簡介 Microsoft Internet Security and Acceleration (ISA) Server
支持您從其他計算機上管理 ISA Server 計算機
您可以從運行
終端服務
客戶端的計算機(如
遠程桌面連接
)或從遠程計算機上安裝的
Microsoft 管理控制台 (MMC)
上遠程執行所有 ISA Server 管理任務
您還可以從一台 ISA Server 計算機上管理多台 ISA Server 計算機
終端服務器
和
Microsoft 管理控制台
終端服務器
和 MMC 在管理 ISA Server 計算機方面都具有一定的優勢
終端服務器
允許您就像坐在連接到 ISA Server 計算機的監視器前面一樣
查看 ISA Server 計算機的桌面
這帶來了更快的刷新率
因為刷新視圖的工作是由 ISA Server 計算機來完成
只有組成監視器上的畫面的信息才必須被傳送到遠程計算機
然而
每個
終端服務器
會話使您能夠只查看單一的 ISA Server 計算機
MMC 的刷新率比
終端服務器
略低
因為您可能做出的配置變更必須傳送到遠程計算機
然而
MMC 允許您一次連接並顯示來自許多 ISA Server 計算機的信息
這對於集中管理地理分散的 ISA Server 計算機
或在您為運行 ISA Server 的許多公司提供咨詢服務的情況中非常有用
MMC 是典型 ISA Server 安裝的一部分
但是也可以作為 ISA Server 計算機管理的獨立組件來單獨安裝
注意 當從 VPN 客戶端來管理 ISA Server 時
我們建議您使用
終端服務器
而不要使用
MMC
ISA Server 中的某些管理操作要求您重新啟動服務
當您重啟服務時
路由和遠程訪問
服務也在被停止的服務之中
因此應停止遠程 MMC 連接
然後才可以再次啟用服務
在
終端服務器
遠程管理中
不存在這種問題
情境 通常
您的 ISA Server 計算機將與其他公司服務器一起部署在一個遠離辦公地點的中央位置
您可能希望從與 ISA Server 計算機所在的相同網絡上或從家用計算機上管理 ISA Server
您可能為正在使用 ISA Server 來保護網絡的客戶端提供咨詢服務
並負責維護和監視其 ISA Server 計算機
您可能希望管理位於不同網絡上的許多 ISA Server 計算機
遠程管理使您能夠在所有這些情況中管理 ISA Server
解決方案 有兩種方法可以進行遠程管理
?使用
終端服務
進行遠程管理
我們建議使用這種方法從 VPN 客戶端進行管理
?通過 Microsoft 管理控制台 (MMC) 進行遠程管理
MMC 是 ISA Server 的一個組成部分
但是也可以不要 ISA Server 防火牆功能而單獨安裝
只用於管理
注意 如果您正在從一台 ISA Server 計算機來管理許多 ISA Server 計算機
您將必須創建一個訪問規則
以允許從管理 ISA Server 計算機連接到其他 ISA Server 計算機
這在
遠程管理演練過程
中有所描述:在本文檔中創建一個
訪問規則
網絡拓撲 下面的小節說明了遠程管理的網絡拓撲
ISA Server MMC 的系統要求
ISA Server MMC 在運行 Windows XP
Windows?
Professional 或 Windows
Server 的計算機上運行
ISA Server
ISA Server 相對於其他網絡的布局只影響與遠程客戶端身份驗證有關的遠程管理方法
如果 ISA Server 計算機被安裝在工作組中而不是域(其域控制器識別用戶憑據)上
則憑據的規定有所區別
本文檔中提供的過程說明了這兩種情況
遠程管理演練 該演練過程指導您完成遠程管理 ISA Server 計算機的必要步驟
遠程管理演練過程
導出系統策略
配置遠程管理需要您更改 ISA Server 計算機的系統策略
我們建議您首先將系統策略配置導出到文件中
然後再更改系統策略
從而可以在需要時輕松還原到 初始策略
遵循這些步驟來導出系統策略
打開
Microsoft ISA Server 管理
展開
ISA Server
計算機節點
然後單擊
防火牆策略
在任務窗格中的
任務
選項卡上
單擊
導出系統策略
以打開
導出配置
對話框
提供您希望把配置保存到的文件的位置和名稱
您可能希望在文件名中包括導出日期以便於識別
如 ExportSystemPolicy
June
單擊
導出
當導出操作完成時
單擊
確定
遠程管理演練過程
在 ISA Server 計算機上配置遠程管理
當安裝 ISA Server 時默認啟用遠程管理
雖然只啟用它用於
遠程管理計算機
計算機集(默認為空)
遵循本過程以確定啟用了遠程管理
並配置允許哪些網絡進行遠程管理
本過程還指出如何禁用遠程管理
打開
Microsoft ISA Server 管理
展開
ISA Server
計算機節點
然後單擊
防火牆策略
在任務窗格中的
任務
選項卡上
單擊
編輯系統策略
以打開
系統策略編輯器
在
配置組
下的
遠程管理
中
選擇
Microsoft 管理控制台 (MMC)
在
常規
選項卡上
選擇
啟用
以啟用使用 MMC 的遠程管理
(這是您安裝 ISA Server 時的默認設置
)
在
從
選項卡上的
此規則應用於來自這些源的流量
列表中
默認列出
遠程管理計算機
計算機集
這表明該計算機集中的計算機將能夠通過 MMC 執行 ISA Server 計算機的遠程管理
網絡
計算機集或包含您將允許遠程連接的計算機的其他網絡對象(只有該網絡對象)必須列出
有關網絡對象的詳細信息
請參閱本文檔附錄 B
網絡對象規則要素
您可以使用關聯的
添加
編輯
和
刪除
按鈕來修改該列表
同樣
您可以使用關聯的
添加
編輯
和
刪除
按鈕來修改
例外
列表
例如
您可能希望除了一組特定的計算機之外
允許特殊網絡上的所有計算機進行遠程管理訪問
您將把該網絡添加到
此規則應用於來自這些源的流量
列表中
創建包含要排除在外的計算機的計算機集
然後將該計算機集添加到
例外
列表中
注意
遠程管理計算機
計算機集是在您安裝 ISA Server 時創建的空計算機集
要將計算機添加到該計算機集中
應遵循本文檔附錄 A
將計算機添加到
遠程管理計算機
計算機集中
提供的過程
在
配置組
下的
遠程管理
中
選擇
終端服務器
在
常規
選項卡上
選擇
啟用
以啟用使用
終端服務器
的遠程管理
(這是您安裝 ISA Server 時的默認設置
)
在
從
選項卡上的
此規則應用於來自這些源的流量
列表中
默認列出
遠程管理計算機
計算機集
這表明該計算機集中的計算機將能夠通過
終端服務器
執行 ISA Server 計算機的遠程管理
網絡
計算機集或包含您將允許遠程連接的計算機的其他網絡對象(只有該網絡對象)必須列出
有關網絡對象的詳細信息
請參閱本文檔附錄 B
網絡對象規則要素
您可以使用關聯的
添加
編輯
和
刪除
按鈕來修改該列表
同樣
您可以使用關聯的
添加
編輯
和
刪除
按鈕來修改
例外
列表
例如
您可能希望除了一組特定的計算機之外
允許特殊網絡上的所有計算機進行遠程管理訪問
您將把該網絡添加到
此規則應用於來自這些源的流量
列表中
創建包含要排除在外的計算機的計算機集
然後將該計算機集添加到
例外
列表中
重要 當您清除遠程管理
啟用
復選框時
正在進行的遠程管理會話將繼續進行
直到遠程連接終止
本文檔中的
遠程管理演練過程
從 ISA Server 計算機上斷開
說明了遠程連接終止的情況
遠程管理演練過程
配置
遠程計算機
您可以配置遠程計算機
以便通過
終端服務器
或 MMC 訪問 ISA Server 計算機
本文檔中的
終端服務器和 Mcirosoft 管理控制台
說明了每種方式的優點和缺點
配置終端服務客戶端 為使用
終端服務器
遠程管理 ISA Server 計算機
您必須在遠程計算機上安裝了
終端服務
客戶端
在 Windows Server
和 Windows XP 中
您可以使用
遠程桌面連接
作為
終端服務
客戶端
遵循這些步驟
在運行 Windows
Windows NT
Windows
或 Windows
的計算機上手動安裝
終端服務
客戶端
在運行 Windows Server
家族操作系統成員之一的計算機上
共享客戶端安裝文件夾
從運行 Windows
Windows NT
Windows
或 Windows
的計算機連接到包含運行 Windows Server
家族操作系統成員之一的計算機的局域網
單擊
開始
然後點擊
運行
在
打開
中
鍵入
\\computername\Tsclient\Win
\Setup
exe
其中
computername 是運行 Windows Server
家族操作系統成員之一的計算機的網絡計算機名稱
單擊
確定
遵循屏幕上的指導進行操作
使用 MMC 配置計算機 要想使用 MMC 遠程管理 ISA Server 計算機
您必須安裝 MMC 客戶端
如果您是從 ISA Server 計算機進行管理
則可以跳過這一步
插入 ISA Server
光盤
應出現安裝屏幕
如果沒有出現該屏幕
則運行 Isaautorun
exe
單擊
安裝 ISA Server
在
歡迎
屏幕上
單擊
下一步
在
許可協議
屏幕上
閱讀許可協議
如果同意
則選擇
我接受許可協議中的條款
並單擊
下一步
在
客戶信息
頁面上
提供用戶姓名
組織和序列號信息
然後單擊
下一步
From:http://tw.wingwit.com/Article/os/fwq/201311/10259.html
