ISA初步体验

昨天上午，我们主管下了死命令，叫我们当天必须安装好ISA服务器，并在这一周内配置好，其他的以后再完善。

就他这一下子，把我们网管组的忙得个鸡飞狗跳的。

昨天下午，我就去买了张网卡，TP-LINK的，才45块，还不用装驱动的10/100M网卡，真便宜啊。不过顺便一起买的那张内存条就黑了，DDR2,2G的金士顿要195块大洋，真贵啊，DDR3的才130呢，不过没办法，2年前买的机子了，那时DDR3用的少。不过现在DDR1和IDE硬盘才黑呢，1G的要200多，而IDE硬盘基本上都没有，有也大多是翻新的。

好了，闲话说多了，下面就开始说我的ISA初体验。

下午买回来，马上就把网卡装到旧电脑上去，并安装了WINDOWS 2003操作系统，2003系统安装就不多说了，主要是ISA系统。

因为之前还没真实安装过ISA，所以就在安装2003的时候，顺便在网上找了一下教程，没找到我想要的资料，然后就下了个勇攀高峰的视频看。

因为我公司是没有域服务器的，所以就下了个ISA SERVER 2006，根据视频所说，在安装前，我先安装了证书服务，然后在管理控制台处添加了一个证书颁发机构（开始-运行，输入MMC打开控制台），并申请、安装、导出了证书，具体过程在http://technet.microsoft.com/zh-cn/library/cc441493.aspx。

然后根据其他一些资料提到的，我安装了IIS组件和网络服务里面的DHCP服务与DNS服务。（噢我还顺便把I386文件拷贝出来，每次都用到光盘，烦死了）

然后才开始安装ISA2006（简体中文企业版），安装的时候多加了个配置管理器。然后根据视频所说，在安装好之后先不点完成重启（我好像没看到要点完成），再点击一次安装ISA组件，在弹出的对话框中选择修复，然后选择使用证书，把之前的证书导入进去，需要导入两个证书（具体看视频），并继续安装，据说这样可以不需要使用域，还可以整ISA阵列什么的。

之后就可以重启服务器了，重启后打开ISA管理器，并把两张网卡配置好，一个内网，一个外网。这时候是不能上网的，还需要配置策略（默认策略是拒绝所有通讯的）。我配置的第一条策略就是alltoall，即所有网络到所有网络的所有通讯所有人在任何时间都允许通过，OK，就可以上网了。（我先在阵列那里配置了alltoall的网络规则和防火墙策略规则，还在企业网络那里和策略那里配置了alltoall）。

OK，最基本的我搞定了，其他的和之中遇到的问题改天在写。