ISA Server 2006企业版与标准版区别及阵列布署
2010-09-30 12:19:56 来源:WEB开发网核心提示: 但如果企业中有域的环境还是推荐在域的环境下使用ISA,因为利用域来实现身份验证是相当灵活的,ISA Server 2006企业版与标准版区别及阵列布署(3),有不可言喻的感觉!(自己体会吧,嘻,使用的验证方法是NTLM,而这种验证方法是不加密的,,
但如果企业中有域的环境还是推荐在域的环境下使用ISA,因为利用域来实现身份验证是相当灵活的。有不可言喻的感觉!(自己体会吧,嘻。。。。。。)
企业版的安装:
我们先来看一下安装的注意事项:
两种环境:工作组和域 在域的环境下搭建会简单的多,例如我们现在有一个阵列,这个阵列中有两台ISA,其中一个配置有CSS,另一个就是一个普通的ISA,关键问题是这两台ISA是要做配置复制的,而且这个复制是加密的,强制的,必须加密,那么如果是域的环境,这两台ISA的身份验证使用的是Kerberos,这个时候会使用Kerberos内置的加密技术来进行加密。所以这个加密不需要管理员手动来做,这个比较简单,但如果是工作组的话,使用的验证方法是NTLM,而这种验证方法是不加密的。这就需要我们手动对CSS的配置信息进行加密,这就需要使用到证书!
下面我们来看一下在工作组下ISA Server企业版的安装过程:
如图所示:
步骤如下:
1 安装CA 例如安装在 内网的AnHui这台机器上
2 CSS机器上须申请证书 如将css安装在Beijing上 Being则申请证书
3 ISA必须要信任CA Beijing及hanghai要执行信任CA的操作
4 安装CSS
5 在Beijing上安装ISA Server服务
6 在Shanghai上安装ISA Server 服务
7 配置阵列内部通信使用的用户账户
步骤一: 首先我们在AnHui上安装CA:
更多精彩
赞助商链接