ISA2006安装与部署

1.ISA Server 2006 说明

ISA Server 2006是目前企业中应用最多的ISA版本，该版本增强了对OWA发布和多个Web站点发布的支持，并新增了对SharePoint Portal Server发布的支持;新增了单点登录特性，支持针对通过某个Web侦听器所发布的所有Web 服务的单点登录;新增了服务器场功能，支持通过多个Web服务器组成服务器群集以实现负载均衡，并且此特性无需Windows的NLB或群集支持;强化了DDOS防御功能，极大的增强了对于DDOS攻击的防范能力。下面让我们来看看如何搭建ISA Server 2006的实验环境。

2. ISA Server 2006实验环境

按如图1所示拓扑图构建域环境，域名为https://www.wendangku.net/doc/2d15077892.html,。其中域控制器主机名为DC_Server。将主机ISA_Server加入到域中，成为域成员服务器，然后增加第2块网卡，连接内部网络的网卡标识为LAN，连接外部网络的网卡标识为WAN，该主机作为ISA防火墙。外部Internet客户机主机名为WAN_Client，它是工作组中的计算机。

3.查看域控制器和ISA防火墙的TCP/IP设置3.ISA 2006服务器的网络环境

3.1 ISA 2006服务器网卡配置情况

ISA防火墙有2块网卡，更改网卡标识如图2所示。

使用命令【ipconfig/all】查看ISA防火墙的IP设置情况，如图3所示。

3.2域控制器网卡配置情况

使用命令【ipconfig/all】查看域控制器的IP设置情况，如图4所示。

本文是ISA Server 2006 速战速决实验指南第二部分，以第一部分里我们讲述

了ISA Server 2006实验环境的搭建，本次将详细讲术ISA Server 2006企业版的安装……

4.安装ISA Server 2006企业版

以域管理员身份登录到需要安装ISA Server 2006的主机(ISA_Server)上，放入光盘运行程序，出现如图1所示界面。

图1

单击【安装ISA Server 2006】，出现如图2所示对话框，开始安装ISA Server 206企业版。

单击【下一步】按钮，出现【许可协议】对话框，选择【我接受许可协议中的条款】选项，如图3所示。

图3

单击【下一步】按钮，出现【客户信息】对话框，在【用户】、【单位】和【产品序列号中输入相应信息，如图4所示。

图4

单击【下一步】按钮，出现【安装方案】对话框，在该对话框中选择安装方案，在此选择【同时安装ISA Server服务和配置存储服务器】选项，如图5所示。

图5

单击【下一步】按钮，，出现【组件选择】对话框，在此安装【ISA服务器】、【ISA服务器管理】和【配置存储服务器】组件，如图6所示。

图6

单击【下一步】按钮，出现【企业安装选项】对话框，选择【创建新ISA服务器企业】选项，如图7所示。

图7

单击【下一步】按钮，出现【新建企业警告】对话框，显示将此计算机配置为配置存储服务器，如图8所示。

图8

单击【下一步】按钮，出现如图9所示的【内部网络】对话框，在该对话框中指定内部网络。

图9

单击【添加】按钮，出现【地址】对话框，如图10所示。

图10

单击【添加范围】按钮，出现【IP地址范围属性】对话框，在该对话框中输入公司内部网络的地址范围，如192.168.0.1～192.168.0.200，如图11所示

图11

单击【确定】按钮，返回【地址】对话框，如图12所示，可以看到已经添加了地址范围。

图12

单击【确定】按钮，返回【内部网络】对话框，如图13所示。

图13

单击【下一步】按钮，出现【防火墙客户端连接】对话框，在该对话框中指定ISA 是否将接受来自不支持加密的防火墙客户端的连接，在此选择【允许不加密的防火墙客户端连接】选项，如图14所示。

图14

单击【下一步】按钮，出现【服务警告】对话框，表示在安装ISA Server 2006过程中将要重启和禁用的服务，如图15所示。

图15

单击【下一步】按钮，出现【可以安装程序了】对话框，如图16所示。

图16

单击【安装】按钮，开始安装ISA Server 2006，如图17所示。

图17

大概十几分钟以后，出现如图18所示对话框，单击【完成】按钮即可结束整个安装过程。

图18

5.验证ISA Server 2006安装效果

ISA Server 2006安装完毕，通过如下方法进行验证是否安装成功。

5.1. ISA控制台

在ISA服务器上，单击【开始】→【程序】→【Mcrosoft ISA Server】→【ISA 服务器管理】，打开如图19所示ISA管理控制台。

图19

5.2.ISA Server 2006相关服务

在ISA服务器上，单击【开始】→【程序】→【管理工具】→【服务】，打开【服务】控制台，如图20所示，安装完ISA Server 2006以后，多了【Microsoft Firewall】、【Microsoft ISA Server Control】、【Microsoft ISA Server Job Scheduler】以及【Microsoft ISA Server Storage】服务。

图20

5.3.网络连通性测试

以域管理员身份登录域控制器上，打开命令提示符，输入命令【ping 192.168.0.1】，测试域控制器和ISA服务器内网卡的连通性，如图21所示，发现不能连通，说明ISA服务器已经起作用了。

图21

以域管理员身份登录ISA服务器上，在命令提示符中，输入命令【ping 192.168.0.2】和【ping 192.168.1.2】，测试ISA服务器和域控制器以及外网计算机的连通性，如图22所示，发现能连通。

图22

以本地管理员身份登录外网计算机，在命令提示符中，输入命令【ping 192.168.1.1】，测试外网计算机与ISA服务器的连通性，如图23所示，发现不能连通。

图23

6.ISA Server 2006部署

以域管理员身份登录到域控制器上，将该域控制器配置成ISA服务器的3种客户端：SNAT客户端、Web代理客户端以及防火墙客户端。SNAT客户端只要将域控制器网关IP地址设置为ISA服务器内网卡的IP地址……

以域管理员身份登录到域控制器上，将该域控制器配置成ISA服务器的3种客户端：SNAT客户端、Web代理客户端以及防火墙客户端。SNAT客户端只要将域控制器网关IP地址设置为ISA服务器内网卡的IP地址就可以了。本处主要讲述另外两种客户端的安装和设置。

6.1.安装Microsoft Firewall Client 程序

运行ISA Server 2006企业版安装光盘中fpc目录下的setup.exe文件，出现如图1所示的【Microsoft Firewall Client-安装向导】对话框。

图1

单击【下一步】按钮，出现【许可协议】对话框，选择【我接受许可协议中的条款】选项，如图2所示。

图2

单击【下一步】按钮，出现【目标文件夹】对话框，在该对话框中指定该程序的安装路径，如图3所示。

图3

单击【下一步】按钮，出现【ISA服务器计算机连接】对话框，选择【连接到此ISA 服务器计算机】选项，并在【键入ISA服务器主机名或IP地址】文本框中输入ISA 服务器的主机名【ISA_Server】，如图4所示，不建议在此处使用IP地址。

图4

单击【下一步】按钮，出现【可以安装程序了】对话框，如图5所示，向导准备就绪。

图5

单击【安装】按钮，Microsoft Firewall client程序开始安装，如图6所示。

图6

安装完毕，出现如图7所示对话框，单击【完成】按钮即可。

图7

安装完毕，在任务栏右下角处有如图8所示图标。

图8

6.2.设置ISA客户端

双击任务栏右下角的ISA Firewall Client图标，出现如图9所示的【Microsoft Firewall Client for ISA Server】对话框，选择【常规】选项卡，如果选择【连接到ISA服务器时隐藏此图标】选项卡，那么该程序图标不会出现在任务栏右下角。

图9

选择【设置】选项卡，如图10所示，可以看到已经启用了Microsoft Firewall Client for ISA Server程序了，并且指定了ISA服务器的主机名。