江西广告网

标题: 安装ISA Server [打印本页]

作者: gkkpxw 时间: 2008-12-28 12:28
标题: 安装ISA Server
　　2.2　安装ISA Server 　　为了在服务器计算机上完成ISA Server的安装，首先必须安装网络并且根据选择的网络拓扑结构配置连接。如果采用阵列或企业策略，还必须初始化企业，将阵列架构信息安装到Active Directory存储器中。在ISA Server的实际安装过程中，需要构造本地地址表(LAT)，列出内部网络地址的　　范围。　　　　本节学习目标　　l　　　　　为安装ISA Server准备服务器计算机　　　　l　　　　　初始化企业并描述其用途　　　　l　　　　　构造LAT并描述其功能　　　　l　　　　　完成ISA Server的安装　　　　l　　　　　排除ISA Server安装中的故障　　　　估计学习时间：50分钟　　2.2.1　安装ISA Server之前　　安装ISA Server之前，必须安装硬件并配置将要运行ISA Server的计算机的软件。　　　　2.2.1.1 安装网络适配器　　可以选择用直接连接(例如T1、T3、xDSL或电缆调制解调器)或者拨号连接将网络与Internet相连。如果选择直接连接，需要安装并配置一个外部网络适配器。　　　　为外部网络适配器配置TCP/IP属性时，与ISP核对一下正确的设置。尤其需要把子网掩码和分配给外部适配器、默认网关和DNS服务器的IP地址。在有些情况下，ISP可能用动态主机配置协议( DHCP)对客户地址进行动态分配。　　　　一般来说，ISA Server只有一个IP默认网关。应当只在外部网络适配器上配置默认网关的IP地址，而不是在内部网络适配器上。内部网卡的Default Gateway设置为空即可。　　　　参阅Windows 2000 Server帮助中的指导来安装网络适配器。　　　　2.2.1.2 TCP/IP设置　　为任何网络适配器设置TCP/IP属性时，都应该为ISA Server计算机输入一个永久保留的IP地址，并为局域网输入一个适当的子网掩码。既然网络内部客户会把ISA Server计算机的地址指定作为默认网关，而且DHCP可以重新设置ISA Server计算机的地址，就不能对服务器内部网络适配器使用DHCP来分配地址。然而，外部NIC的地址可以是启用DHCP的，也可以是静态定义的，再加上默认网关和DNS设置。　　　　Windows 2000根据适配器的单一MAC地址识别加载到系统上的各个适配器。可以运行ipconfig /all命令，以得到ISA Server计算机的两个网络适配器的媒介访问控制(MAC)地址，并确定各个网卡配置正确。　　　　配置完适配器和IP地址后，应该使用Ping程序以测试与其他计算机的连通性。如果可以成功地从ISA Server计算机ping到内部网络客户，内部网络适配器配置就是正确的。如果可以从ISA Server计算机ping到您的上游Internet网关、ISP的DNS服务器或任何Internet地址，外部网络适配器的配置就是正确的。检验网络连通性后，可以通过nslookup 实用程序查找与网络地址相关的IP地址来检验域名解析，例如nslookup www.microsoft.com。　　　　2.2.1.3　安装调制解调器或ISDN适配器　　如果决定用拨号连接而不是通过外部网络适配器直接连接到Internet，您必须为服务器配备调制解调器或ISDN适配器。　　　　依靠ISDN适配器，您或许无法在Windows 2000下浏览两个ISDN通道。一般来说，ISDN网卡驱动程序为第二通道管理基于带宽的连通性。您不能在Windows 2000下使用Routing and Remote Access控制台管理驱动程序。请确保安装了网络适配器以配置两个通道，并确保ISP支持两个通道的连接。　　　　参阅Windows 2000Server Help的指令来安装ISDN适配器或调制解调器。　　　　2.2.2　Windows 2000路由表　　安装ISA Server之前，先配置ISA Server计算机的路由表，其中包括内部网络中的所有IP地址范围。可以用Windows 2000路由程序来浏览并配置路由表。还可以使用Windows 2000 Routing and Remote Access控制台。然而，必须首先配置并启动Routing and Remote Access Service。接下来，在安装过程中ISA可以根据您的Windows 2000路由表构建LAT。如果上述操作有误，可以随时手工改正LAT。　　　　正确配置LAT保证了ISA Server知道使用哪个网络适配器来访问内部网络的不同部分。如果未能正确配置路由表，就可能无法正确构建ISA Server LAT。这可能导致客户对内部IP地址的请求被错误地路由到Internet上，或者通过防火墙服务被重定向。　　　　如果需要的话，应该手工编辑LAT使其涵盖所有其他的网络，包括那些通过内部路由器的网络。这样，ISA Server和防火墙客户端就能正确地判断什么时候使用ISA Server以及什么时候直接访问某一资源。　　　　2.2.3　安装ISA Server 　　将ISA Server光盘插入驱动器时，就会显示ISA Server Setup屏幕，从该屏幕上调用Setup。ISA Server Setup屏幕如图2.9所示。　　　

　　l　　　　　如果是第一次将ISA Server安装成阵列成员，那么必须首先运行ISA Server Enterprise Initialization Tool。　　　　l　　　　　如果安装独立的服务器，或者如果以前在企业中安装过ISA Server，就可以选择Install ISA Server。　　　　初始化企业　　用ISA Server企业版，可以将ISA Server计算机配置为阵列成员。将ISA Server计算机安装成阵列成员之前，必须将ISA Server架构更新安装到域控制器的Active Directory架构上。ISA Server包含用来安装ISA Server架构更新的Enterprise Initialization 实用程序。可以在ISA Server Setup屏幕上找到这个程序，如图2.10所示。　　　

　　ISA Server架构更新应用之后，ISA Server安装到计算机的所有后续步骤都使用更新的Active Directory架构。　　　　　　注意　为了安装ISA Server架构更新，您必须是Enterprise Admins组中的成员。参阅Windows 2000 Server 帮助，以获得有关用户和组许可的特殊指令。　　　　　　当完成ISA Server Enterprise Initialization Tool操作时，ISA Server架构更新就已经安装到了Active Directory架构下。现在可以将ISA Server安装成阵列成员，创建ISA Server应该加入的阵列。　　　　　　注意　为阵列中的第一台计算机创建阵列。加到Active Directory存储器中的信息可能会花一段时间进行复制。因此建议您创建另一个阵列之前先等待一段时间。　　　　　　2.2.4　安装程序　　安装ISA Server时，要求您提供以下信息。　　　　　　要点　安装ISA Server之前必须安装Windows 2000 Service Pack 1或更高版本。　　　　　　l　　　　　安装序列号　这是位于ISA Server 安装光盘盒背面的10个数字。　　　　l　　　　　安装选项　您可以选择典型(Typical)安装、完全(Full)安装，或自定义(Custom)安装。表2.6显示典型安装中需要安装的组件。完全安装将安装所有的选项；自定义安装允许您选择单独的组件。　　　　l　　　　　选择阵列　如果以前初始化过企业，可以选择加入哪个阵列。如果没有初始化企业，ISA Server将被安装成独立的服务器。　　　　l　　　　　模式　可以选择将ISA Server安装成防火墙模式、缓存模式或集成模式。　　　　l　　　　　缓存配置　如果将ISA Server安装为集成或缓存模式，必须配置使用哪个缓存驱动器以及缓存的大小。　　　

　　图2.11所示是配置缓存设置的对话框。　　　

　　l　　　　　本地地址表配置　如果将ISA Server配置成集成模式或防火墙模式，必须配置包含在本地地址表中的地址范围。　　　　2.2.5　构建本地地址表　　如果将ISA Server安装成防火墙模式或集成模式，作为安装过程的一部分，必须指定本地地址表，或者说LAT。LAT表格列出了ISA Server计算机后内部网络使用的所有内部IP地址范围。ISA Server利用LAT来控制内部网络的机器如何与外部网络通信。　　　　一般来说，LAT包括与ISA Server计算机上内部网卡有关的所有IP地址，以及Internet编号授权委员会(IANA)定义的专用IP地址范围。图2.12所示是在安装过程中配置LAT的对话框。　　　　ISA Server能够以您的Windows 2000路由表为基础构建LAT。您还可以根据IANA的RFC1918选择专用IP地址范围。这3组地址专供内部网之用，从不在公用Internet上使用。　　　　默认的LAT包含通常所说的专用IP地址。这些地址列在本地路由表中。由于ISA Server读取Windows 2000 Server路由表的方式，默认的LAT可能不包括组织的所有地址。您可以手工添加这些地址。还可以将不属于网络的地址添加为本地地址。　　　　LAT集中保存在ISA Server计算机上。防火墙客户端按预设时间间隔自动地下载和接收LAT更新。防火墙客户端请求某个对象时，客户端会核对LAT。如果IP地址请求在LAT内，防火墙客户端就可以直接请求该对象。如果该IP地址不在LAT内，客户端会要求ISA Server计算机代表它请求那个对象。　　　

　　安全网络地址转换客户端没有LAT的本地复本，因此当一个安全网络地址转换客户端请求某一对象时，该请求会被发送给ISA Server。如果该请求是传给一个外部IP地址，ISA Server会代表客户发出请求。　　　　Windows 2000 路由表　　ISA Server构建LAT时运用Windows 2000路由表判断内部网络的哪些地址范围是内部的。如果您未能正确配置路由表，就可能无法正确构建ISA Server LAT。结果，客户端对内部IP地址的要求被路由到Internet上，或者通过防火墙服务被重定向。您可以用Windows 2000路由实用程序来配置相应的路由表。接下来，在安装过程中可以根据您的Windows 2000路由表构建LAT。　　　　2.2.6　默认配置 <

欢迎光临江西广告网 (http://bbs.jxadw.com/)