Раздел: Документация

0 ... 76 77 78 79 80 81 82 ... 131

Если операцию выдвижения выполняет пользователь, не обладающий привилегиями администратора предприятия, в новом массиве применяется политика преяирияз ия по умолчанию. Если политика предприятия разрешает публикацию, все определенные в массиве правила публикации сохраняются.

Обратите внимание, что стандартная (по умолчанию) политика предприятия может переопределять значит, удалять) существующие правила политики массива. Например, если политика предприятия запрещает массивам иметь свою политику, все правила политики массива уничтожаются. Если стандартная политика предприятия требует применения политики предприятия и при этом разрешает массивам налагать свои дополнительные ограничения, то все запрещающие правила останутся, а все разрешающие будут удалены

Право изменять параметры политики предприятия предоставлено группе Enterprise Admins. При настройке параметров политики предприятия для массива вы вправе выбрать стандартную или специальную Обстраиваемую) политику предприятия.

► Выдвижениесервера в члены массива

: В меню View выберите Advanced.

2.В дереве консоли ISA Management щелкните правой кнопкой нужный массив и в контекстном меню выберите команду Promote. Откроется информационное окно ISA-сер-вера, извещающее о готовности начать выдвижение сервера в члены массива.

3.Щелкните кнопку Yes. Откроется диалоговое окно Enterprise Policy Settings.

4.Установите переключатель в одно из положений:

•Use default enterprise policy settings (использовать политику предприятия по умолчанию);

•Use custom enterprise policy settings (использовать специальную политику).

5.Если выбран переключатель Use custom enterprise policy settings, щелкните один из следующих переключателей:

•Use array policy only — чтобы разрешить только политику массива;

•Use this enterprise policy — чтобы выбрать определенную политику предприятия. 6. Если выбран переключатель Use this enterprise policy, выполните одну из операций:

•выберите в поле со списком политику предприятия, которую следует применить к массиву;

•(Необязательно.) установите флажок Also allow array policy (разрешитьтакже и политику массива).

7.(Необязательно.) Если выбран переключатель Use custom enterprise policy settings, установите хотя бы один из флажков:

•Allow publishing rules to be created on the array - чтобы разрешить определять правила публикации на уровне массива;

•Force packet filtering on the array — чтобы включить фильтрацию пакетов.

8.Щелкните кнопку ОК. Откроется информационное окно Promoting Server, сообщающее о завершении процесса выдвижения.

При выдвижении изолированных серверов следует иметь в виду, что:

•выдвигать разрешается только изолированные серверы, входящие в домены Windows 2000;

•перед началом выдвижения ISA-сервера необходимо инициализировать предприятие.

Параметры членов массива

Далее описан порядок настройки параметров и характеристик членов массива.

•Режимы установки. При установке ISA-сервера в существующий массив мастер установки автоматически выбирает тот же режим, что и для других членов массива: сервер

кэширования (Cache), брандмауэр (Firewall) или смешанный (Integrated). Например,

---

если все серверы массива установлены в режиме брандмауэра, для нового члена массива также выбирается режим брандмауэра.

Конфигурация политики. Политика массива ISA-серверов - правила доступа, публикации, использования пропускной способности — определяется один раз на уровне массива и затем автоматически применяется ко всем серверам. Кэш также настраивается нетрадиционно на уровне мгескоа. Задания загрузки содержимого по расписанию идентичны для всех серверов.

Расширения. К ним относятся Web-фильтры и фильтры приложений. Установка расширения на один из серверов массива не означает автоматическую установку на все остальные серверы массива — администратор должен установить расширение на каждый из серверов массива.

НастройкаОповещения настраиваются индивидуально для каждого из

серверов массива или для всехмассива сразу.

Отчеты. Они предоставляют информацию о работе компьютеров массива ISA-серверов. Данные отчета хранятся в базе данных компьютера и в указанной администратором папке — по умолчанию они размещаются на ISA-сервере, ответственном за генерацию отчетов.

Кэш. Пространство, отводимое под кэш ISA-сервера на каждом из компьютеров, соответствует значению, задаваемому при установке JSA-сервера или при перенастройке кэша. Однако все параметры кэша являются обшммп для всех серверов массива. Это верно в отношении параметров кэширования протоколов HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protoco ) и CARP (Cache Array Routing Protocol). Задания по загрузке содержимого в кэш по расписанию являются общими для всех серверов массива.

Хранение конфигурации массива

Информация о конфигурации 8зад*фОШНИШ серверов хранится в реестре, а конфигурационные данные массивов ра*мешак1тс:1 в базе данных Active Directory. При выдвижении изолированного сервера в массив информация о его конфигурации переносится в базу

данных службы Active Directory.

При изменении свойств любого из членов массива изменения применяются ко всем членам массива. У всех членов массива конфигурации идентичны, что гарантирует отказоустойчивость системы.

Для серверов можно задавать индивидуальные параметры конфигурации. В часгности, фильтры IP-пакетов, Web-фильтры и фильтры приложений определяются на уровне сервера. Содержимое кэша и журналы хранятся локально. Отчеты создаются на основании информации о работе всех серверов массива, но хранятся на одном сервере. Особенности конфигурациисерверов примассива не сохраняются.

Поскольку каждый член массива немедленно получает самую свежую информацию обо всех остальных членах, клиенту достаточно взаимодействовать лишь с одним из членов массива. Это обеспечивает дополнительную отказоустойчивость и прозрачность доступа для клиентов.

Управление членством в массиве

В массиве разрешено добавление и удаление, а также самостоятельный выход серверов из массива. Чтобы удалить ISA-сервер из массива, нужно удалить с компьютера программное обеспечение ISA-сервера, запустив мастер установки и выбрав вариант удаления всех кочпонен го в ISA-сервера. Чтобы перенести компьютер в другой массив, достаточно уда-

---

лить с него ISA-сервер, а затем переустановить и в процессе переустановки присоединить к другому массиву. Любой пользователь вправе получить информацию о составе массива, но только члены группы Administrators (Администраторы) могут изменять состав массива.

При добавлении или удалении сервера из массива происходят изменения в конфигурации предприятия, которые отражаются в базе лампы* службы Active Directory. Я мене-ния сначала сохраняются на ближайшем контроллере домена Windows 2000, а затем служба Active Directory автоматически реплицирует их на остальные контроллеры доменов.

После внесения любых изменений состава массива следует выполнять архивирование конфигурации массива. При восстановлении массива ISA-серверов восстанавливается состав членов, существовавший на момент архивирования.

Архивирование и восстановление конфигурации массива

ISA-сервер позволяет сохранять и восстанавливать большую часть информации о конфигурации массива. Архивирование выполняется в локальный файл в указанной пользователем

папке и под заданным именем. Для обеспечения максимальной безопасности рекомендуется сохранять архивные файлы на разделах с файловой системой NTFS.

Информация о конфигурации ISA-сервера, состоящего в составе массива, хранится в базе данных Active Directory, а на изолированном ISA-сервере параметры конфигурации хранятся в локальном реестре.

Архивирование конфигурации

ISA-сервер позволяет сохранять всю информацию ббщеГО назначения о конфигурации массива: правила политики доступа, правила публикации, элементы политики, параметры оповещений, конфигурацию кэша и свойства массива.

Информация, относящаяся к отдельным серверам, не архивируется, в том числе содержимое кэша, журналы, отчеты и действующая политика предприятия.

Рекомендуется архивировать конфигурацию массива после каждого существенного изменения, в том числе после:

•изменения параметров политики предприятия;

•изменения режима массива;

•добавления, удаления и переименования серверов — членов массива;

•изменения размера или местоположения кэша;

•добавления или удаления Web-фильтров.

Рекомендуется также периодически архивировать индивидуальные конфигурации серверов. Для архивирования информации ISA-сервера обычно применяют программу архивирования Windows (Ntbackup), которая кроме прочего позволяет сохранить пароли, параметры локального реестра, конфигурацию кэша, конфигурацию привратника Gatekeeper Н.323, отчеты, локальные параметры фильтров приложений, параметры оптимизации производительности, содержимое кэша и журналы. Программа архивирования Windows также применяется для сохранения индивидуальной копфигурпнни сервера. Ее нельзя использовать для архивирования конфигурации массива, если только ISA-сервер одновременно не является контроллером домена. Это объясняется тем, что информация о конфигурации массива размещена в базе данных Active Directory, которая хранится лишь на контроллерах домена. Перед использованием программы архивирования Windows рекомендуется заархивировать конфигурацию массива. Кроме того, восстанавливать конфигурацию массива рекомендуется сразу же после восстановления средствами программы архивирования Windows.

0 ... 76 77 78 79 80 81 82 ... 131