工作組環境下部署ISA2006陣列
本次實驗拓撲圖如下:
說明:兩臺服務器ISA01和ISA02組成陣列,在工作組環境中安裝陣列,請嚴格按照如下順序來操作:
1.安裝證書服務,用於申請陣列內身份驗證的服務器身份驗證證書
2.安裝共享的配置存儲服務器
3.安裝ISA服務
2和3不能一起安裝,否則,安裝將失敗。因爲如果同時安裝的話,默認的ISA就將配置服務和ISA服務採用WINDOWS集成的身份驗證方式,這就導致其它的ISA不能加入到現有的陣列中
一.安裝和申請陣列內服務器身份驗證證書
1.在ISA02上安裝證書服務
安裝前要安裝好IIS,否則,WEB方式申請證書將不能使用。安裝完成後,請測試看是否能正常打開:http://1.1.1.2/certsrv如下圖:
2.在ISA01上操作,打開http://1.1.1.2/certsrv,點擊“申請一個證書”,選擇“高級證書申請”如圖:
點擊“提交”完成證書申請。
3.在ISA02上打開證書頒發機構,頒發上一步在ISA01上申請的服務器驗證證書ISA01
4.在ISA01上打開HTTP://1.1.1.2/CERTSRV,點擊"查看申請證書“選擇安裝已經頒發的證書。
5.在ISA01上重新回到HTTP://1.1.1.2/CERTSRV,點擊”下載一個證書“,下載,保存到桌面CERTNEW.CER.雙擊安裝該證書。這是受信任的根證書,在安裝陣列的過程中要用到此證書。
6.在ISA01上導出剛剛申請到的服務器驗證證書。保存到桌面上“auth.pfx”.該證書就是陣列內服務器身份驗證證書。安裝陣列的時候要用到。
到此服務器的身份驗證證書,申請和保存完畢。進入第二安裝和配置CSS服務器。
二.安裝配置存儲服務器
1.陣列的存儲服務器安裝在ISA01上。
在ISA01上,打開ISA2006安裝程序,開始安裝ISA2006。貼出需要注意的地方,其它的按默認的安裝即可。
完成ISA01上的配置存儲服務的安裝
三,在ISA01上安裝ISA服務
創建新陣列:ISA01
這裏選擇保存在桌面的根CA證書:CERTNEW.CER.
四,在ISA02上安裝ISA服務。
其它按默認安裝即可正確完成安裝!
本文出自 51CTO.COM技術博客