鸿 网 互 联 www.68idc.cn

规划ISAServer安装

来源:互联网 作者:佚名 时间:2015-06-10 04:03
规划ISA Server安装 安装ISA Server时 会要求提供应该预先收集好的信息 准备安装时首先评定您的网络需要 如果没有适当的网络拓扑结构还需要再设计一个 本节学习目标 l 确定将ISA Server安装成独立的服务器还是阵列才最适合您的网络需要 l 确定将ISA Server安

   规划ISA Server安装
  安装ISA Server时会要求提供应该预先收集好的信息准备安装时首先评定您的网络需要如果没有适当的网络拓扑结构还需要再设计一个
  
  本节学习目标
  l     确定将ISA Server安装成独立的服务器还是阵列才最适合您的网络需要
  
  l     确定将ISA Server安装成防火墙模式缓存模式或集成模式中的哪一种最适合您的网落  需要
  
  l     确定ISA Server配置需要什么硬件
  
  l     设计一个适合ISA Server配置的网络拓扑结构
  
  估计学习时间分钟
  规划ISA Server安装要求您权衡网络需要同成本及维护的实际限制之间的矛盾具体要决定
  
  l     将ISA Server安装成独立的服务器还是阵列
  
  l     将ISA Server用作防火墙服务器还是缓存服务器还是两者兼备
  
  l     如何连接到Internet
  
  l     是否打算在ISA Server安装之后包括服务器发布
  
  l     为了合并ISA Server将如何配置或修改网络拓扑结构
  
  l     要安装所选的配置需要多少台计算机
  
   容量规划
  您应该规划ISA Server的硬件配置和Internet连通性以满足预期的网络负载要求以下部分是用于各种使用方案的推荐的系统配置
  
   最低要求
  ISA Server要求有一台运行Microsoft Windows Server某个版本的计算机除了内部网络中Windows 用于通信的网络适配器以外ISA Server还需要一个外部网络适配器调制解调器或者综合服务数字网(ISDN)适配器来连接Internet
  
  为了满足ISA Server的最低要求需要以下硬件
  
  l     MHz或者更高主频的奔腾II兼容CPU运行包含Service Pack 或更高版本的Windows Server或者Microsoft Windows Advanced Server操作系统或者运行Microsoft Windows Datacenter Server操作系统
  
  l      MB内存
  
  l      MB可用磁盘空间
  
  l     与Windows 兼容的网络适配器用于内部网络通信
  
  l     与Windows 兼容的外部网络适配器调制解调器或者ISDN适配器用于Internet  通信
  
  l     一个格式化成NT文件系统( NTFS)的本地硬盘分区
  
  为了实现阵列和企业策略网络上还需要Windows Active Directory目录服务
  
   远程管理要求
  对于远程ISA Server管理只需要安装ISA Management即可它可以在Windows Professional或者Windows Server的任何版本下运行为了连接ISA Server计算机运行ISA Management进行远程管理的客户机必须是某个Windows 域的成员
  
  或者可以在ISA Server计算机上运行Microsoft Terminal Server并且用Terminal Client来实现对ISA Server的远程连接
  
   防火墙要求
  ISA Server可以安装成一个专用防火墙作为内部客户端连接到Internet的安全网关在这种情况下需要考虑内部客户访问Internet时需要多大吞吐量
  
  表列出了防火墙客户端和安全网络地址转换客户端访问Internet对象时预期的吞吐量所要求的硬件配置和网络连接
   
   正向缓存要求
  ISA Server可以安装成正向的Web和FTP缓存服务器用来集中缓存经常受到访问的Internet对象防火墙后的任何Web浏览器客户都可以访问这些对象在这种情况下应该考虑有多少Web浏览器客户端要访问Internet列出了访问Internet对象的内部客户端的预计数目及其要求的硬件配置
   
  如果想利用ISA Server的缓存功能必须将ISA Server安装在至少有一个NTFS卷格式分区的计算机上如果您现在的服务器磁盘组使用文件分配表( FAT)分区您可以利用Windows Server中的convertexe将这些分区转换成NTFS格式Convert不会改写磁盘上的数据要获得使用Convert的更多信息请在命令提示符后输入convert /?
  
   发布和反向缓存要求
  可以在组织的Web服务器前面安装ISA ServerWeb服务器寄存商用Web业务或者提供对业务伙伴的访问在这种情况下您需要考虑外部客户请求访问发布服务器上对象的频率
  
  表列出了反向缓存情况下Internet(外部)用户访问请求的预计数量及其要求的不同硬件  配置
   
   阵列考虑事项
  如果确定需要多台计算机来处理网络负载那就要考虑安装ISA Server计算机阵列阵列允许将一组ISA Server当做单一的逻辑实体来处理和管理
  
  阵列中所有的服务器共享相同的配置阵列只需配置一次并把配置应用于阵列中所有的服务器这样就节省了管理费用此外利用ISA Server企业版可以将企业策略应用于阵列这允许集中管理企业中的全部阵列
  
  企业的各个阵列可以应用惟一的阵列策略这样可以将组织划分为部门例如您可能希望允许某一阵列保护的客户端可以无限制地访问Internet而对另一个阵列中的客户端实施更多的限制
  
  阵列安装还意味着用较少的硬件而获得改善的性能阵列允许将客户的请求分布到几台ISA Server计算机从而加快了客户响应时间因为负载分配到阵列内所有的服务器上所以甚至用中等的硬件也能实现良好的性能
  
  为了将ISA Server安装成阵列成员安装ISA Server的计算机必须是某个Windows 域中的成员此外在把ISA Server安装成阵列成员之前必须初始化ISA Server企业(初始化企业是指将ISA Server架构更新安装成Active Directory架构的过程)
  
  如果选择不将ISA Server安装成阵列成员可以将ISA Server安装成独立的服务器如果执行独立服务器安装该计算机就不必属于某一Windows
  
   阵列要求
  所有的阵列成员必须处于同一域内和同一站点站点是一个连接良好的传输控制协议网际协议(TCP/IP)网络中的一组计算机域是管理员定义的一组计算机它们共享共同的目录( Active Directory)存储器要获得更多的信息请参阅Windows 帮助
  
  
   注意 建议使用具有阵列安装的Windows Advanced Server或者Windows Datacenter Server(这不是必须的条件)以平衡阵列组件间的网络负载
  
   独立的服务器和单台服务器阵列
  即使仅仅安装一台ISA Server计算机也应该考虑将它安装成阵列成员当ISA Server企业版安装成一个阵列成员时企业策略便可以应用于该阵列此外阵列安装意味着将来要扩展会容易一些——可以很容易地向阵列中添加服务器
  
  表对 ISA Server阵列和独立服务器的功能进行了比较
   
  如果配置阵列可以选择在组织的每一个分支机构建立阵列因为每个分支机构有它自己的阵列能够定义惟一的使用策略这些策略对阵列内的所有服务器都是相同的
  
   ISA Server模式
  作为安装过程的一部分需要选择采用哪一种ISA Server模式防火墙模式缓存模式或者集成模式
  
  如果采用防火墙或集成模式可以通过配置控制企业网和Internet之间的通信规则来保证网络通信的安全在防火墙和集成模式下还可以发布内部服务器由此将内部服务器上的数据共享给Internet用户
  
  如果采用缓存或集成模式可以通过存储经常访问的Internet对象使它们在地理上离用户更近来改善网络性能并且节省带宽您还可以将Internet用户的请求发送到适当的内部Web服务器上
  
  选择的模式不同可用的功能就不同列出了采用防火墙和缓存模式时可用的功能在集成模式下所有的功能都可用
   
   Internet连接考虑事项
  提供Internet访问的第一步是找到合适的 ISPInternet连接服务竞争非常激烈现在有许多访问方法包括数字用户线路( DSL)电缆调制解调器卫星捆绑式电话线和T服务决定哪个选择最适合您时要考虑价格数据吞吐量和可靠性
  
  您可以用直接连接或者拨号连接将ISA Server连接到Internet上如果使用直接连接DSL或电缆调制解调器进行连接必须安装外部网络适配器如果采用拨号连接那么服务器必须使用调制解调器或ISDN适配器
  
  如果利用ISA Server发布Web服务器及其他服务器并计划对Internet客户是可用的必须让ISP保留静态的IP地址并且通过Internet 域名与地址管理机构(ICANN)授权的注册机构至少注册一个域名您可以在找到ICANN授权注册机构列表Internet用户很可能通过一个完全合格域名(FQDN)访问您的内部服务器FQDN包括您的计算机(主机)名如www加上已经注册的域名
  
  如果已经注册了Internet域名您可能会决定让ISP处理如何管理域名系统( DNS)服务器里的域名列表以便Internet上其他用户使用
  
  发布和连接
  当发布内部服务器时必须获得IP地址用它来关联域名或服务器名当外部客户访问您的Web站点或域时ISP的DNS服务器会找到与要求访问的Web站点名称相关联的IP地址——通常是ISA S
网友评论
<