54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > ISA >

如何从Proxy Server 2.0迁移到ISA Server2000

时间:2010-10-28 21:30来源:网络 编辑:Liy

  2.3 从Proxy Server 2.0迁移
  ISA Server 与Proxy Server 2.0相比有很多改变,多了许多新功能。这些改变会影响服务器的配置,并升级了方案。本节简要介绍向Microsoft ISA Server迁移的过程中,管理员应该考虑的关键  问题。
  
  本节学习目标
  l     将Proxy Server 2.0安装迁移到单一的ISA Server
  
  l     将Proxy Server 2.0安装迁移到ISA Server阵列
  
  估计学习时间:20分钟
  2.3.1 从Microsoft Proxy Server 2.0迁移
  与Proxy Server相比,ISA Server在Internet安全、Web缓存、管理和可扩充性等方面有显著的改善。为了向该高级平台转移,它为Microsoft Proxy Server 2.0用户提供一个完全迁移的路径。大多数Proxy Server规则、网络设置、监视配置和缓存配置都会自动升级到ISA Server。此外,ISA Server在不同种类的客户基础上会继续支持Winsock代理客户端软件以及它自己的防火墙客户端软件。
  
  
   要点 确保在升级之前对现在的Proxy 2.0配置进行完全备份。要备份Proxy Server配置,打开Internet Services Manager,右击想要备份的服务器图标,并选择Backup/ Restore Configuration。
  
  
  
  2.3.2 操作系统考虑事项
  ISA必须安装在装有Service Pack 1或更高版本的Windows 2000 Server或者Windows 2000 Advanced Server下,或者安装在Microsoft Windows 2000 Datacenter Server操作系统中。
  
  2.3.2.1 Windows 2000中的Proxy Server
  要迁移到已运行Proxy Server 2.0的Windows 2000计算机上的ISA Server,只需执行ISA Server安装,而且安装程序会识别以前安装的早期版本的ISA Server。这个对话框如图2.13所示。单击OK替换以前的版本。
   
  然后,当Setup询问您是否想将Proxy Server 2.0配置和策略迁移到ISA Server策略时,单击Yes。 此消息框如图2.14所示。
   
   2.3.2.2 Windows NT 4.0下的Proxy Server
  如果您现有的Microsoft Proxy Server 2.0安装在Windows NT 4.0下,执行下列步骤:
  
  1.  在命令行输入net stop service_name,停止并禁用所有的Proxy Server服务。需要停止的服务列在表2.8中。
   
  2.   升级到Windows 2000Server或者更高版本。您可能会接收一条信息,指出Proxy Server不会在Windows 2000下工作。此信息可以忽略。
  
  3.  您现在可以开始安装ISA Server。
  
  既然安装过程中防火墙操作所需要的核心服务是非活动的,建议安装期间被升级的计算机与Internet断开。
  
  
   注意 不支持从Proxy Server 1.0、BackOffice Server 4.0或者Small Business Server 4.0的直接升级。
  ISA Server不支持IPX协议。
  
  
   警告 一旦开始向ISA Server升级,便没有返回Proxy Server 2.0的自动恢复选项。
  
  
  2.3.3 Proxy Server 2.0阵列考虑事项
  将Microsoft Proxy Server 2.0迁移到ISA Server时,可以将ISA Server计算机安装成阵列成员或者独立的服务器。
  
  如果将Proxy Server迁移为独立的服务器,以前为Proxy Server创建的大部分规则及其他配置单元也被迁移。如果迁移到新阵列,ISA Server企业策略的默认配置会判断如何迁移Proxy Server规则。
  
  迁移Proxy Server计算机阵列之前,要移走全部成员。每个成员都将保留相同的一组规则,这些规则被复制到阵列中所有的服务器上。同样地,所有的服务器都将保留同样的网络配置(例如按需拨号设置)和监视配置(例如警告)。
  
  从阵列中移除服务器后,就可以将每个Proxy Server升级到ISA Server。为了保留相似的阵列配置,执行下列步骤:
  
  1.  在升级第一台Proxy Server 2.0服务器期间,创建一个新的阵列。
  
  2.  在接下来的每台服务器安装过程中,将所有的代理服务器升级到此阵列中。
  
  2.3.4 迁移到阵列
  可以将单个的Proxy Server计算机迁移到一个新ISA Server计算机阵列。在这种情况下,配置信息根据ISA Server阵列的默认企业配置以不同的方式迁移到ISA Server阵列。
  
  与Proxy Server不同,ISA Server可以配置成只使用企业策略、只使用阵列策略,或者二者兼用。根据企业策略配置,Proxy Server规则能够以不同方式迁移。表2.9列出了可能的企业设置以及各个设置下Proxy Server策略如何进行迁移的说明。
   
  如果企业策略允许发布规则,那么Proxy Server的发布配置也迁移到阵列策略中。
  
  如果企业策略不允许发布规则,那么如果您拥有企业管理员权限,就可以更改企业策略设置以允许发布规则。代理服务器发布设置就迁移到了阵列策略。
  
  2.3.5 迁移Microsoft Proxy Server 2.0配置
  大多数Proxy Server规则、网络设置、监视配置以及缓存配置都会迁移到ISA Server。本节描述如何迁移配置信息。
  
  2.3.5.1 代理链
  支持Proxy 2.0和ISA Servers的混合链。
  
  2.3.5.2 Web代理客户请求
  Proxy 2.0在端口80侦听客户的HTTP请求,而ISA Server在安装时则配置为在端口8080侦听。因此,所有连接到此ISA Server的下游链成员(或者浏览器)必须连接到端口8080。或者,您可以配置ISA在端口80侦听。
  
  2.3.5.3 发布
  Proxy Server 2.0要求将发布服务器配置为Winsock Proxy客户端。ISA Server允许您发布内部服务器,不要求任何特殊的配置,也不要求在发布服务器上安装软件。相反,ISA Server将发布服务器视为安全网络地址转换客户端。ISA Server上配置的Web发布规则和服务器发布规则使得特殊的外部客户能够安全地访问服务器。发布服务器不要求其他的配置。
  
  2.3.5.4 缓存
  Proxy Server缓存配置被迁移到ISA Server,包括缓存驱动器规格、大小和其他属性。
  
  由于ISA Server的缓存存储引擎和Proxy Server的差别太大,所以Proxy 2.0缓存的内容不会被迁移。ISA Server安装过程中会把它删除,根据现有的缓存和驱动设置建立新的存储引擎。
  
   注意 删除过程的时间根据缓存大小和内容相关。
  
  2.3.6 SOCKS
  ISA Server包括一个SOCKS应用程序筛选器,允许客户SOCKS应用程序与网络通信,运用现行的阵列或企业策略来判断是否允许客户请求。将Proxy 2.0 SOCKS规则迁移到ISA Server策略不受支持。
  
  规则和策略
  表2.10列出了Proxy Server规则及其他配置信息是如何迁移到ISA Server计算机的。
  
  必要时为新的规则创建策略单元。附加的配置信息也会被迁移,包括LAT、自动拨号设置、警告、日志设置以及客户端配置。
  
  2.3.7 小结
  ISA Server提供更强大的安全、缓存、管理和可扩充功能,从而扩展了Proxy Server 2.0的功能。如果您的系统已经运行了Proxy Server 2.0,您可以选择迁移到ISA Server,而不必执行原始安装。升级允许您在安装新的ISA Server时保留大部分配置,包括Proxy Server规则、策略单元、网络设定、监视配置和缓存配置。然而缓存的内容不能迁移。
  
  您可以将Proxy Server安装迁移到一台独立的ISA Server计算机或者一个ISA Server计算机新阵列。如果您想将Proxy Server计算机阵列迁移到ISA Server阵列,首先移除所有成员,在安装过程中创建一个ISA Server阵列,然后依次将所有Proxy Server计算机添加到阵列中。如果将单个的Proxy Server计算机迁移到一个新ISA Server计算机阵列中,配置信息会根据ISA Server阵列的默认企业配置,以不同的方式迁移到ISA Server阵列。必要时为新的规则创建策略单元。
  
  2.4 本章复习
  下列问题帮助您巩固本章所讲的关键知识。如果您回答下列问题有困难,请先复习相关各节,然后再试着回答问题。问题的答案在附录A中。
  
  1.   如果将ISA Server安装为集成模式,而且预计每秒接收500到900点击数并在您的组织中为多达2,000的用户提供服务,您会建议硬件达到怎样的要求,包括处理器速度、RAM和硬盘容量?
  
  2.  将ISA Server安装成阵列有什么要求?
  
  3.  边界网络有什么优点?
  
  4.  要让ISA Server与Web服务器处于同一计算机必须采取什么措施?
  
  5.  LAT有什么功能?
  
  6.   缓存服务器客户的Web浏览器从proxy server迁移后,为了让其连接到ISA server上必须采取什么措施?
  
  
  
  
  
  
  
  
  
  

[责任编辑:Lavy]

------分隔线----------------------------