54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > ISA >

在域环境中部署ISA Server 2004企业版(上)

时间:2010-10-28 21:30来源:未知 编辑:Tina

  在ISA Server 2004企业版Beta安装指南一文中,我已经给大家介绍了如何在工作组环境下部署ISA Server 2004企业版。其实在工作组环境下进行部署比较繁琐,在域中部署ISA Server 2004企业版是非常容易的,在这篇文章中,我给大家介绍如何在域网络环境中部署ISA Server 2004企业版。
  
  这篇文章可以看做是How to :在域环境中配置ISA Server 2004和ISA Server 2004企业版Beta安装指南这两篇文章的结合体,建议大家同时也看看这两篇文章。
  
  下图是我的试验网络拓朴结构:这是一个边缘防火墙模型,内部网络为10.2.1.0/24,Denver是域控制器,配置了域Contoso.com,Florence和Sydney上将安装ISA Server 2004企业版。我将在Florence上同时安装配置存储服务器和ISA Server服务,在安装过程中会自动建立一个以计算机名Florence为名的阵列,然后在Sydney上安装ISA Server服务,加入此阵列。在安装之前,已经确认了网络间的连通性及相关服务运行正常。
  
 

  各服务器的TCP/IP设置如下:
  
  Florence
  
  Internal:
  
  IP:10.2.1.1/24
  DG:None
  DNS:10.2.1.2
  External:
  
  IP:61.139.0.1/24
  DG:61.139.0.1
  DNS:None
  Sydney
  
  Internal:
  
  IP:10.2.1.8/24
  DG:None
  DNS:10.2.1.2
  External:
  
  IP:61.139.0.8/24
  DG:61.139.0.8
  DNS:None
  Denver:
  
  IP:10.2.1.2
  DG:10.2.1.1
  DNS:10.2.1.2
  
  我们按照以下步骤进行试验:
  
  将两台需要安装ISA Server 2004企业版的服务器加入域;
  在Florence上安装配置存储服务器和ISA Server服务;
  在Sydney上安装ISA防火墙服务。
  
  1、将两台需要安装ISA Server 2004企业版的服务器加入域
  
  在Florence上,右击我的电脑,选择属性。在计算机名标签,点击修改按钮。
  
 

  在弹出的计算机名修改对话框,在隶属于列表框,选择域,然后输入域名contoso.com,点击确定。
  
 

  此时,系统弹出了用户验证对话框,输入有权将计算机加入域的用户,在此我输入域管理员账号和密码,点击确定。
  
 

  在欢迎加入域的对话框,点击确定。
  
 

  在提示你必须重启计算机的对话框上点击确定,点击两次确定回到桌面上,然后重启计算机。
  
 

  重启后以域管理员身份登陆Windows。
  
 

  在Sydney上,用同样的方法加入域。
  
 

  2、在Florence上安装配置存储服务器和ISA Server服务
  
  接下来,我们在Florence上安装配置存储服务器和ISA Server服务。由于在域中采用Windows集成身份验证,非常的方便和简单,不需要再像工作组环境下配置证书服务,所以可以同时安装配置存储服务器和ISA Server服务。
  
  在Florence上运行ISA Server安装程序,在安装界面上点击Install ISA Server 2004,然后在欢迎页点击下一步;
  
  在协议许可和用户信息页面上点击下一步;
  
  在安装场景页,选择Install both ISA Server Services and Configuration Storage server,点击下一步;
  
 

  在组件选择页,接受默认选择,点击下一步,
  
 

  在企业安装选项页,选择Create a new ISA Server enterprise,点击下一步;
  
 

  在新建企业警告页,点击下一步;
  
  在内部网络页,点击添加按钮;
  
 

  在弹出的地址页,点击添加适配器,
  

[责任编辑:Lavy]

------分隔线----------------------------