模板
教程
环境
性能
功能
管理
配置ISA Server阵列(3)
配置ISA Server阵列
7.2.6 备份和恢复阵列配置
ISA Server具有备份和恢复特性。这样,可以存储和恢复大多数的阵列配置信息。阵列配置参数可以备份和保存在本地文件中。可以把配置保存到本地计算机上的任何目录和文件名中。为了最大的安全性,应将备份文件存储在NTFS磁盘分区上。
如果ISA Server是作为阵列成员进行安装的,它的配置信息是存储在Active Directory目录服务存储器中。如果ISA Server是作为独立服务器进行安装的,配置设置存储在服务器的本地注册表中。
7.2.6.1 备份配置
ISA Server备份了阵列的所有常规的配置信息。这包括访问策略规则、发布规则、策略单元、警报配置、缓存配置和阵列属性。
一些服务器特定的配置信息没有备份。这包括缓存内容、活动日志、报告和有效的企业策略。
在对阵列做了任何重大的修改后,都应该进行备份,这包括:
修改企业策略设置
修改阵列安装模式
增加、删除或重命名一个成员服务器
修改缓存的大小或位置
增加或删除Web筛选器
建议定期地备份服务器特定的配置。可以用Windows Backup(Ntbackup)程序来备份ISA Server信息,包括密码、本地注册表参数、缓存存储配置信息、H.323 Gatekeeper配置、报告、缓存内容和日志文件。尽管Windows Backup程序可以用来备份服务器特定信息,但是它不能备份阵列配置信息,除非该ISA Server计算机也是一个域控制器。这是因为阵列信息是存储在Active Directory目录服务存储器中的,而存储器只位于域控制器中。因此,建议在使用Windows Backup程序之前备份阵列配置。同时建议在使用了包括Windows Backup在内的恢复工具后,立即恢复阵列配置。
Ø 按如下步骤备份阵列配置:
1. 在ISA Management控制台树上,右击现行阵列,然后单击Back Up。
出现Backup Array对话框。
2. 在Store Backup Configuration In This Location文本框中,输入备份文件将要存储的路径,然后输入备份文件的名称。
备份文件默认的扩展名.bif。
3. (可选项) 在Comment文本框中,为备份文件输入注释。
4. 单击OK。
片刻后,出现Backup Array消息框,提示已经成功备份。
5. 单击OK。
注意 备份文件可以存储在本地计算机的任意驱动器上,或者通过指定一个UNC或映射的网络驱动器路径而存储在网络上。
7.2.6.2 独立服务器配置
可以备份一个独立服务器的配置。该配置可以在同一独立服务器上恢复。
7.2.7 恢复配置
恢复过程可以重构大多数属于阵列的配置参数。
Ø 按如下步骤恢复阵列配置:
1. 在ISA Management控制台树上,右击适当的阵列,然后单击Restore。
出现ISA Server消息框,提示恢复操作运行时,现有的配置信息将会被替换。
2. 如果确定要用备份文件中的配置替换现有的配置,单击Yes。
3. 在Restore Array Configuration From The Following Backup (.bif) File文本框中,输入配置备份文件存储的路径名。
4. 单击OK。
出现Restore Array对话框。
5. 单击OK。
片刻后,出现Restore Array消息框,提示恢复已经成功。
恢复阵列配置时,应该清楚以下几点:
不能备份一个阵列的配置,随后将此配置恢复到另一个阵列或服务器上。
不能把一个企业配置文件(.bef文件) 恢复到一个阵列上。
如果要恢复配置的阵列和备份时使用的企业策略设置不同,那么不能恢复阵列 配置。
7.2.8 使用阵列实现容错
容错是ISA Server缓存阵列模式的重要特性之一。它使用CARP算法来保证客户的请求由相应的ISA Server进行响应。阵列配置保证了,即使一个阵列成员失败了,其他的阵列成员也能继续为客户请求提供服务。
但是,ISA Server防火墙服务的容错根据客户和安装类型的不同而有所变化。例如,在如下情况下,仅有ISA Server并不能保证容错和负载平衡:
不能通过阵列名来辨识ISA Server的安全网络地址转换客户。
不能在阵列中成组的独立服务器。
在这些情况下,ISA Server和其他操作系统服务一起创建一个具有容错性的、平衡的网络。下面几节说明要实现这一目标,该如何配置DNS服务器和Microsoft Windows 2000 Advanced Server网络负载平衡。
7.2.9 防火墙客户的容错
对防火墙客户来说,当两台或两台以上的ISA Server计算机和一台DNS服务器一起使用时,可以实现容错。
在这种情况下,所有的ISA Server计算机都分配给相同的DNS名称。这样,当客户向ISA Server计算机请求对象时,只需指定ISA Server计算机的DNS名称,DNS服务器采用循环复用分配法,将名称解析为任一ISA Server计算机。
注意 循环复用分配是DNS服务器用来共享和分配对网络资源负载的机制。DNS响应名称解析的请求时,它返回一个和ISA Server的IP地址相匹配的IP地址。有关DNS和循环复用分配的信息,请参阅Windows 2000 Server帮助和Windows 2000 Server Resourde Kit。
Ø 按如下步骤为ISA Server阵列配置DNS服务器:
1. 单击Start,指向Programs,指向Administrative Tools,然后单击DNS。
2. 在控制台树上,展开Forward Lookup Zones节点。
3. 右击包含ISA Server阵列的域,然后单击New Host。
出现New Host对话框。
4. 在Name文本框中,输入ISA Server计算机或阵列的DNS计算机名。
5. 在IP Address文本框中,输入新主机的IP地址。
6. 单击Add Host将新主机的记录添加到区域中。
重复步骤3到5,为每一台ISA Server计算机分配DNS名称。确保给每台计算机相同的名称。
7.2.10 安全网络地址转换客户的容错
对安全网络地址转换用户来说,当两台或两台以上的ISA Server计算机和Microsoft Windows 2000 Advanced Server Network Load Balancing一起使用时可以实现容错。网络负载平衡是Windows 2000的一种群集形式。通过把运行Windows 2000 Advanced Server的两台或多台计算机的资源结合成一个独立的群集,网络负载平衡提供了Web服务器和其他任务关键服务器所需的可靠性和 性能。
网络负载平衡群集了运行使用TCP/IP网络协议的服务器程序的多台计算机。它允许群集中的所有计算机只用一个IP地址进行寻址(每台计算机有一个惟一的、专门的内部IP地址)。网络负载平衡以TCP/IP通信的形式通过群集中的主机来分配输入的客户请求
要点 网络负载平衡只能在Microsoft Windows 2000 Advanced Server和Microsoft Windows 2000Datacenter Server上才能运行。
网络负载平衡要求每一台ISA Server计算机在它的内部网络适配器上有惟一的IP地址。另外,网络负载平衡群集必须有一个IP地址,该地址可以由所有的ISA Server计算机使用。有关网络负载平衡和群集的更多信息,参阅Windows 2000 Advanced Server Help中的网络负载平衡部分。
Ø 按如下步骤为网络负载平衡配置ISA Server计算机:
1. 确认ISA计算机是以相同的模式进行安装的。
2. 为每一个ISA Server计算机的内部网络适配器,按如下步骤修改网络负载平衡属性:
u 将网络负载平衡群集的IP地址设为主IP地址。该地址是一个群集的IP地址,必须把群集中所有的主机都设为此地址。它还用来把群集作为一个整体进行寻址,而且应该成为为群集指定的Inte.net全名的IP地址。
u 为NLB群集中的每一台计算机分配一个惟一的优先权。
u 将ISA Server计算机的内部网络适配器的IP地址设为专用IP地址。这个IP 地址是用来对群集中的每一台主机进行单独寻址的,因此对每台主机来说,它都应该是惟一的。一般说来,它是在为群集操作选择一个IP地址之前,被分配给主机的源IP地址。
对单一的网络适配器来说,TCP/IP堆栈必须用专用的和群集的地址进行配置,而且专用地址在先。对一台有两个网络适配器的计算机来说,有专用地址的网络适配器,与有群集地址的网络适配器相比,必须有较低的度量值(这就是说,有较高的优先权)。安全网络地址转换客户端默认的网关应该配置为群集的(专用的)IP地址。换句话说,群集的虚拟地址应该用作网关的地址。这样,所有的请求都可以由网络负载平衡进行处理。
