从ISA升级到Forefront TMG主要任务解析

核心提示： 第一项工作：了解迁移过程中的注意事项，笔者再次强调一下，从ISA升级到Forefront TMG主要任务解析(3)，对于以上提到的注意事项，在升级之前必须要先考虑到，笔者需要说明的是，在测试的时候可以结合原先ISA服务器部署过程中的测试内容与结果，特别是对于一些用户的个性化配置，要有书面的文档

第一项工作：了解迁移过程中的注意事项。

笔者再次强调一下，对于以上提到的注意事项，在升级之前必须要先考虑到。特别是对于一些用户的个性化配置，要有书面的文档。因为在迁移过程中，由于种种方面的原因，原先的配置会有丢失的情况。为了以防万一，在迁移之前要做好对ISA服务器的备份。

第二项工作：导出ISA服务器的配置。

虽然说很多个性化的配置无法直接导入到Forefront TMG中去。但是大部分的常规配置，笔者估计有95%以上的配置信息，还是可以直接导入到升级后的产品中去的。为此在迁移之前，需要先将原先ISA服务器中的配置文件导出来。这里特别需要说明的一点是，一定要导出ISA服务器使用的服务器证书。这一点非常的重要。如果不导出服务器证书的话，会使得后续的迁移工作功亏一篑。

第三项工作：安装并配置Forefront TMG。

笔者建议，最好是在新的服务器上重新安装并配置Forefront TMG产品。至少要对原先的ISA服务器进行格式化并重新安装操作系统后再进行Forefront TMG的安装与配置。如果由于种种原因，如ISA服务器上还部署了邮件等应用服务，此时不能够格式化。那么也许要先从服务器上卸载ISA产品。关于如果卸载ISA，用户可以参考相关的说明。不过笔者要提醒的一点就是，即使利用系统自带的卸载工具，也不能够百分之百的卸载干净。也就是说，卸载操作之后，系统中会留下不少的垃圾。为此笔者并不建议在卸载ISA后的操作系统上部署Forefront TMG。为了后续系统的稳定，笔者还是建议在全新的服务器上部署Forefront TMG产品，然后再从ISA迁移过来。

第四项工作：服务器证书与配置文件的导入。

当Forefront TMG安装部署完毕之后，需要将ISA服务器证书导入到Forefront TMG服务器中。在第二项工作中，笔者特意强调，必须要导出ISA的服务器证书。在这一步中，就需要将起导入到Forefront TMG服务器中。如果不导入的话，后续的工作，如配置文件将无法顺利导入。服务器证书导入之后，就可以将ISA的配置文件导入到Forefront TMG中。导入之后，原先ISA服务器上的95%左右的配置信息都会生效。只有少部分的个性化设置信息会丢失，需要管理员重新配置或者调整。

第五项工作：还原ISA服务器上的报告作业和防火墙日志记录。在原有的ISA服务器上，往往已经有很多的日志记录，为了后续的管理的方便，特别是刚迁移完成之后的那一段时间，需要用到以前ISA服务器中的日志信息。进行前后的对比，管理员可以分析迁移是否成功。此时就需要还原ISA服务器上的防火墙日止记录。另外，ISA服务器上的警报作业在Forefront TMG中也是支持的。在迁移完成之后，也需要对这些报告作业进行还原。

第六项工作：详细的测试。

经过以上操作之后，就需要对其进行测试。测试这一步的重要性不用笔者多说了。笔者需要说明的是，在测试的时候可以结合原先ISA服务器部署过程中的测试内容与结果。这可以起到事半功倍的效果。