 6.ISAServer2006部署..................................................................................................................19 6.1.安装MicrosoftFirewallClient程序.........................................................................19 6.2.设置ISA客户端..............................................................................................................23 7.ISAServer2006配置..................................................................................................................26 7.1.内容类型..........................................................................................................................26 7.2.计划..................................................................................................................................28 7.3.创建元素-用户................................................................................................................30 7.4.创建元素-协议................................................................................................................35 8.ISAServer2006配置注意事项8.1.部署防火墙策略的十六条守则.........................41 8.2.ISAServer2006资源共享F&Q.....................................................................................42 ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队31.ISA Server 2006 说明 ISAServer2006是目前企业中应用最多的ISA版本，该版本增强了对OWA发布和多个Web站点发布的支持，并新增了对SharePointPortalServer发布的支持;新增了单点登录特性，支持针对通过某个Web侦听器所发布的所有Web服务的单点登录;新增了服务器场功能，支持通过多个Web服务器组成服务器群集以实现负载均衡，并且此特性无需Windows的NLB或群集支持;强化了DDOS防御功能，极大的增强了对于DDOS攻击的防范能力。下面让我们来看看如何搭建ISAServer2006的实验环境。2. ISA Server 2006实验环境 按如图1所示拓扑图构建域环境，域名为ittongluren.com。其中域控制器主机名为DC_Server。将主机ISA_Server加入到域中，成为域成员服务器，然后增加第2块网卡，连接内部网络的网卡标识为LAN，连接外部网络的网卡标识为WAN，该主机作为ISA防火墙。外部Internet客户机主机名为WAN_Client，它是工作组中的计算机。ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队43.查看域控制器和ISA防火墙的TCP/IP设置3.ISA 2006服务器的网络环境 3.1 ISA 2006服务器网卡配置情况 ISA防火墙有2块网卡，更改网卡标识如图2所示。ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队5使用命令【ipconfig/all】查看ISA防火墙的IP设置情况，如图3所示。3.2域控制器网卡配置情况 ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队6使用命令【ipconfig/all】查看域控制器的IP设置情况，如图4所示。   本文是ISA Server 2006 速战速决实验指南第二部分，以第一部分里我们讲述了ISA Server 2006实验环境的搭建，本次将详细讲术ISA Server 2006企业版的安装…… 4.安装ISA Server 2006企业版 以域管理员身份登录到需要安装ISAServer2006的主机(ISA_Server)上，放入光盘运行程序，出现如图1所示界面。ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队7图1单击【安装ISAServer2006】，出现如图2所示对话框，开始安装ISAServer206企业版。ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队8单击【下一步】按钮，出现【许可协议】对话框，选择【我接受许可协议中的条款】选项，如图3所示。图3单击【下一步】按钮，出现【客户信息】对话框，在【用户】、【单位】和【产品序列号中输入相应信息，如图4所示。图4ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队9单击【下一步】按钮，出现【安装方案】对话框，在该对话框中选择安装方案，在此选择【同时安装ISAServer服务和配置存储服务器】选项，如图5所示。图5单击【下一步】按钮，，出现【组件选择】对话框，在此安装【ISA服务器】、【ISA服务器管理】和【配置存储服务器】组件，如图6所示。图6ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队10单击【下一步】按钮，出现【企业安装选项】对话框，选择【创建新ISA服务器企业】选项，如图7所示。图7单击【下一步】按钮，出现【新建企业警告】对话框，显示将此计算机配置为配置存储服务器，如图8所示。图8ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队11单击【下一步】按钮，出现如图9所示的【内部网络】对话框，在该对话框中指定内部网络。图9单击【添加】按钮，出现【地址】对话框，如图10所示。图10单击【添加范围】按钮，出现【IP地址范围属性】对话框，在该对话框中输入公司内部网络的地址范围，如192.168.0.1～192.168.0.200，如图11所示ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队12图11单击【确定】按钮，返回【地址】对话框，如图12所示，可以看到已经添加了地址范围。图12单击【确定】按钮，返回【内部网络】对话框，如图13所示。ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队13图13单击【下一步】按钮，出现【防火墙客户端连接】对话框，在该对话框中指定ISA是否将接受来自不支持加密的防火墙客户端的连接，在此选择【允许不加密的防火墙客户端连接】选项，如图14所示。图14单击【下一步】按钮，出现【服务警告】对话框，表示在安装ISAServer2006过程中将要重启和禁用的服务，如图15所示。ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队14图15单击【下一步】按钮，出现【可以安装程序了】对话框，如图16所示。图16单击【安装】按钮，开始安装ISAServer2006，如图17所示。ISAServer2006安装与部署甘肃万维公司技术服务事业部微软虚拟团队15图17