ISA教程 附录B 在复杂网络中部署和管理（1）

　　 
　　ISA教程 附录B 在复杂网络中部署和管理
  　　 附录概要

　　 该附录帮助您完成对ISA Server企业版的几个假定安装，以检测您对该产品的理解和进行故障排除的能力。要创建真实可行的配置和管理策略，本场景中的情形要求您具备网络和Microsoft Windows 2000的知识。这些情形是通过章节展开的，展示了ISA Server的不同方面。在您阅读了不同情形的简短背景后，会对您提出几个问题。这些问题的答案列在附录A中。

　　 先决条件
　　 要完成本附录中的活动和回答附录中的问题，您应该彻底理解以下：

　　 本书的内容

　　 Windows 2000Server基础——包括路由和远程访问服务器、身份验证类型、域设计、性能监视器和安全账户管理。

　　 Internet运行概念——包括通过子网路由、数据包基础TCP，用UDP，源和目的端口，域名解析(DNS)服务，以及DHCP。

　　 普通的Windows 2000故障排除和实用工具——包括ipconfig、netstat、route、和ping。

　　 场景背景
　　 您负责Contoso有限公司的网络和安全设计。Contoso有限公司是一个大型的跨国公司，总部设在华盛顿的西雅图。Contoso通过其庞大的销售团队推销它的产品，并在奥兰多、佛罗里达和法国的巴黎设有分公司。在西雅图大约有500个销售、推销和开发职员；在奥兰多有100个职员；在巴黎有50个职员。您已在Contoso中工作了5年，并设计和配置了它现有的基础设施。现在您打算使用ISA Server升级您的微软Proxy Server 2.0，以利用ISA Server高性能的缓存引擎和增强的安全特性。本场景将帮助您完成部分的安装和管理，并会提出几个问题以测试您对ISA Server的知识。

　　 问　题
　　 您打算将西雅图公司现有的两台运行Windows NT 4.0 Server和Proxy Server 2.0的计算机升级为ISA Server。您还打算在巴黎和奥兰多两个分公司中配置ISA Server，如图B.1所示。在Proxy Server 2.0环境下的Microsoft Exchange Server可为内部客户端收发Internet邮件。

　　 1.　　将Proxy Server 2.0安装环境成功地升级到ISA Server，必须做什么？

　　 2.　　 在迁移到ISA Server后，西雅图的Exchange Server计算机不能从Internet上收发电子邮件。要允许它收发邮件，必须做哪些更改？

　　 Contoso的总部和两个分公司在相同的 Windows 2000域内。分公司通过两个1.54兆位/秒的T1/E1 广域网连接直接连接到总部上。奥兰多分公司通过256千位/秒的电路连接到Internet，巴黎分公司通过一个56千位/秒的拨号ISDN线连接的。西雅图和奥兰多客户端使用Windows 2000Professiona，巴黎分公司的客户端混合使用Windows 2000和UNIX。在西雅图，您已迁移到作为单独阵列的两个ISA Server计算机上，并且想在两个分公司中配置ISA Server计算机以提高Internet应用程序性能。您想为所有的办公室提供一个冗余的Internet连接，并按用户把Web活动记入日志。您还想在西雅图集中管理该方案，并通过总部的阵列路由所有的Internet通信。

　　 3.　　怎样在这些分公司中配置ISA Server以提供集中化的管理？

　　 4.　　描述怎样为3个办公室提高Web和FTP性能。

　　 5.　　 在为阵列配置缓存后，在性能监视器中会注意到缓存命中率很低。如何才能提高缓存命中率？

　　 6.　　 如果主连接失败并有备份连接时，描述怎样将分公司的所有Internet通信经过西雅图的ISA Server阵列路由？

　　 7.　　 查看Web代理日志,发现所有的用户是匿名的。要记录这些用户的名字，应做哪些更改？

　　 因为巴黎分公司用户的传出源IP地址是西雅图的ISA Server计算机IP地址而不是巴黎的IP地址，所以他们访问某些区域站点时受到拒绝。

　　 8.　　 怎样才能允许巴黎分公司的所有区域通信 (定义为.fr顶级域内的所有站点)通过ISDN拨号线路由到Internet上，并且通过总部继续路由其余的通信？

原文转自：http://www.ltesting.net