54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > ISA >

ISA教程之配置ISA Server阵列

时间:2010-10-28 21:30来源:未知 编辑:Tina

  7.2 配置ISA Server阵列
  ISA Server计算机是按阵列成组的。阵列允许一组ISA Server计算机作为单一逻辑实体进行操作和管理。阵列也允许客户端的请求分配到几台ISA Server计算机。这样,缩短了服务器的响应时间,提供了容错,从而提高了服务器的性能和可靠性。
  
  本节学习目标
  l     创建ISA Server计算机的多服务器阵列
  
  l     将独立服务器提升为阵列
  
  l     从阵列中删除服务器
  
  l     备份和恢复阵列配置
  
  估计学习时间:50分钟
  7.2.1 创建ISA Server阵列
  安装ISA Server的时候,可以选择是把新服务器作为阵列成员还是作为独立服务器进行安装,如图 7.3所示。在这两种情况下,ISA Management都显示该服务器属于一个阵列。
   
  注意 ISA Server作为阵列成员安装之前,必须把ISA Server模式更新应用到Active Directory目录服务模式中。这个过程叫做企业初始化。必须是本地计算机的管理员,而且是EnterPrise Admins组的成员才能进行企业初始化。
  
  要在网络中创建第一个阵列,应把ISA Server作为阵列成员进行安装。如果安装程序没有找到已有的阵列,它将会创建一个新阵列。在其后的每一步安装中,如果选择把ISA Server作为阵列成员进行安装,那么ISA Server Setup会显示出一个该服务器可以加入的已有阵列的列表,如图 7.4所示。把服务器加入一个已有阵列时,该服务器就继承了此阵列所有的策略设置。因此,一个阵列中的所有服务器共享相同的配置。
   
  .2.1.1 阵列要求
  所有的阵列成员必须在同一站点的同一域中。站点是一个连接好的TCP/IP子网中的一组计算机。域是由管理员定义的计算机的集合,共享相同的目录数据库。
  
  7.2.1.2 阵列和独立服务器
  如果选择不以阵列成员安装ISA Server,可以把它作为独立服务器进行安装。独立服务器的安装不要求计算机属于Microsoft windows 2000域。同时,作为安装过程的一部分,ISA Server被给予了一个和ISA Server计算机相同的名称。
  
  表7.1比较了阵列成员和独立服务器的特性。
  
  7.2.2 提升独立服务器
  配置为独立服务器的ISA Server不能加入一个阵列。但是,独立服务器可以提升为阵列成员。提升后,就创建了一个新阵列。ISA Server计算机成为新阵列的成员。
  
  没有用企业管理员权限登录时,无论何时您提升一个独立服务器,新阵列都会采用默认的企业策略设置。在这种情况下,所有的企业策略规则都应用到该阵列中。如果企业策略允许发布,所有为阵列定义的发布规则都将保留。
  
  需要注意的是,根据所配置的默认企业策略设置,某些已有的阵列策略可能会删除。例如,如果默认的企业策略设置不允许阵列策略,那么所有的阵列策略都会删除。如果默认的企业策略设置执行了一个企业策略,但是允许阵列策略对之进行进一步的限制,那么所有拒绝类型的规则可以应用,而所有允许类型的阵列策略都会被删除。
  
  EnterPrise Admins组的成员可以配置企业策略设置。当为一个给定的阵列配置企业策略设置时,可以选择使用默认的企业策略设置,或者是配置自定义企业策略设置。
  
  Ø     按如下步骤提升一个独立服务器:
  
  1.  单击View菜单,然后单击Advanced。
  
  2.  在ISA Management的控制台树上,右击现行阵列,然后单击Promote。
  
  出现ISA Server消息框,提示将该服务器提升为一个阵列。
  
  3.  单击Yes。
  
  出现Enterprise Policy Settings对话框。
  
  4.  选择如下单选按钮之一:
  
  u     Use Default Enterprise Policy Settings
  
  u     Use Custom Enterprise Policy Settings
  
  5.  如果选择了Use Custom Enterprise Policy Settings单选按钮,选择如下单选按钮之一:
  
  u     Use Array Policy Only
  
  u     Use This Enterprise Policy
  
  6.  如果选择了Use This Enterprise Policy单选按钮,然后选择如下两个步骤或之一:
  
  u     选择出现在下拉列表框中的一个企业策略,将其应用到阵列中。
  
  u     (可选项) 单击Also Allow Array Policy复选框。
  
  7.  (可选项) 如果选择了Use Custom Enterprise Policy Settings单选按钮,至少选择以下复选框之一:
  
  u     Allow Publishing Rules To Be Created On The Array
  
  u     Force Packet Filtering On The Array
  
  8.  单击OK。
  
  服务器提升时,出现Promoting Server消息框。
  
  提升独立服务器时,应该清楚以下几点:
  
  l     只能提升属于Windows 2000域的独立服务器。
  
  l     在提升ISA Server计算机之前,必须进行企业初始化。 
  
  7.2.3 阵列成员设置
  下面的列表描述了如何为阵列成员配置特性和设置。
  
  l     安装模式 把ISA Server计算机作为已有阵列成员进行安装时,ISA Server Setup自动把ISA Server安装成和其他阵列成员相同的模式:Cache、Firewall或者Integrated模式。例如,如果阵列中的所有服务器都是以防火墙模式进行安装的,该服务器也会安装成防火墙模式。
  
  l     策略配置 ISA Server的阵列策略—访问策略,发布以及带宽规则—是在阵列级一次性定义并应用于所有的服务器的。同样,缓存是在阵列级集中配置的。策略和定时内容下载作业对所有的服务器都是相同的。
  
  l     扩展 扩展包括Web筛选器和程序筛选器。在阵列中的一个服务器上安装扩展的时候,它并不会在阵列中所有的服务器上都自动安装。您必须在阵列中的每一个服务器上安装该 扩展。
  
  l     警报配置 警报可以为阵列中的每个服务器分别配置,也可为所有的服务器都指定相同的配置。
  
  l     报告 报告显示了阵列中在所有的ISA Server计算机上的活动信息。报告数据按您所指定的路径存储在计算机的数据库中。默认情况下,保存在您配置报告作业的ISA Server计算机上。
  
  l     缓存 在每一个ISA Server上的缓存空间是按照您在安装ISA Server或重新配置缓存时指定的大小进行分配的。但是,对阵列中所有的服务器来说,所有的缓存配置属性都是相同的。这包括HTTP缓存属性、FTP缓存属性以及CARP属性。定时缓存内容下载作业对阵列中的所有服务器来说都是相同的。
  
  
  
  7.2.4 存储阵列配置
  独立服务器的配置信息是存储在注册表当中的,但是阵列的配置信息存储在Active Directory目录存储器中。把一个独立服务器提升为阵列时,它的配置信息就安装到Active Directory存储器中。
  
  修改任何阵列成员的属性时,这些变化就应用到阵列中的所有成员中。每一个成员和其他成员有相同的信息,这样就保证了系统具有容错能力。
  
  有些配置数据是指定到服务器的。例如,IP数据包筛选器、Web筛选器以及程序筛选器是在服务器级应用的。缓存内容和活动日志存储在本地计算机中。报告是为阵列中的所有服务器生成的,但只存储在指定的服务器中。备份阵列配置时,不保存特定服务器的配置信息。
  
  因为阵列中的每个成员都有关于其他每个阵列成员的当前信息,客户只需要对一个阵列成员提交请求即可。这对客户提供了附加的容错性和透明性。
  
  7.2.5 控制阵列成员资格
  属于阵列的ISA Server计算机可以加入、离开阵列或从中删除。为了从阵列中删除一个ISA Server计算机,需再次运行ISA Server安装程序并选择删除所有的ISA Server组件,以从计算机上卸载ISA Server。为了把计算机移到另一个阵列中,要卸载然后重装ISA Server。重装ISA Server的时候,指定服务器要加入的新阵列的名称。尽管任何人都可以查询阵列成员,只有域管理员组的成员(既包括Administrator账号,也包括Domain Admins组和EnterPrise Admins组的所有成员)才能修改阵列成员资格。
  
  在阵列中添加或删除一个服务器来改变企业配置时,Active Directory目录服务存储器中的配置信息会更新。这些变化应用到企业所连接的网络上的Windows 2000域控制器上。接着,Active Directory目录服务把更新了的信息复制到其他的域控制器上。
  
  无论何时用何种方式修改阵列成员资格,一定要备份阵列配置。恢复阵列配置时,ISA Server使用在备份文件中指定的成员资格列表。
  
  7.2.6 备份和恢复阵列配置
  ISA Server具有备份和恢复特性。这样,可以存储和恢复大多数的阵列配置信息。阵列配置参数可以备份和保存在本地文件中。可以把配置保存到本地计算机上的任何目录和文件名中。为了最大的安全性,应将备份文件存储在NTFS磁盘分区上。
  
  如果ISA Server是作为阵列成员进行安装的,它的配置信息是存储在Active Directory目录服务存储器中。如果ISA Server是作为独立服务器进行安装的,配置设置存储在服务器的本地注册表中。
  
  7.2.6.1 备份配置
  ISA Server备份了阵列的所有常规的配置信息。这包括访问策略规则、发布规则、策略单元、警报配置、缓存配置和阵列属性。
  
  一些服务器特定的配置信息没有备份。这包括

[责任编辑:Lavy]

------分隔线----------------------------