ISA初步体验

昨天上午,我们主管下了死命令,叫我们当天必须安装好ISA服务器,并在这一周内配置好,其他的以后再完善。

就他这一下子,把我们网管组的忙得个鸡飞狗跳的。

昨天下午,我就去买了张网卡,TP-LINK的,才45块,还不用装驱动的10/100M网卡,真便宜啊。不过顺便一起买的那张内存条就黑了,DDR2,2G的金士顿要195块大洋,真贵啊,DDR3的才130呢,不过没办法,2年前买的机子了,那时DDR3用的少。不过现在DDR1和IDE硬盘才黑呢,1G的要200多,而IDE硬盘基本上都没有,有也大多是翻新的。

好了,闲话说多了,下面就开始说我的ISA初体验。

下午买回来,马上就把网卡装到旧电脑上去,并安装了WINDOWS 2003操作系统,2003系统安装就不多说了,主要是ISA系统。

因为之前还没真实安装过ISA,所以就在安装2003的时候,顺便在网上找了一下教程,没找到我想要的资料,然后就下了个勇攀高峰的视频看。

因为我公司是没有域服务器的,所以就下了个ISA SERVER 2006,根据视频所说,在安装前,我先安装了证书服务,然后在管理控制台处添加了一个证书颁发机构(开始-运行,输入MMC打开控制台),并申请、安装、导出了证书,具体过程在http://technet.microsoft.com/zh-cn/library/cc441493.aspx。

然后根据其他一些资料提到的,我安装了IIS组件和网络服务里面的DHCP服务与DNS服务。(噢我还顺便把I386文件拷贝出来,每次都用到光盘,烦死了)

然后才开始安装ISA2006(简体中文企业版),安装的时候多加了个配置管理器。然后根据视频所说,在安装好之后先不点完成重启(我好像没看到要点完成),再点击一次安装ISA组件,在弹出的对话框中选择修复,然后选择使用证书,把之前的证书导入进去,需要导入两个证书(具体看视频),并继续安装,据说这样可以不需要使用域,还可以整ISA阵列什么的。

之后就可以重启服务器了,重启后打开ISA管理器,并把两张网卡配置好,一个内网,一个外网。这时候是不能上网的,还需要配置策略(默认策略是拒绝所有通讯的)。我配置的第一条策略就是alltoall,即所有网络到所有网络的所有通讯所有人在任何时间都允许通过,OK,就可以上网了。(我先在阵列那里配置了alltoall的网络规则和防火墙策略规则,还在企业网络那里和策略那里配置了alltoall)。

OK,最基本的我搞定了,其他的和之中遇到的问题改天在写。

你可能感兴趣的:(职场,休闲,ISA,ISA初步体验)