配置ISA Server阵列（2）

　　 
　　配置ISA Server阵列
　　 7.2.2　提升独立服务器
　　 配置为独立服务器的ISA Server不能加入一个阵列。但是，独立服务器可以提升为阵列成员。提升后，就创建了一个新阵列。ISA Server计算机成为新阵列的成员。

　　 没有用企业管理员权限登录时，无论何时您提升一个独立服务器，新阵列都会采用默认的企业策略设置。在这种情况下，所有的企业策略规则都应用到该阵列中。如果企业策略允许发布，所有为阵列定义的发布规则都将保留。

　　 需要注意的是，根据所配置的默认企业策略设置，某些已有的阵列策略可能会删除。例如，如果默认的企业策略设置不允许阵列策略，那么所有的阵列策略都会删除。如果默认的企业策略设置执行了一个企业策略，但是允许阵列策略对之进行进一步的限制，那么所有拒绝类型的规则可以应用，而所有允许类型的阵列策略都会被删除。

　　 EnterPrise Admins组的成员可以配置企业策略设置。当为一个给定的阵列配置企业策略设置时，可以选择使用默认的企业策略设置，或者是配置自定义企业策略设置。

　　 Ø　　　　　按如下步骤提升一个独立服务器：

　　 1.　　单击View菜单，然后单击Advanced。

　　 2.　　在ISA Management的控制台树上，右击现行阵列，然后单击Promote。

　　 出现ISA Server消息框，提示将该服务器提升为一个阵列。

　　 3.　　单击Yes。

　　 出现Enterprise Policy Settings对话框。

　　 4.　　选择如下单选按钮之一：

　　 u　　　　　Use Default Enterprise Policy Settings

　　 u　　　　　Use Custom Enterprise Policy Settings

　　 5.　　如果选择了Use Custom Enterprise Policy Settings单选按钮，选择如下单选按钮之一：

　　 u　　　　　Use Array Policy Only

　　 u　　　　　Use This Enterprise Policy

　　 6.　　如果选择了Use This Enterprise Policy单选按钮，然后选择如下两个步骤或之一：

　　 u　　　　　选择出现在下拉列表框中的一个企业策略，将其应用到阵列中。

　　 u　　　　　(可选项) 单击Also Allow Array Policy复选框。

　　 7.　　(可选项) 如果选择了Use Custom Enterprise Policy Settings单选按钮，至少选择以下复选框之一：

　　 u　　　　　Allow Publishing Rules To Be Created On The Array

　　 u　　　　　Force Packet Filtering On The Array

　　 8.　　单击OK。

　　 服务器提升时，出现Promoting Server消息框。

　　 提升独立服务器时，应该清楚以下几点：

　　 只能提升属于Windows 2000域的独立服务器。

　　 在提升ISA Server计算机之前，必须进行企业初始化。　

　　 7.2.3　阵列成员设置
　　 下面的列表描述了如何为阵列成员配置特性和设置。

　　 安装模式　把ISA Server计算机作为已有阵列成员进行安装时，ISA Server Setup自动把ISA Server安装成和其他阵列成员相同的模式：Cache、Firewall或者Integrated模式。例如，如果阵列中的所有服务器都是以防火墙模式进行安装的，该服务器也会安装成防火墙模式。

　　 策略配置　ISA Server的阵列策略—访问策略，发布以及带宽规则—是在阵列级一次性定义并应用于所有的服务器的。同样，缓存是在阵列级集中配置的。策略和定时内容下载作业对所有的服务器都是相同的。

　　 扩展　扩展包括Web筛选器和程序筛选器。在阵列中的一个服务器上安装扩展的时候，它并不会在阵列中所有的服务器上都自动安装。您必须在阵列中的每一个服务器上安装该　扩展。

　　 警报配置　警报可以为阵列中的每个服务器分别配置，也可为所有的服务器都指定相同的配置。

　　 报告　报告显示了阵列中在所有的ISA Server计算机上的活动信息。报告数据按您所指定的路径存储在计算机的数据库中。默认情况下，保存在您配置报告作业的ISA Server计算机上。

　　 缓存　在每一个ISA Server上的缓存空间是按照您在安装ISA Server或重新配置缓存时指定的大小进行分配的。但是，对阵列中所有的服务器来说，所有的缓存配置属性都是相同的。这包括HTTP缓存属性、FTP缓存属性以及CARP属性。定时缓存内容下载作业对阵列中的所有服务器来说都是相同的。

　　 7.2.4　存储阵列配置
　　 独立服务器的配置信息是存储在注册表当中的，但是阵列的配置信息存储在Active Directory目录存储器中。把一个独立服务器提升为阵列时，它的配置信息就安装到Active Directory存储器中。

　　 修改任何阵列成员的属性时，这些变化就应用到阵列中的所有成员中。每一个成员和其他成员有相同的信息，这样就保证了系统具有容错能力。

　　 有些配置数据是指定到服务器的。例如，IP数据包筛选器、Web筛选器以及程序筛选器是在服务器级应用的。缓存内容和活动日志存储在本地计算机中。报告是为阵列中的所有服务器生成的，但只存储在指定的服务器中。备份阵列配置时，不保存特定服务器的配置信息。

　　 因为阵列中的每个成员都有关于其他每个阵列成员的当前信息，客户只需要对一个阵列成员提交请求即可。这对客户提供了附加的容错性和透明性。

　　 7.2.5　控制阵列成员资格
　　 属于阵列的ISA Server计算机可以加入、离开阵列或从中删除。为了从阵列中删除一个ISA Server计算机，需再次运行ISA Server安装程序并选择删除所有的ISA Server组件，以从计算机上卸载ISA Server。为了把计算机移到另一个阵列中，要卸载然后重装ISA Server。重装ISA Server的时候，指定服务器要加入的新阵列的名称。尽管任何人都可以查询阵列成员，只有域管理员组的成员(既包括Administrator账号，也包括Domain Admins组和EnterPrise Admins组的所有成员)才能修改阵列成员资格。

　　 在阵列中添加或删除一个服务器来改变企业配置时，Active Directory目录服务存储器中的配置信息会更新。这些变化应用到企业所连接的网络上的Windows 2000域控制器上。接着，Active Directory目录服务把更新了的信息复制到其他的域控制器上。

　　 无论何时用何种方式修改阵列成员资格，一定要备份阵列配置。恢复阵列配置时，ISA Server使用在备份文件中指定的成员资格列表。

原文转自：http://www.ltesting.net