要使用ISA服务器您需要：.doc

要使用 ISA 服务器，您需要： 550 兆赫 (MHz) 或更快处理器的个人计算机。 带有 Service Pack1 (SP1) 的 Microsoft WindowsServer2003 或 Microsoft WindowsServer2003R2 操作系统。 请注意下列事项： 不能在 64 位版本的 Windows Server2003 操作系统上安装 ISA Server2006。 如果 ISA Server2006 是作为域成员安装的，则 ISA 服务器企业版仅可以安装在 WindowsServer2003 或 Windows Server2000 Server 域中。 256兆 (MB) 或更大内存。 150MB 可用硬盘空间。这是专门用于缓存的硬盘空间。 与计算机的操作系统兼容的网络适配器，以便与内部网络通讯。 对于连接到 ISA 服务器计算机的每个网络均需要一个额外的网络适配器。 一个采用 NTFS 文件系统格式的本地硬盘分区。 注意您可以在仅有一个网络适配器的计算机上使用 ISA 服务器。通常，在网络边缘有另外的防火墙时进行这样的安装，将公司资源连接到 Internet。在这种单一适配器方案中，ISA 服务器的作用通常是为发布的服务器提供一层额外的应用程序筛选保护，或者缓存来自 Internet 的内容。有关详细信息，请参阅 Microsoft TechNet 网站上有关在具有单个网络适配器的计算机上配置 ISA 服务器的阐述。 安装 ISA Server2006 Enterprise Edition 之前，您应该了解有关网络、通讯流、域成员身份以及容量规划的信息。您可以使用此信息使安装过程更有效。您应该收集有关配置存储服务器和 ISA 服务器阵列成员的信息，详细信息如下所述。配置存储服务器使用有关配置存储服务器的信息更新下表。有关配置存储服务器的详细信息，请参阅本文档后面的 ISA 服务器企业版组件。 属性 值 属性 值 IP 地址_._._._子网掩码_._._._ 默认网关_._._._ 不适用不适用首选域名系统 (DNS) 服务器_._._._ 备用 DNS 服务器_._._._ 完全限定的域名 (FQDN)_ 不适用不适用请注意下列事项： 确保正确地配置 DNS，因为配置存储服务器需要能够解析所有阵列成员的 FQDN 名称。ISA 服务器阵列成员（ISA 服务器防火墙服务器）您应该收集下表所述的信息。外部网络适配器使用有关外部网络适配器的信息更新下表。属性 值 属性 值 IP 地址_._._._子网掩码_._._._默认网关_._._._不适用不适用首选 DNS 服务器_._._._备用 DNS 服务器_._._._内部网络适配器使用有关内部网络适配器的信息更新下表。属性 值 属性 值 IP 地址_._._._子网掩码_._._._默认网关_._._._不适用不适用首选 DNS 服务器_._._._备用 DNS 服务器_._._._外围网络适配器使用有关外围网络适配器的信息更新下表。属性 值 属性 值 IP 地址_._._._子网掩码_._._._默认网关_._._._不适用不适用首选 DNS 服务器_._._._备用 DNS 服务器_._._._一般信息使用有关 FQDN 的信息更新下表。属性 值 属性 值 FQDN_不适用不适用请注意下列事项： 如果服务器有多个网络适配器，通常仅输入一个默认网关。使用 ISA 服务器时，通常在外部网络适配器上配置默认网关。 如果使用路由器连接了其他内部网络，请在开始安装之前将所需路由添加到 ISA 服务器。 安装 ISA Server 2006 之前，确保已正确配置路由。 在大多数情况下，DNS 服务器应在内部网络适配器上配置并指向内部 DNS 服务器。确认名称解析工作正常。 根据配置，您可能需要创建一个允许从内部网络进行 DNS 查询的访问规则。 如果路由和名称解析没有正常工作，而且已经安装了 ISA Server2006，则难以找出问题原因。有关详细信息，请参阅下列文章： Microsoft TechNet 网站上有关为 ISA 服务器配置 DNS 服务器的阐述 Microsoft TechNet 网站上有关网络收集的阐述安装 ISA 服务器之前，了解计算机或网络之间需要哪些端口或协议会很有帮助。在设计规则库时，此信息会很有用。许多应用程序在一个端口上启用通讯，然后切换到其他端口或端口范围。 通讯流可以分为下列类别： 服务器应用程序 用户应用程序 网络管理应用程序如果您的配置存储服务器或任何阵列成员不在单一域或具有信任关系的域中，您需要： 创建并导出配置存储服务器的服务器身份验证证书，确保在安装期间将成为配置存储服务器的计算机可以访问此证书导出文件。 安装为您的阵列成员服务器上的配置存储服务器颁发服务器证书的授权机构的根证书。 有关在工作组中安装 ISA 服务器的信息和证书安装说明，请参阅 Microsoft TechNet 网站上有关工作组中 ISA 服务器企业版的阐述。文档前面的ISA 服务器企业版 - 安装要求部分描述了 Microsoft ISA Server2006 的最低系统要求。但是为了改善性能，请规划 ISA Server 2006 的硬件和 Internet 连接以满足预期的负载要求。在确定 ISA 服务器计算机要求使用的硬件时，请考虑下列问题： 需要多少个处理器以及要求使用什么类型的处理器？ 需要多少 RAM 和磁盘空间，以及需要使用多少个网络适配器？ 建议的 Internet 连接带宽是多少？ 这些问题的答案取决于特定的安全配置需求和部署方案。具体来说，下列所有因素都会影响对硬件的建议：防火墙策略配置、日志要求、高峰网络总吞吐量及是否正在发布服务器或只是允许 Internet 访问。其中，经过验证，Internet 连接上的高峰总吞吐量是决定计算需求最重要的因素，因为在大多数情况下，其代表 Internet 容量需求。 下表提供了总体指导原则，具体情况取决于您使用的 Internet 链接带宽。注意，此处列出的建议假设采用数百个规则的 Web 通讯和策略配置。这些建议还假设没有特殊配置，如缓存或第三方筛选器。如果启用缓存，则使用 20% 至 30% 低带宽的 Internet 链接就足够了。此外，如果将客户端配置为支持代理，则相同的硬件配置有望产生加倍的吞吐量。Internet 链接带宽 每秒最高 7.5兆位 (Mbps)，或 5T1 最高 25 兆位 (Mbps) 最高 45 兆位 (Mbps)，或 T3 注意 处理器112处理器类型PentiumIII 550MHz（或更高）Pentium4 2.03.0GHzXeon 2.03.0GHz您还可以选择其他具有模拟 IA-32 指令集功能的处理器。在只需要状态检查筛选的部署中（不需要更高应用级别的筛选），建议 Pentium4 和 Xeon 处理器达到 LAN 线速。内存256MB512MB1千兆字节 (GB)启用 Web 缓存之后，这些要求可能更高。 磁盘空间150MB2.5GB5GB这不包括日志记录所需使用的硬盘空间。网络适配器10/100Mbps10/100Mbps100/1000Mbps这是对未连接到 Internet 的网络适配器的要求。 有关详细信息，请参阅 Microsoft TechNet 网站上有关 ISA 服务器性能最佳操作的阐述。为内部网络添加地址，请在“内部网络”页上选择下列选项： 添加范围您可以添加 Internet 协议 (IP) 地址的范围。您必须在范围中指定开始 IP 地址和结束 IP 地址，例如 到 55。 添加适配器您可以选择一个网络适配器。内部网络中包括的地址取决于所选适配器的 IP 地址和子网掩码。 添加专用您可以根据征求意见文档 (RFC)1918 和自动专用 IP 地址 (APIPA) 功能添加定义为不可路由地址的地址。有关专用地址的详细信息，请参阅： 网站上的“RFC1918”。 Microsoft 帮助和支持上的“在没有 DHCP 服务器的情况下自动进行 Windows 98/Me TCP/IP 寻址”。下表显示基于 RFC1918 或 APIPA 的地址范围。地址范围 RFC1918 或 APIPA 55RFC191855RFC191855RFC191855APIPA注意由于它是默认分配给本地主机网络的，因此您无法向内部网络添加下列地址范围： 55.当从命令提示符运行安装程序时，您可以修改安装哪些组件、提供所需的安装信息或修复安装。 运行 ISA 服务器安装程序并传递安装参数 要修改在安装期间安装哪些组件，请在命令提示符处键入：PathToISASetupSetup.exe ADDLOCAL=FeatureToInstall。 要修复安装，请在命令提示符处键入：PathToISASetupSetup.exe REINSTALL=ALL有关参数和值的完整列表，请参阅“附录C：无人参与安装”中的表。安装 ISA Server 2006 时，安装程序将自动生成包含详细安装信息的日志文件。ISA Server2006 安装程序日志文件中的信息基于 Windows Installer 日志记录。Windows Installer 记录 ISA Server2006 安装程序运行时发生的错误。Windows Installer 还记录其他信息。您可以在记事本中查看日志文件。安装程序写入这些日志的信息有助于管理员解决失败安装的故障。 安装 ISA Server2006 时，%winddir%temp 文件夹中将创建下表所示的日志文件。日志文件 描述 ISAWRAP_NNN.log安装程序包装器日志文件记录有关防火墙和 Microsoft SQL Server Desktop Engine (MSDE) 安装成功或失败的一般信息。ISAFWSV_NNN.log防火墙服务安装程序日志文件记录与 ISA Server2006 安装配置相关的事件和错误。ISAMSDE_NNN.logISA Server2006 数据库安装程序日志文件记录与 MSDE 相关的事件和错误。ISAFWUI_NNN.logMSI UI 序列日志文件记录与 ISA Server2006 安装配置相关的事件和错误。ISAADAM_INSTALL_NNN.log如果配置存储服务器已经安装，则 ADAM 安装日志文件将记录与 ADAM 存储安装相关的事件和错误。ISAADAM_UNINSTALL_NNN.logADAM 卸载日志文件记录与从计算机中卸载 ADAM 存储相关的事件和错误。当从计算机中卸载配置存储服务器时，ADAM 存储也被卸载。ISAADAM_IMPORTSCHEMA_NNN.logADAM 导入架构日志文件记录在安装期间自动应用于 ADAM 存储的成功架构更改。ISAADAM_IMPORTSCHEMAERR_NNN.log只有在安装期间自动架构更改应用于 ADAM 存储时发生错误的情况下，才创建 ADAM 导入架构错误日志。注意其中 NNN 是唯一的三位数字安装程序 ID。 ISA S