ISA多服務器的發佈

綜合實驗：
2009年1月4日
19:39

1、實驗拓撲及網絡參數：

2、實驗目標：

1 、AD的部署；

2 、ISA的部署；

3 、Web和FTP服務器的部署和發佈，實現內網外網經過域名訪問Web和FTP服務器；

4 、×××客戶端的部署，實現內網DHCP服務器給×××客戶端分配IP地址，實現×××客戶端訪問內網共享資源；

5 、SQL的部署及ISA日誌記錄到SQL；

6 、Exchange的部署，OWA和OE發佈，實現和外域電子郵件服務器的收發信。

 

3、服務器部署摘要：

1 、VS1安裝AD成爲DC，同時安裝DNS服務器和DHCP服務器：

      域名爲「sina20.com」，IP地址：10.1.1.1/24，網關：10.1.1.254/24(ISA內網卡)，網卡模式：Vmnet 1。同時安裝DNS和DHCP服務。

 

2 、將VS5加入sina20.com域，部署FTP服務器。

      網卡模式：Vmnet 1，IP：10.1.1.2/24，網關：10.1.1.254/24（ISA內網卡），同時安裝FTP服務。

 

3 、將VS6加入sina20.com域，部署ISA：    
      其中：

      ①、 內部網卡  (  LAN  Interface  )  IP：10.1.1.254/24，DNS：10.1.1.1，網卡模式：Vmnet 1；

      ②、 DMZ網卡（DMZ  Interface）IP：20.1.1.254/24，網卡模式：Vmnet 2；

      ③、 外部網卡（WAN  Interfance）IP：100.20.1.1/8，網卡模式：Vmnet 3。

        肯定網絡關係：

        ①、內部網絡與外部網絡爲NAT關係；

         ②、內部網絡與DMZ區之間爲路由關係；

        ③、DMZ區與外部網絡之間爲NAT關係。

 

4 、將VS2加入域，部署Exchange Server 2003：

       網卡模式：Vmnet 2，IP：20.1.1.2/24，網關：20.1.1.254/24（ISA  DMZ區網卡）。

      ①、首先在ISA上建立訪問規則，容許DMZ區全部計算機的全部出站通信穿過 ISA 訪問內部網絡的VS1（DC），以後，將VS2加入sina20.com域：

      ②、部署Exchange Server 2003前，在VS2上先安裝IIS、ASP.net、NNTP和SMTP。

      ③、注意ForstPrep、DomainPrep和正式安裝Exchange之間的順序。

        

5 、在VS3上部署SQL Server 2005，將ISA的日誌記錄到SQL數據庫：

        ①、將VS3加入域；

       ②、安裝IIS，不然在安裝前的系統配置檢查時會有一個警告信息；

       ③、SQL安裝完成後，在默認實例裏新建名爲「lwh」的數據庫，在該數據庫裏使用ISA提供的「Fwsrv.sql」腳本建立「Firewalllog」表：

       ④、給Firewalllog表配置select和insert權限，爲ISA Server服務的sp_batch_insert存儲過程配置EXECUTE權限，以用於講日誌記錄到該數據庫。

       ⑤、更改SQL數據庫登錄模式，啓用混合身份驗證模式，啓用sa帳戶，設置強密碼，重啓服務，斷開鏈接後從新用sa用戶登錄：

       ⑥ 、修改ISA系統策略，配置防火牆日誌並測試鏈接，容許ISA本機訪問SQL服務器：

 

     

       ⑦、測試配置結果：

 

 

 6 、在VS4上部署WEB服務器：

       ①、安裝IIS。

       ②、由於是將要發佈兩個網站，因此要注意啓用主機頭：

 

7 、部署×××客戶端：

        由內部網絡提供DHCP服務器，該實驗DHCP安裝在DC上；

       ①、在ISA上首先「定義地址分配」

       ②、選擇訪問網絡（這裏的「外部」是指監聽來自外部的撥入）：

       ③、啓用×××訪問和採起的訪問協議：

       ④、容許撥入：

        ⑤、建立訪問規則，容許×××客戶端訪問內網共享資源：

        ⑥、驗證結果：

          訪問內部共享資源：

        

 

3、服務發佈及驗證結果：

1 、容許DC訪問外部網絡 ISP DNS服務器：

      ①、在DC的DNS上設置轉發器，指向外部 ISP DNS服務器IP地址：

       ②、在ISA上建立訪問規則，容許內部網絡DC這臺計算機訪問外部網絡 ISP DNS服務器：

 

2 、發佈WEB服務器並實現內外部用戶經過域名訪問：

      ①、 建立WEB監聽器監聽來自「內部」和「外部」對80端口的訪問：

      ②、建立發佈規則：

          在發佈規則中要注意勾選「轉發原始主機頭」：

       ③、想要內部和外部用戶經過域名訪問網站，還得在內部DNS和外部NDS服務器上分別註冊域名記錄：

        ④、驗證結果：

 

3 、發佈FTP服務器並實現內外部用戶經過域名訪問：

     ①、讓外部網絡用戶經過域名（ftp.sina20.com）來訪問FTP服務器，須要在外部DNS上註冊一條DNS記錄：

     ②、讓內部用戶經過域名（ ftp.sina20.com） 來訪問FTP服務器，須要在內部DC上的DNS服務器寫入一條記錄：

     ③、在ISA上建立發佈規則發佈FTP服務器：

     ④、若是不容許上傳，除了能夠在FTP服務器上作設置外，也能夠經過 ISA 來控制：

     ⑤、驗證結果：

 

 

4 、發佈郵件服務器並實行與其餘郵件服務器收發信：

     ①、在ISA上建立發佈規則發佈POP3和SMTP，使內網和外網能使用OE收發郵件：

       驗證結果：

      ②、發佈OWA：

         建立訪問規則：

         注意Exchange服務器上正確設置身份驗證方法：

           驗證結果：

       ③、與外域電子郵件服務器通信：

            在外部DNS（VS7）註冊一條本電子郵件域的MX記錄，同時再註冊一條與其通信的外域的電子郵件域的MX記錄：

           確保內部和外部可以相互解析：

因爲已作POP3和SMTP服務的發佈，所以只須要再作一條訪問規則，容許本域電子郵件服務器將郵件經過SMTP協議傳輸到外域電子郵件服務器，即可實行和外域的電子郵件通信：

若是用OE的話，要注意勾選「個人服務器要求身份驗證」；

驗證結果：