從Proxy Server
遷移
ISA Server 與Proxy Server
相比有很多改變
多了許多新功能
這些改變會影響服務器的配置
並升級了方案
本節簡要介紹向Microsoft ISA Server遷移的過程中
管理員應該考慮的關鍵 問題
本節學習目標
l 將Proxy Server
安裝遷移到單一的ISA Server
l 將Proxy Server
安裝遷移到ISA Server陣列
估計學習時間
分鐘
從Microsoft Proxy Server
遷移
與Proxy Server相比
ISA Server在Internet安全
Web緩存
管理和可擴充性等方面有顯著的改善
為了向該高級平台轉移
它為Microsoft Proxy Server
用戶提供一個完全遷移的路徑
大多數Proxy Server規則
網絡設置
監視配置和緩存配置都會自動升級到ISA Server
此外
ISA Server在不同種類的客戶基礎上會繼續支持Winsock代理客戶端軟件以及它自己的防火牆客戶端軟件
要點 確保在升級之前對現在的Proxy
配置進行完全備份
要備份Proxy Server配置
打開Internet Services Manager
右擊想要備份的服務器圖標
並選擇Backup/ Restore Configuration
操作系統考慮事項
ISA必須安裝在裝有Service Pack
或更高版本的Windows
Server或者Windows
Advanced Server下
或者安裝在Microsoft Windows
Datacenter Server操作系統中
Windows
中的Proxy Server
要遷移到已運行Proxy Server
的Windows
計算機上的ISA Server
只需執行ISA Server安裝
而且安裝程序會識別以前安裝的早期版本的ISA Server
這個對話框如圖
所示
單擊OK替換以前的版本
然後
當Setup詢問您是否想將Proxy Server
配置和策略遷移到ISA Server策略時
單擊Yes
此消息框如圖
所示
Windows NT
下的Proxy Server
如果您現有的Microsoft Proxy Server
安裝在Windows NT
下
執行下列步驟
在命令行輸入net stop service_name
停止並禁用所有的Proxy Server服務
需要停止的服務列在表
中
升級到Windows
Server或者更高版本
您可能會接收一條信息
指出Proxy Server不會在Windows
下工作
此信息可以忽略
您現在可以開始安裝ISA Server
既然安裝過程中防火牆操作所需要的核心服務是非活動的
建議安裝期間被升級的計算機與Internet斷開
注意 不支持從Proxy Server
BackOffice Server
或者Small Business Server
的直接升級
ISA Server不支持IPX協議
警告 一旦開始向ISA Server升級
便沒有返回Proxy Server
的自動恢復選項
Proxy Server
陣列考慮事項
將Microsoft Proxy Server
遷移到ISA Server時
可以將ISA Server計算機安裝成陣列成員或者獨立的服務器
如果將Proxy Server遷移為獨立的服務器
以前為Proxy Server創建的大部分規則及其他配置單元也被遷移
如果遷移到新陣列
ISA Server企業策略的默認配置會判斷如何遷移Proxy Server規則
遷移Proxy Server計算機陣列之前
要移走全部成員
每個成員都將保留相同的一組規則
這些規則被復制到陣列中所有的服務器上
同樣地
所有的服務器都將保留同樣的網絡配置(例如按需撥號設置)和監視配置(例如警告)
從陣列中移除服務器後
就可以將每個Proxy Server升級到ISA Server
為了保留相似的陣列配置
執行下列步驟
在升級第一台Proxy Server
服務器期間
創建一個新的陣列
在接下來的每台服務器安裝過程中
將所有的代理服務器升級到此陣列中
遷移到陣列
可以將單個的Proxy Server計算機遷移到一個新ISA Server計算機陣列
在這種情況下
配置信息根據ISA Server陣列的默認企業配置以不同的方式遷移到ISA Server陣列
與Proxy Server不同
ISA Server可以配置成只使用企業策略
只使用陣列策略
或者二者兼用
根據企業策略配置
Proxy Server規則能夠以不同方式遷移
表
列出了可能的企業設置以及各個設置下Proxy Server策略如何進行遷移的說明
如果企業策略允許發布規則
那麼Proxy Server的發布配置也遷移到陣列策略中
如果企業策略不允許發布規則
那麼如果您擁有企業管理員權限
就可以更改企業策略設置以允許發布規則
代理服務器發布設置就遷移到了陣列策略
遷移Microsoft Proxy Server
配置
大多數Proxy Server規則
網絡設置
監視配置以及緩存配置都會遷移到ISA Server
本節描述如何遷移配置信息
代理鏈
支持Proxy
和ISA Servers的混合鏈
Web代理客戶請求
Proxy
在端口
偵聽客戶的HTTP請求
而ISA Server在安裝時則配置為在端口
偵聽
因此
所有連接到此ISA Server的下游鏈成員(或者浏覽器)必須連接到端口
或者
您可以配置ISA在端口
偵聽
發布
Proxy Server
要求將發布服務器配置為Winsock Proxy客戶端
ISA Server允許您發布內部服務器
不要求任何特殊的配置
也不要求在發布服務器上安裝軟件
相反
ISA Server將發布服務器視為安全網絡地址轉換客戶端
ISA Server上配置的Web發布規則和服務器發布規則使得特殊的外部客戶能夠安全地訪問服務器
發布服務器不要求其他的配置
緩存
Proxy Server緩存配置被遷移到ISA Server
包括緩存驅動器規格
大小和其他屬性
由於ISA Server的緩存存儲引擎和Proxy Server的差別太大
所以Proxy
緩存的內容不會被遷移
ISA Server安裝過程中會把它刪除
根據現有的緩存和驅動設置建立新的存儲引擎
注意 刪除過程的時間根據緩存大小和內容相關
SOCKS
ISA Server包括一個SOCKS應用程序篩選器
允許客戶SOCKS應用程序與網絡通信
運用現行的陣列或企業策略來判斷是否允許客戶請求
將Proxy
SOCKS規則遷移到ISA Server策略不受支持
規則和策略
表
列出了Proxy Server規則及其他配置信息是如何遷移到ISA Server計算機的
必要時為新的規則創建策略單元
附加的配置信息也會被遷移
包括LAT
自動撥號設置
警告
日志設置以及客戶端配置
小結
ISA Server提供更強大的安全
緩存
管理和可擴充功能
從而擴展了Proxy Server
的功能
如果您的系統已經運行了Proxy Server
您可以選擇遷移到ISA Server
而不必執行原始安裝
升級允許您在安裝新的ISA Server時保留大部分配置
包括Proxy Server規則
策略單元
網絡設定
監視配置和緩存配置
然而緩存的內容不能遷移
您可以將Proxy Server安裝遷移到一台獨立的ISA Server計算機或者一個ISA Server計算機新陣列
如果您想將Proxy Server計算機陣列遷移到ISA Server陣列
首先移除所有成員
在安裝過程中創建一個ISA Server陣列
然後依次將所有Proxy Server計算機添加到陣列中
如果將單個的Proxy Server計算機遷移到一個新ISA Server計算機陣列中
配置信息會根據ISA Server陣列的默認企業配置
以不同的方式遷移到ISA Server陣列
必要時為新的規則創建策略單元
本章復習
下列問題幫助您鞏固本章所講的關鍵知識
如果您回答下列問題有困難
請先復習相關各節
然後再試著回答問題
問題的答案在附錄A中
如果將ISA Server安裝為集成模式
而且預計每秒接收
到
點擊數並在您的組織中為多達
的用戶提供服務
您會建議硬件達到怎樣的要求
包括處理器速度
RAM和硬盤容量?
將ISA Server安裝成陣列有什麼要求?
邊界網絡有什麼優點?
要讓ISA Server與Web服務器處於同一計算機必須采取什麼措施?
LAT有什麼功能?
緩存服務器客戶的Web浏覽器從proxy server遷移後
為了讓其連接到ISA server上必須采取什麼措施?
From:http://tw.wingwit.com/Article/os/fwq/201311/29818.html
