ISA Server 2004企业版Beta安装指南1(图)

900wwj

　　和ISA Server 2004标准版相比，企业版对安装计算机的硬件要求基本一致，唯一的区别在于ISA Server服务和配置存储服务器必须安装在Windows Server 2003之上。另外，微软推荐你保留4G的硬盘空间作为日志存储。 　　 　　由于在企业版中采用了配置与服务的分离，配置服务器采用活动目录应用程序模式（ADAM）进行存储，ISA Server服务计算机与配置存储服务器之间的访问默认采用集成身份验证，并且相互之间的数据通信均采用加密，所以强烈推荐你在域环境中配置ISA Server企业版；并且在域环境中配置企业版非常简单，只需要将需要安装服务的计算机都加入到域中，安装时使用域管理员身份登录就可以很轻松的完成。 　　 　　对于在工作组环境或在ISA Server服务与配置存储服务器之间不存在信任关系的网络环境的安装，这就不是那么容易了。首先你需要在安装配置存储服务器的计算机上安装服务器验证证书，然后在安装配置存储服务器时选择使用此证书，最后在安装ISA Server服务时，选择信任颁发配置存储服务器所使用的服务器验证证书的CA。这样两者之间才能正常进行通信。最后还需要在运行ISA Server服务的本地计算机上建立一个相同的用户账户，然后配置阵列使用此用户进行阵列内部的通信。 　　 　　如果在安装时选择同时安装配置存储服务器及ISA Server服务，会自动建立一个以安装计算机名为名字的阵列并将此计算机上的ISA Server服务加入到此阵列中，此时在配置存储服务器和ISA Server服务之间是使用集成身份验证进行通信。如果是想让其他工作组环境下的ISA Server服务加入到此阵列中，需要修改配置存储服务器的验证方式。但是经过试验，因为此时已经在此配置存储服务器上建立了使用集成身份验证的阵列，不允许你再修改配置存储服务器的验证方式，因此无法在阵列中加入ISA Server服务。所以，对于想加入阵列的工作组环境下的多台ISA Server服务计算机，应按照先安装配置存储服务器、然后安装ISA Server服务的方式进行。 　　 　　在这篇文章中，我给大家介绍如何在工作组环境下安装并配置ISA Server 2004企业版，域环境下的配置基本一样。 　　 　　下图是我的试验网络拓朴结构，我将在Florence上安装配置存储服务器，然后在Florence和Istanbul上安装ISA Server服务。在进行安装之前，已经在Istanbul上安装了独立CA，用于颁发证书。安装ISA Server服务的计算机上需要建立一个完全相同的用户账户，用于阵列内的通信。在此，我使用本地管理员administrator账户，每台安装服务的计算机上都使用此账号登录进行安装，并且，最后我们配置阵列使用此账号进行通信。在安装之前，已经确认了网络间的连通性及相关服务运行正常。 　　　

登录/注册后可看大图

　　此次试验不涉及DNS，各台服务器的DNS服务器设置为空，各服务器的TCP/IP设置如下： 　　 　　Florence 　　 　　Internal： 　　 　　IP：192.168.0.1/24 　　DG：None 　　External： 　　 　　IP：61.139.0.1/24 　　DG：61.139.0.1 　　Istanbul 　　 　　Internal： 　　 　　IP：192.168.0.8/24 　　DG：None 　　External： 　　 　　IP：61.139.0.8/24 　　DG：None 　　　 　　我们按照以下步骤进行试验： 　　 　　为安装配置存储服务器的Florence申请服务器验证证书； 　　在Florence上导出证书； 　　在Florence上安装配置存储服务器； 　　在Florence上安装ISA Server服务； 　　在Istanbul上安装ISA Server服务； 　　配置阵列内部通信使用的用户账户； 　　验证阵列的操作。 　　 　　1、为安装配置存储服务器的Florence申请服务器验证证书 　　 　　在Florence上以administrator用户登录，打开浏览器，输入地址http://192.168.0.8/certsrv/，如下图所示， 　　　

登录/注册后可看大图

　　点击Request a certificate，然后点击advanced certificate request，再点击Create and submit a request to this CA.，在Advanced certificate request页，名字栏输入计算机名Florence，然后在需要的证书类型选择Server Authentication Certificate， 　　　

登录/注册后可看大图

　　然后勾选Mark keys as exportable和Store certificate in the local computer certificate store，点击Submit； 　　　

登录/注册后可看大图

　　然后在提示证书申请挂起的Web页面，关闭浏览器。 　　 　　然后回到独立CA计算机Istanbul上，在管理工具中打开证书颁发机构，点击挂起的请求，然后在右边的挂起证书请求上点击右键，然后点击颁发， 　　　

登录/注册后可看大图

　　此时再回到Florence上，再次在浏览器输入地址http://192.168.0.8/certsrv/，然后点击View the status of a pending certificate request，在选择查看证书页，点击此服务器验证证书， 　　　

登录/注册后可看大图

　　然后点击Install this certificate，然后按照提示安装此证书。 　　 　　又回到地址http://192.168.0.8/certsrv/，点击Download a CA certificate, certificate chain, or CRL，然后点击Download CA certificate， 　　　

登录/注册后可看大图

　　在文件下载对话框中，点击保存，在此我另存为桌面上的certnew.cer文件。 　　　

登录/注册后可看大图

　　双击此证书文件，在弹出的证书对话框，点击安装证书， 　　

登录/注册后可看大图

　　然后在欢迎使用证书导入向导页，点击下一步；在证书存储页，点击下一步； 　　 　　在正在完成证书导入向导页，点击完成；然后在提示导入成功的对话框上点击确定。 <