鸿 网 互 联 www.68idc.cn

Howto:升级到ISAServer2004企业版(上)

来源:互联网 作者:佚名 时间:2015-06-04 21:16
和ISA Server 相比 ISA Server 的架构有了很大的变化 所以从ISA Server 企业版升级到ISA Server 企业版是一个比较复杂的过程 和直接安装ISA Server 企业版几乎无异 所以除非在非常庞大和复杂的ISA阵列环境中进行升级 否则我推荐你还是直接安装ISA Server 企

  和ISA Server 相比ISA Server 的架构有了很大的变化所以从ISA Server 企业版升级到ISA Server 企业版是一个比较复杂的过程和直接安装ISA Server 企业版几乎无异所以除非在非常庞大和复杂的ISA阵列环境中进行升级否则我推荐你还是直接安装ISA Server 企业版为好其实就是在非常庞大和复杂的ISA阵列环境你都可以通过逐步的使用ISA Server 替换ISA Server 来完成ISA阵列的升级
  
  配置存储服务器(CSS)是ISA Server 企业版中新提出的非常具有创新性的改进但是ISA Server 企业版是不支持这一特性的所以在升级过程中你需要额外预先部署好一台配置存储服务器然后在升级ISA Server 企业版的过程中加入此配置存储服务器最后导入迁移向导导出的配置文件完成升级所以我们升级需要进行的步骤有
  
  在额外的服务器上安装配置存储服务器
  在配置存储服务器上建立阵列
  在需要升级的ISA Server 服务器上运行迁移向导保存当前配置
  在需要升级的ISA Server 服务器上运行升级
  在升级完成后导入迁移向导保存的配置文件
  另外运行升级也对原来的ISA Server 系统有所要求
  
  ISA Server 服务器上安装有SP或者SP补丁
  只能从 ISA Server企业版升级到ISA Server 企业版并且升级的版本语言必须相同
  如果是不同计算机间的升级请转移相关的证书
  由于ISA Server 企业版只支持在Windows Server 上安装配置存储服务器和ISA Server服务所以如果是从运行在Windows Server系统上的ISA Server 升级请先安装ISA Server 的SP或者SP补丁然后将系统升级到Windows Server 最后再进行升级
  
  在升级的过程中有以下注意事项
  
  升级 ISA Server 阵列时应用于 ISA Server 阵列的企业策略将升级但升级为空策略就是说企业策略不包含任何规则
  ISA Server 的访问策略规则不会升级到ISA Server 包含站点和内容规则协议规则和数据包筛选器同样ISA Server 的发布规则也不会升级到 ISA Server
  ISA Server 不支持带宽规则(以及相关联的策略元素)将不对这些规则进行升级
  大部分ISA Server 的策略元素都可以升级到ISA ServerISA Server 中的企业级策略元素升级为 ISA Server 企业级策略元素同样ISA Server 中的阵列级策略元素升级为 ISA Server 阵列级策略元素不过所属的类别可能有所变化
  其他更多的升级注意事项请参见ISA Server 的帮助
  本篇文章的试验网络如下图所示在这次试验中将对运行在Sydney计算机(Windows Server 系统)上的ISA Server 企业版进行升级升级过程中会在Florence上安装配置存储服务器(CSS)在进行试验之前已经确认各计算机的网络连接及相关服务工作正常
  
 

  这次试验中各计算机的TCP/IP设置可以忽略这是一个典型的边缘防火墙模型内部网络为带有域的网络域名为IP地址范围为/内部网络中的所有计算机都加入了域并且试验中所有的操作都是通过域管理员身份登录来完成
  
  本次试验的步骤如下
  
  在Florence上安装配置存储服务器
  在Florence上建立阵列
  在Sydney上运行迁移向导保存当前配置
  在Sydney上运行升级
  在Sydney升级完成后导入迁移向导保存的配置文件
  
  在Florence上安装配置存储服务器
  
  由于Florence是英文版操作系统只能安装英文版的ISA Server 企业版所以下面安装的是英文版本不过中文版的操作是一致的
  
  在ISA Server 企业版的光盘自动运行界面上点击安装ISA Server 在弹出的欢迎使用ISA Server 安装向导页点击下一步
  
  在协议许可和用户信息页面上点击下一步
  
  在安装场景页选择安装配置存储服务器点击下一步
  
 

  在组件选择页接受默认选择点击下一步
  
 

  在企业安装选项页因为是第一个配置存储服务器点击新建一个ISA企业点击下一步在新企业警告页点击下一步
  
 

  在企业配置环境页接受默认的选择我是在单个域中或者有信任关系的域中部署然后点击下一步
  
 

  在准备安装程序页点击安装
  
  等待一段时间后配置存储服务器安装完毕勾选向导关闭后运行ISA Server管理控制台再点击完成
  
 

  在Florence上建立阵列
  
  由于在升级过程中不能直接新建阵列所以现在我们需要新建一个阵列为升级做准备在ISA Server 管理控制台中右击阵列选择新建阵列
  
 

  在欢迎使用新建阵列向导页输入阵列名在此我们输入SYDNEY然后点击下一步
  
 

  在阵列域名页输入阵列的域名这个域名是为防火墙客户端和Web代理客户所用你可以通过它做网络负载均衡在此我们输入Sydney的FQDN 然后点击下一步
  
 

  在企业策略分配页接受默认的默认策略点击下一步
  
 

  在阵列规则类型页接受默认的选择点击下一步
  
 

  最后在正在完成新建阵列向导页点击完成在弹出的建立阵列窗口点击确定最后在ISA Server 管理控制台点击应用以保存修改和更新防火墙策略
  
  在Sydney上运行迁移向导保存当前配置
  
  现在我们可以开始升级Sydney上的ISA Server 为了测试我在Sydney上运行的ISA Server 中分别建立了两条访问规则和一个目标集YAHOO如下图所示
  
 

  
 

  放入ISA Server 企业版的安装光盘在光盘自动运行界面上点击运行迁移向导
  
 

  在弹出的欢迎使用ISA服务器迁移工具页点击下一步
  
 

  在文件位置页点击浏览为导出的配置文件选择路径和文件名在此我接受默认的ISAKExportxml文件名然后选择保存在C盘根目录下然后点击下一步
  
网友评论
<