ISA 2000 Server安装全攻略（2）续

　　 
　　ISA 2000 Server安装全攻略
    在安装前需要强调一些注意事项和ISA Server的安装要求。ISA安装的服务器上面首先需要有2个连接，一个是连接互联网的，另一个当然就是连接局域网的了，连接互联网的可以是调制解调器、ISDN或ADSL等都行。

然后就是服务器上的Windows 2000 Server至少要升级了Service Pack 1，硬盘的文件格式是NTFS的。当然现在最好是打上Service Pack 3了，如果你是在Windows .NET Server上安装，那就更值得鼓励了，跟上时代的步伐对于网管员来说也是一件非常重要的事情，稳定的网络服务，先进的网络技术是我们永远追逐的目标。

最后就是看服务器上面安装或启用Internet连接共享（ICS）没有，如果已经启用了，需要在安装ISA Server之前将其删除。还要说的就是我个人认为企业网络中如果不使用域的话，这不能称之为企业网，所以下面的的环境都是基于具有Active Directory目录服务的域环境来谈的，赶紧提升到域吧。

好了，回到正题上来吧。在图1所示的对话框中先单击“Review Release Notes”和“Read Installation Guide”，好好地看看软件发行和安装信息，这样你在安装和使用ISA的时候就会对其有一个深入的了解。
要开始安装的话，请首先单击“Run ISA Server Enterprise Initialization”，将弹出如图2所示的警示对话框，告诉用户：ISA Server的架构马上要被装入域的活动目录，而且该过程是不可逆转的，是否继续？

在域中的第一台服务器上安装时，需要执行这一个动作，这样ISA Server就能和域的Active Directory紧密结合在一起，在执行管理时，直接可以对AD中的用户进行操作，从而简化和方便管理工作。当然也可以直接单击“Install ISA Server”进行在独立计算机上的ISA Server的安装，但这不是我们要学习的重点。
单击图2中的“是”按钮后，系统随后将弹出如图3所示的对话框，在这里我们可以选择“Use this enterprise policy”单选按钮，名称也可以不改，然后单击“OK”按钮。

注意如果你还有发布Web站点和邮件服务器的需要，你需要选中“Allow publishing rules”复选框；而如果安全的要求较高，可以强制访问包的过滤，选中“Force packet filtering on the array”复选框。

系统自动完成ISA Server安装环境初始化后，将弹出信息框告诉用户：已经成功的将ISA Server的架构导入AD了。接着我们就可以单击图1窗口里的“Install ISA Server”按钮，并在欢迎对话框中单击“Continue”就可以正式开始安装ISA Server了。

随后填入序列号确认，在选择安装类型对话框里，确定安装的目的文件夹和安装的类型，建议单击“Full Installation”按钮，进入完全安装进程。在系统弹出的图4所示对话框，单击“Yes”按钮，将服务器作为阵列的成员进行安装。

“Array”意味着可以安装一组ISA Server计算机为客户机提供服务，这样可以把客户端的请求分发给多个ISA Server计算机，从而节约客户端的响应时间，还有因为负载分布到阵列内所有的服务器上，所以即使硬件差的服务器也能提供良好的服务。

在弹出的新阵列名称对话框里填入阵列的名字，然后在选择策略的对话框中使用默认的选项，单击“Continue”继续。在随后弹出的如图5所示的选择安装模式对话框中，我们需要好好学习一下了。

Firewall mode“防火墙工作模式”

ISA Server安装成专用防火墙后，就可以作为企业接入Internet的安全网关了。我们可以设置一组细致而广泛的规则，完全控制内部和外部用户访问的每一个细节。

Cache mode“Web缓存服务器工作模式”

作为Web缓存服务器工作，服务器能自动将内部和外部用户经常访问的Internet内容缓存起来，从而大大减轻服务器的负担，降低用户访问的流量，提高用户访问的速度。这一个功能要求服务器有至少一个NTFS格式分区的卷，你知道为什么安装时要用NTFS格式的硬盘了吧！如果磁盘的格式是 FAT的，可以利用Windows 2000 Server中的convert.exe命令将这些分区转换成NTFS格式。

Integrated mode“集成工作模式”

在集成工作模式下，服务器可以同时为用户提供防火墙和缓存服务器的服务。在实现建立一个安全、快速的Internet连接的同时，还能完成对ISA Server的集中管理和完全控制，也就是说，管理员可以完全、彻底的控制网络中的每一个动作细节，能够指定何人，在何时，在哪一个机器上，要用那一种协议，才能访问哪个站点，哪一个方面的内容……

了解了这些后，接下来我们选中“Integrated mode”前的单选按钮，单击“Continue”按钮继续。在随后的信息框里，将告诉用户：安装程序已经停止了IIS发布服务，安装完成后，用户可以卸载IIS或者确认所有IIS站点以后都不再使用80和8080端口。

在弹出的图6所示的对话框中，我们要指定缓存网页时所占用的磁盘空间了。自动设置的100M空间，对于企业来说肯定是不够的。设定的方法如下：选中要设置缓存的盘符，在“Available Space”后是该盘的可用空间，在“Cache size”的文本框里输入设置空间的大小，然后单击“Set”按钮，最后单击“OK”按钮完成设置。

接下来就要指定内部网络地址IP的范围了，在“From”文本框填入内部网络的起始IP地址，如“192.168.0.0”；在“To”文本框填入终止的IP地址，如“192.168.0.255”然后单击“Add”按钮，如图7所示。用户也可以让系统自动完成，方法是单击“Construct Table”按钮，然后按照提示选择就行了。

在如图8所示信息对话框中，选中“Start ISA Server Getting Started Wizard”前的复选框，启动配置阵列和企业策略的向导，这样我们就能打开配置向导来设置ISA了。单击“OK”按钮后，将弹出ISA Server安装已经完成的信息框，这样就完成了ISA Server的安装了。

安装完成后，系统将自动打开ISA Server的管理窗口，我们就可以开始根据配置向导设置服务器了，依次单击各节点打开的管理窗口如图9所示。要想打开这个窗口，我们可以通过“开始”菜单上的“程序”、“Microsoft ISA Server”、“ISA Management”命令将其打开。

在上面的学习过程中，我们简要介绍了ISA Server的功能和作用，使大家了解ISA Server在什么情况下面使用，然后通过讲述ISA的安装，讲述了ISA的一些基本的知识和安装方法。

原文转自：http://www.ltesting.net