ISA多服务器的发布参照.pdfVIP

ISA 多服务器的发布 一、 实 验拓扑及网络参数： 二、实验目标： 1 、AD 的部署； 2 、ISA 的部署； 3 、Web 和 FTP 服务器的部署和发布，实现内网外网通过域名访问 Web 和 FTP 服 务器； 4 、VPN 客户端的部署，实现内网 DHCP 服务器给 VPN 客户端分配 IP 地址，实现 VPN 客户端访问内网共享资源； 5 、SQL 的部署及 ISA 日志记录到 SQL ； 6 、Exchange 的部署， OWA 和 OE 发布，实现和外域电子邮件服务器的收发信。 三、服务器部署摘要： 1 、VS1 安装 AD 成为 DC ，同时安装 DNS 服务器和 DHCP 服务器： 域名为 “ ，”IP 地址： /24 ，网关： 54/24(ISA 内 网卡 ) ，网卡模式： Vmnet 1 。同时安装 DNS 和 DHCP 服务。 2 、将 VS5 加入 域，部署 FTP 服务器。 网卡模式：Vmnet 1 ，IP ：/24 ，网关：54/24 （ISA 内网卡）， 同时安装 FTP 服务。 3 、将 VS6 加入 域，部署 ISA ： 其中： ①、 内部网卡 ( LAN Interface ) IP ：54/24 ，DNS ：10.1.1. 1 ，网卡模式： Vmnet 1 ； ②、 DMZ 网卡（ DMZ Interface ）IP ：54/24 ，网卡模式： Vmnet 2 ； ③、 外部网卡（ WAN Interfance ）IP ：/8 ，网卡模式： Vmnet 3 。 确定网络关系： ①、内部网络与外部网络为 NAT 关系； ②、内部网络与 DMZ 区之间为路由关系； ③、 DMZ 区与外部网络之间为 NAT 关系。 4 、将 VS2 加入域，部署 Exchange Server 2003 ： 网卡模式： Vmnet 2 ，IP ：/24 ，网关： 54/24 （ISA DMZ 区网卡）。 ①、首先在 ISA 上创建访问规则，允许 DMZ 区所有计算机的所有出站通讯穿过 ISA 访问内部网络的 VS1 （DC ），之后，将 VS2 加入 域： ②、部署 Exchange Server 2003 前，在 VS2 上先安装 IIS 、ASP.net 、NNT P 和 SMTP 。 ③、注意 ForstPrep 、DomainPrep 和正式安装 Exchange 之间的顺序。 5 、在 VS3 上部署 SQL Server 2005 ，将 ISA 的日志记录到 SQL 数据库： ①、将 VS3 加入域； ②、安装 IIS ，否则在安装前的系统配置检查时会有一个警告信息； ③、 SQL 安装完成后，在默认实例里新建名为 “lwh 的数据库，在该数据库里使” 用 ISA 提供的 “Fwsrv.sql ”脚本创建 “Firewalllog 表：” ④、给 Firewalllog 表配置 select 和 insert 权限，为 ISA Server 服务的 sp_b atch_insert 存储过程配置 EXECUTE 权限，以用于讲日志记录到该数据库。 ⑤、更改 SQL 数据库登陆模式，启用混合身份验证模式，启用 sa 账户，设置强 密码，重启服务，断开连接后重新用 sa 用户登陆： ⑥