在防火墙上对域管理员进行ISA完全控制的授权

由如果是计算机先加入域然后在安装ISA Server 2004的话，那么域管理员也就有对ISA Server完全的管理权限，于在前边的试验中是先安装ISA Server 2004，现在加入域，现在域管理员没有对ISA Server的管理权限。

这时有出现二个解决办法: 1.是把ISA Server 2004卸载掉，让计算机加入域，然后在安装一次ISA Server 2004（比较麻烦些）;

                                         2.就是利用安装在ISA Server 2004 的本地管理员进入ISA Server 2004 授权给域管理员，使域管理员有完全控制的权限。

 

在我试验的环境中，我已经具备了下列条件：

Denver与Florence的IP设置里都把DNS服务器指向了内网的DNS服务器。(注意是防火墙的内网网卡的DNS)

Denver为内网的域控制器、DNS服务器、域名为isates.com。

Florence已安装了ISA Server 2004的标准版，但没有加入内部的域。

 

试验目的：ISA Server加入内部的域并且让域管理员有对ISA Server 2004有完全控制权限。

 

试验流程：让以安装了ISA防火墙的Florence加入域后重新启动，然后以本地管理员账号登陆ISA计算机，在ISA配置常规里选择管理委派，在ISA委派里添加管理员组，在管理角色里选择“ISA服务器完全权限管理员”在点击确定，这样域管理员就对ISA Server 有完全管理权限了。

 

    详细步骤

使用本地管理员登陆Florence，右击 我的电脑 属性

在打开系统选择“计算机名”标签，在点击更改；

在弹出的计算机名称更改，点击隶属于列表下面的域，然后输入内部域的名字，然后点击确定

在弹出的计算机名更改里，系统会让输入有加入该域权限的帐户，我在这里输入域管理员账号和密码，点击确定

如果在你的IP设置里忘记 设置DNS服务器的IP就会出现下图

 

咦！这是什么，难道域控制器有问题，不会吧！

 

在来看看域控制器上 计算机名 以添加进来了，服了。。。

用排除法吧！ 先把防火墙停掉，然后在擦分出个虚拟机让它加入域，咦！没问题啊！ 域控制器没问题 难道是ISA那台计算机的问题，没办法为了试验让刚刚擦分出来的虚拟机退出域并且在次安装ISA Server 2004 标准版，安装完后让它加入域，又出现问题 如下图 我ISA Server 安装的没错啊 怎么回事 难道是系统版本的问题 我用的这三个虚拟机都是windows2003 SP1 系统

为了验证是不是系统版本问题 先把所有虚拟机停掉，还好我有windows2003的母盘，利用母盘擦分出来2台虚拟机，一台做好域控制器、DNS服务器，另外一台安装好ISA Server 2004标准版，在让它加入域 没问题 如下图  系统验证无误后，弹出欢迎加入 isatest.com 域的对话框，点击确定

系统会提示你需要重启计算机 ，相机确定 ，然后重启ISA防火墙计算机

难道真的是版本的问题! 为了测试 只好在做二个试验了

第一个是把虚拟机装有windows2003系统做DNS、域控制器，在利用windows2003sp1的母盘擦分出来一台虚拟机安装好ISA Server 2004标准版，让它加入内部域结果不行，我又把已安装好ISA Server 2004标准版卸载掉 在加入内部域就没问题

第二个是把虚拟机装有windows2003sp1系统做DNS、域控制器，在用windows2003系统装好ISA Server 2004标准版，让它加入域结果成功加入内部域。

经过以上几个试验总结下：如果想利用安装在ISA Server 2004 的本地管理员进入ISA Server 2004 授权给域管理员，使域管理员有完全控制的权限。装ISA Server 2004标准版的系统是windows2003没有打过sp1的才行。

在上边的几步以把ISA计算机加入到了内部域，但是域管理员未必有权限管理ISA防火墙，所以先以本地管理员账号登陆ISA计算机

打开ISA管理控制台，依次展开 在配置里点击常规，在右边的面板点击管理委派

在弹出的ISA服务器管理委派向导 ，点击 下一步

在委派控制里，点击添加  如下图

在管理委派对话框， 点击浏览

在选择用户或组对话框， 输入 isatest\domain admins 输入完后，点击检查名称

由于现在是以本地计算机管理员登陆，没有isatest域的浏览权限，所以系统会提示你输入对isatest.com有权限的账号，再次思路域管理员账号，点击确定后 如下图

然后在管理委派页 选择第三项“ISA服务器完全权限管理员” 点击确定 如下图 注意：别按默认只给域管理员一个“ISA服务器基本监视”

在 委派控制 点击下一步  如下图

在完成管理委派向导 点击完成。

别急忙的就关了ISA管理控制台 注意 还有个“应用”没点呢

现在 ISA Server以加入内部的域并且让域管理员有对ISA Server 2004有完全控制权限，试验成功！