域環境下搭建ISA SERVER 2006企業版部署及配置存儲服務器
在部署前我們先來看看標準版和企業版的區別
類別 |
功能 |
標準版 |
企業版 |
擴展性 |
網絡數量 |
無限制 |
無限制 |
服務器硬件限制 |
最多4個CPU,2GB內存 |
||
擴展範圍 |
單個節點 |
通過NLB可擴展到32個節點 | |
緩存存儲 |
單個服務器存儲 |
無限制(通過緩存陣列路由協議實現) | |
***併發連接數 |
1000 |
16000 | |
能力 |
NLB支持 |
不支持 |
支持(集成NLB) |
管理 |
陣列 |
單服務器規則和策略 |
多陣列控制檯,多服務器 |
策略存儲 |
本地存儲 |
使用 ADAM 進行企業中的集中存儲 | |
分部策略控制 |
手動導入導出 |
企業級和陣列級策略 | |
監控/警告 |
通過ISA管理控制檯進行單獨監控或MOM管理工具包 |
集中監控企業中的所有服務器 或 MOM管理工具包 | |
多網絡 |
支持 |
支持 |
從這個圖中可看出企業版的功能是很強大的,在標準版的基礎上進一步優化了管理。使得管理更加簡單方便。
下面我們來部署企業版的ISA 2006
用ISA 做負載時是否需要使用SSL驗證陣列成員和CSS間的信任關係視企業環境而定。如果ISA在域中,則由windows集成驗證陣列成員和CSS間的信任即可。如果ISA處於工作組環境,就需要使用SSL來驗證陣列成員和CSS間的信任關係。下面我們做在域環境下的情況,
Florence:
IP:192.168.11.1
255.255.255.0
GW:
DNS:192.168.11.1
內網網卡:192.168.11.253
255.255.255.0
GW:
DNS:192.168.11.1
外網網卡:192.168.0.101
255.255.255.0
GW:192.168.0.1
心跳線:10.1.1 .1
255.255.252.0
內網網卡:192.168.11.254
255.255.255.0
GW
DNS:192.168.11.1
外網網卡:192.168.0.102
255.255.255.0
GW:192.168.0.1
心跳線:10.1.1 .2
255.255.252.0
拓撲如下:
一 在beijing上操作,首先將beijing加入exchtest.com域中,然後以管理員的身份登錄,開始安裝ISA server 2006 企業版,掛入鏡像在出現的嚮導中選擇“安裝ISA Server 2006” 選項,開始安裝
在歡迎向導中選擇下一步
接受許可協議,點擊下一步
客戶信息嚮導中填寫用戶的基本信息,應該是beijing,截圖時是在shanghai上進行,因此有點錯誤,點擊下一步
在安裝方案嚮導中選擇“同時安裝ISA Server服務和配置存儲服務器”,這樣beijing就身兼兩職了,既是陣列成員又是CSS
因爲我們這是第一次部署,因此在企業安裝選項中選擇創建新ISA服務器企業,如果已經有一個ISA服務器。那麼我們就得選擇“企業配置的副本”了
添加ISA Server 2006保護的網絡
我們選擇默認,不勾選,無加密的防火牆是不安全的。
選擇默認。下一步即可
開始安裝服務了
開始正式安裝服務
等待大約五分鐘後安裝完成
打開ISA控制檯可以看到新建了名爲beijing的陣列,按右側面板“配置陣列屬性”,在彈出的“屬性”界面,選擇“陣列內憑據”你可以看到默認的陣列內成員通訊方式爲使用計算機賬號進行身份驗證,這也是ISA機器做爲域成員的默認選項
二 在shanghai上安裝,
放入ISA Server 2006企業版光盤。依次按照嚮導進行安裝,前面的安裝過程和beijing上一樣,在此就不在重複了。在安裝方案嚮導中,選擇“安裝ISA 服務器服務”
默認存儲服務器沒有配置。
選擇存儲服務器,並選擇默認的用戶登陸憑證,如果是工作組環境下,選擇下面的驗證方式。
在陣列成員身份嚮導中。選擇加入現有陣列,因爲我們已經在beijing上創建了陣列
加入現有陣列嚮導中可直接寫beijing也可通過瀏覽來添加
使用windows集成的身份驗證方式,在工作組時用通過SSL通道的驗證方式
開始正式安裝。等待大約5分鐘即可安裝完成
通過開始----程序------microsoft ISA Server -------ISA 服務器管理-------陣列-------beijing-----監視-------配置下可看到兩個服務器已經同步,
基本就是這麼簡單,要想實現其強大的功能。在以後的博文中會慢慢介紹。