WEB开发网
开发学院网络安全安全技术 从ISA升级到Forefront TMG主要任务解析 阅读

从ISA升级到Forefront TMG主要任务解析

 2010-05-25 00:00:00 来源:WEB开发网   
核心提示: 第一项工作:了解迁移过程中的注意事项,笔者再次强调一下,从ISA升级到Forefront TMG主要任务解析(3),对于以上提到的注意事项,在升级之前必须要先考虑到,笔者需要说明的是,在测试的时候可以结合原先ISA服务器部署过程中的测试内容与结果,特别是对于一些用户的个性化配置,要有书面的文档

第一项工作:了解迁移过程中的注意事项。

笔者再次强调一下,对于以上提到的注意事项,在升级之前必须要先考虑到。特别是对于一些用户的个性化配置,要有书面的文档。因为在迁移过程中,由于种种方面的原因,原先的配置会有丢失的情况。为了以防万一,在迁移之前要做好对ISA服务器的备份。

第二项工作:导出ISA服务器的配置。

虽然说很多个性化的配置无法直接导入到Forefront TMG中去。但是大部分的常规配置,笔者估计有95%以上的配置信息,还是可以直接导入到升级后的产品中去的。为此在迁移之前,需要先将原先ISA服务器中的配置文件导出来。这里特别需要说明的一点是,一定要导出ISA服务器使用的服务器证书。这一点非常的重要。如果不导出服务器证书的话,会使得后续的迁移工作功亏一篑。

第三项工作:安装并配置Forefront TMG。

笔者建议,最好是在新的服务器上重新安装并配置Forefront TMG产品。至少要对原先的ISA服务器进行格式化并重新安装操作系统后再进行Forefront TMG的安装与配置。如果由于种种原因,如ISA服务器上还部署了邮件等应用服务,此时不能够格式化。那么也许要先从服务器上卸载ISA产品。关于如果卸载ISA,用户可以参考相关的说明。不过笔者要提醒的一点就是,即使利用系统自带的卸载工具,也不能够百分之百的卸载干净。也就是说,卸载操作之后,系统中会留下不少的垃圾。为此笔者并不建议在卸载ISA后的操作系统上部署Forefront TMG。为了后续系统的稳定,笔者还是建议在全新的服务器上部署Forefront TMG产品,然后再从ISA迁移过来。

第四项工作:服务器证书与配置文件的导入。

当Forefront TMG安装部署完毕之后,需要将ISA服务器证书导入到Forefront TMG服务器中。在第二项工作中,笔者特意强调,必须要导出ISA的服务器证书。在这一步中,就需要将起导入到Forefront TMG服务器中。如果不导入的话,后续的工作,如配置文件将无法顺利导入。服务器证书导入之后,就可以将ISA的配置文件导入到Forefront TMG中。导入之后,原先ISA服务器上的95%左右的配置信息都会生效。只有少部分的个性化设置信息会丢失,需要管理员重新配置或者调整。

第五项工作:还原ISA服务器上的报告作业和防火墙日志记录。在原有的ISA服务器上,往往已经有很多的日志记录,为了后续的管理的方便,特别是刚迁移完成之后的那一段时间,需要用到以前ISA服务器中的日志信息。进行前后的对比,管理员可以分析迁移是否成功。此时就需要还原ISA服务器上的防火墙日止记录。另外,ISA服务器上的警报作业在Forefront TMG中也是支持的。在迁移完成之后,也需要对这些报告作业进行还原。

第六项工作:详细的测试。

经过以上操作之后,就需要对其进行测试。测试这一步的重要性不用笔者多说了。笔者需要说明的是,在测试的时候可以结合原先ISA服务器部署过程中的测试内容与结果。这可以起到事半功倍的效果。

上一页  1 2 3 

Tags:ISA 升级 Forefront

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接