Раздел: Документация

0 ... 20 21 22 23 24 25 26 ... 131

Занятие 2 Установка ISA-сервера

До начала полной установки ISA-сервера следует установить сеть и настроить подключения согласно выбранной сетевой топологии. Если в проекте используется массив или политики предприятия, необходимо инициализировать предприятие, то есть внести в Active Directory информацию схемы массива. В процессе установки ISA-сервера вам предстоит создать таблицу локальных адресов (Local Address Table, LAT), содержащую диапазоны адресов внутренней сети.

Изучив материал этого занятия, вы сможете:

подготовить компьютер к установке ISA-сервера;

выполнить инициализацию предприятия и пояснить ее необходимость; S создать таблицу LAT и описать ее функции; f выполнить установку ISA-сервера;

устранить неполадки, возникающие при установке ISA-сервера.

Продолжительность занятия — около 50 минут.

Подготовка к установке ISA-сервера

До установки ISA-сервера на компьютере необходимо установить все нужные устройства и настроить программное обеспечение.

Установка сетевого адаптера

Решите, какое подключение к интернету следует использовать: прямое (при помощи TI. ТЗ, xDSL или кабельного модема) или по телефонной линии. Для прямого подключения необходимо установить и настроить адаптер внешней сети.

Свяжитесь со своим интернет-провайдером и узнайте у него корректные параметры протокола TCP/IP для адаптера внешней сети, а именно: маску подсети и IP-адреса для этого адаптера, основной шлюз и серверы DNS. В некоторых случаях интернет-провайдеры назначают адреса клиентов динамически, с использованием серверов DHCP (Dynamic Host Configuration Protocol).

Как правило, на ISA-сервере настраивается лишь один основной IP-шлюз. Укажите его IP-адрес в параметрах для адаптера внешней, а не внутренней сети. При этом поле основного шлюза адаптера внутренней сети оставьте пустым.

Подробнее о настройке параметров сетевых адаптеров — в справочной системе Windows 2000 Server.

Параметры TCP/IP

При настройке параметров TCP/IP любого сетевого адаптера необходимо указать постоянный IP-адрес и маску подсети ISA-сервера в локальной сети. Так как внутренние клиенты используют IP-адрес адаптера внутренней сети ISA-сервера в качестве основного шлюза, его назначение не должно выполняться средствами DHCP. Вместе с тем адреса внешних адаптеров могут быть как статическими (назначаемыми вручную), так и динамическими (назначаемыми DHCP-сервером), то же касается основного шлюза и адресов DNS-серверов.

---

Windows 2000 различает устаневл ;нные адаптеры по их MAC-адресам (Media Access Control). Чтобы проверить корректность настройки и МАС-адреса сетевых адаптеров ISA-сервера, выполните в командной строке команду ipconfi£ /all.

После настройки адаптеров и назначения IP-адресов проверьте соединение с другими компьютерами в сети с помощью утилиты Ping. О правильности настройки адаптера внутренней сети ISA-сервера свидетельствуют отклики клиентов внутренней сети в ответ на ping-запрос, отправляемый с компьютера ISA-сервера, а о корректности настройки адаптера внешней сети свидетельствует отклик на ping-запрос вышестоящего шлюза в Интернете, DNS-сервера интернет-провайдера или произвольного адреса в Интернете. После тестирования сетевых соединений проверьте разрешение имен, для чего воспользуйтесь утилитой nslookup, позволяющей находить IP-адрес, соответствующий определенному Web-адресу, например nslookupwww.inicrosoft.com.

Установка модема или ISDN-адаптера

Если ISA-сервер подключается к Интернету напрямую через адаптер внешней сети, а по телефонной линии, на сервере следует установить модем или адаптер ISDN.

В Windows 2000 в некоторых ISDN-адаптерах оба ISDN-канала недоступны. Обычно работой второго канала управляют драйверы ISDN-карт, а не служба RRAS (Routing and Remote Access). Следует позаботиться о том, чтобы сетевой адаптер позволял использовать оба канала иподдерживал подключение к обоим.

Подробнее об установке адаптера ISDN или модема — в справочной системе Windows 2000 .Server.

Таблицав Windows 2000

До начала установки ISA-сервера на компьютере следует определить таблицу маршрутизации, в которой необходимо указать все диапазоны IP-адресов внутренней сети. Для просмотра и управления записями в таблице маршрутизации воспользуйтесь утилитой route в Windows 2000. Для этих целей также используется консоль Routing and Remote Access (Map-шрутизаиия и удаленный доступ) в Windows 2000, однако только при наличии работающей службы RRAS. В дальнейшем, во время установки ISA-сервера на основе таблицы маршрутизации Windows 2000 создается таблица локальных адресовОшибки, до-

пушенные в процессе созданиямаршрутизации, можно впоследствии исправить

вручную в

При наличии правильно составленной таблицы локальных адресов ISA-сервер способен безошибочно определить, какой сетевой адаптериспользовать для доступа в ту или

иную часть внутренней сети. В результате ошибок в таблице маршрутизации таблица локальных адресов ISA-сервера строится некорректно. В таком случае обращение клиента к внутреннему IP-адресу будет перенаправляться в Интернет или через брандмауэр.

При необходимости отредактируйте LAT вручную, указав все сети, в том числе доступные через внутренние маршрутизаторы. Это позволит клиентам ISA-сервера и брандмауэра корректно определять, когда использовать ISA-сервер, а когда подключаться к ресурсу напрямую.

Установка ISA-сервера

Запуск установки выполняется из окна установки ISA-сервера, которое открывается при загрузке дистрибутивного компакт-диска в дисковод. Окно установки ISA-сервера показано на рис.

---

Установка ША-сервера49

Если ISA-сервер устанавливается как первый сервер в составе массива, перед установкой необходимо запустить утилиту инициализации предприятия ISA-сервера (ISA Server Enterprise Initialization).

Если ISA-сервер устанавливается как изолированный сервер или это не первый ISA-сервер в сети, выберите установку ISA-сервера (Install ISA Server).

Ф2О0О МсгсиоЛ Corpcwtkin АН • i-jiгмегуО

Рис. 2-9. Окно установки ISA-сервера

Инициализация предприятия

Версия ISA Server Enterprise Edition поддерживает создание массивов ISA-серверов. Установке ISA-сервера в массив предшествует внесение обновлений схемы ISA-сервера в схему Active Directory. Для этого используется утилита инициализации предприятия ISA-сервера, которая запускается из окна установки ISA-сервера, показанного на рис. 2-10.

После добавления обновлений схемы ISA-сервера при всех последующих установках ISA-сервера на компьютеры домена используется обновленная схема Active Directory.

Примечание Для установки обновления схемы ISA-сервера требуются права члена группы Enterprise Admins (Администраторы предприятия). Подробнее о правах пользователей и групп - в справочной системе Windows 2000 Server.

После инициализации предприятия схема Active Directory содержит объекты схемы ISA-сервера, что позволяет вам создать массив и установить ISA-сервер в качестве его члена.

Примечание Массив создается в процессе установки первого сервера— его члена. На репликацию информации, добавленной в Active Directory, потребуется определенное время, поэтому перед созданием следующего массива рекомендуется выждать определенное время.

0 ... 20 21 22 23 24 25 26 ... 131