ISA Server 2006 中的站点到站点 ××× 连接

本次实验目的

某公司在总部在北京，分公司在上海，使用×××连接总部站点及分公司活动目录站点

位于两地的域控通过×××连接进行复制，双向访问网络资源

两地服务器IP地址及用户列表

 

实验拓扑图

实验前提

1. 北京站点已安装好域控，ISA2006加入域，为了简化环境，配置了下列策略

源	目的地	协议	操作
×××客户端	内部	所有出站	允许
本地主机	任何地点	所有出站	允许
内部	任何地点	所有出站	允许

2. 上海站点安装好一台服务器，等待加入域，上海站点以工作组方式安装一台ISA2006服务器，配置了下列策略

源	目的地	协议	操作
×××客户端	内部	所有出站	允许
本地主机	任何地点	所有出站	允许
内部	任何地点	所有出站	允许

3. 在进行下列步骤之前，没有启用×××，如果事先配置过×××，可手动清除。

实验步骤

1. 在服务器bj-isa-2006的控制台—虚拟专用网络—远程站点右侧任务面板中点击创建×××点对点连接

远程访问网络为上海站点，此处起名字为”shanghai”，同时需要在Bj-isa-2006服务器上创建本地用户”shanghai”，并启用远程拨入权限。

指定BJ-isa-2006服务器上的×××地址池

此用户稍后在对端的Sh-isa-2006服务器上创建

在Bj-isa-2006服务器上创建用户shanghai，启用拨入权限。

2. 在服务器Sh-isa-2006的控制台—虚拟专用网络—远程站点右侧任务面板中点击创建×××点对点连接

远程访问网络为北京站点，此处起名字为”beijing”，同时需要在Sh-isa-2006服务器上存在本地用户”beijing”，并启用远程拨入权限。

上述工作完成之后，ISA服务器建立了如下策略

北京及上海两地的内部网络可以通过×××连通，系统自动建的策略使的当有访问请求发生时，ISA服务器可以自动建立×××连接

测试

接下来，可将上海站点的sh-dc-01-2003加入到域，并提升为域控。