ISA Server 2006企业版与标准版区别及阵列布署

但如果企业中有域的环境还是推荐在域的环境下使用ISA，因为利用域来实现身份验证是相当灵活的。有不可言喻的感觉！（自己体会吧，嘻。。。。。。）

企业版的安装：

我们先来看一下安装的注意事项：

两种环境：工作组和域 在域的环境下搭建会简单的多，例如我们现在有一个阵列，这个阵列中有两台ISA，其中一个配置有CSS，另一个就是一个普通的ISA，关键问题是这两台ISA是要做配置复制的，而且这个复制是加密的，强制的，必须加密，那么如果是域的环境，这两台ISA的身份验证使用的是Kerberos，这个时候会使用Kerberos内置的加密技术来进行加密。所以这个加密不需要管理员手动来做，这个比较简单，但如果是工作组的话，使用的验证方法是NTLM，而这种验证方法是不加密的。这就需要我们手动对CSS的配置信息进行加密，这就需要使用到证书！

下面我们来看一下在工作组下ISA Server企业版的安装过程：

如图所示：

步骤如下：

1 安装CA　例如安装在 内网的AnHui这台机器上

2 CSS机器上须申请证书 如将css安装在Beijing上 Being则申请证书

3　ISA必须要信任CA　 Beijing及hanghai要执行信任CA的操作

4　安装CSS

5　在Beijing上安装ISA Server服务

6　在Shanghai上安装ISA Server 服务

7　配置阵列内部通信使用的用户账户

步骤一： 首先我们在AnHui上安装CA：