规划ISA Server安装（3）

　　 
　　规划ISA Server安装
　　 2.1.5　网络中的ISA Server
　　 ISA Server保护并连接服务中的现有网络，它可能集中于单个服务器上，或者分散到许多服务器上。以下部分说明安装ISA Server要考虑的网络问题。

　　 2.1.5.1 Windows NT 4.0域

　　 ISA Server可以配置为Windows NT 4.0域内的一个独立的服务器。这种情况不要求特殊的配置。

　　 也可以用阵列将Windows NT 4.0域的用户和客户端连接到Internet上，并保护其安全。然而，该ISA Server计算机阵列必须安装在单独的Windows 2000域内。必须在Windows NT 4.0域和ISA Server计算机属于的域之间建立信任关系。

　　 2.1.5.2 ISA Server配置数据
　　 如果将ISA Server安装成独立的服务器，所有的配置信息都会存到注册表中。

　　 如果将ISA Server安装成阵列，所有的配置信息都会存在Active Directory存储器中。换句话说，ISA Server阵列要求在Windows 2000域内安装Active Directory，ISA Server是此域中的成员。

　　 2.1.5.3 Internet连接服务器
　　 在ISA Server可用之前，您可能使用了Internet连接共享( ICS)来访问Internet。ISA Server取代ICS，并且在您的组织中提供更强大的功能。ISA Server除了提供ICS可以实现的连接，还具备更完善的安全和缓存功能。

　　 警告　禁止在运行ISA Server的计算机上安装或启用ICS。如果以前安装并启用了ICS，请在安装ISA Server之前将其删除。

　　 2.1.5.4 远程访问服务器
　　 在ISA Server可用之前，您可能使用Windows 2000 Server的远程访问服务器，以便远程客户端使用网络服务并访问计算机。ISA Server提供远程连接并改善了远程访问服务器的特性，具有更广泛更灵活的安全。ISA Server数据包筛选替代了远程访问服务器的数据包筛选。ISA Server也使用为远程访问服务器配置的拨号项，并扩展了它们的功能。

　　 2.1.6　ISA Server网络拓扑结构方案
　　 ISA Server可以安装在各种各样的网络拓扑结构中。本部分将说明一些典型的网络配置。尽管实际的网络配置可能与这里说明的有区别，但是一些基本的概念和配置逻辑会对规划网络拓扑结构有帮助。

　　 2.1.7　小型办公室方案
　　 对于小型办公室的网络配置，ISA Server计算机可以置于公司局域网/广域网和Internet之间。一个小型办公室的网络在单个局域网段的客户数可能少于250人。它使用IP网络协议和拨号连接ISP。一台ISA Server计算机就能够为整个网络提供连接和安全，如图2.1所示。

　　 图2.1所描绘的是一个小型组织的情况，其阵列只包含一台ISA Server计算机。为了将来能进行扩展，服务器应安装成阵列成员。

　　 在稍大一点的组织中，可以配置一个ISA Server计算机阵列。假定大部分客户都位于单一的站点和域中，可以安装一个ISA Server阵列为整个组织服务。根据带宽和缓存要求，这个阵列可以包含一台或多台ISA Server计算机。

　　 2.1.8　企业方案
　　 图2.2描绘的是一家大公司的情况，它的总部在美国，两个分支机构设在加拿大和英国。这3个地方都安装了一台或多台ISA Server计算机的阵列。在总部创建了企业策略，为所有客户端定义一个访问策略。总部的网络管理员负责执行公司策略，并保证所有的分支机构遵循该策略规定的准则。总部网络管理员允许分支机构的管理员创建更多的限制规则。

　　 企业网络配置
　　 加拿大的分支机构通过路由器和总部相连。英国的分支机构通过VPN和总部相连。

　　 图2.2说明了上述公司的网络配置

　　 总部阵列中的每一台ISA Server计算机都配置有两个网络接口：一个连接内部网络的网络适配器和一个连接Internet的网络适配器。对于这个方案，因为可以切换(fallback)到备份的拨号线路上，所以可能通过路由器和T1/E1线路重新与ISP直接连接。

　　 加拿大分支机构的ISA Server安装成缓存模式，链接(分层连接)到总部的ISA Server上。加拿大的服务器有两个网络适配器，一个连接到本地路由器，另一个连接到总部的路由器。

　　 英国的ISA Server阵列安装成集成模式，作为分支机构的防火墙和缓存服务器。此外，ISA Server计算机可以配置为对国内Internet计算机的请求能够直接路由到Internet上。

　　 2.1.9　Web发布拓扑结构
　　 对于想从受保护的内部网安全地发布Web内容的组织来讲，ISA Server的Web发布功能就很有用处。对于那些接收传入Web请求的组织，ISA Server能够保护其Web服务器。Web服务器寄存商用Web业务或提供对业务伙伴的访问。ISA Server模拟为对外的Web服务器，而Web服务器则维护对内部网络服务的访问。

　　 您发布的Web服务器可以与ISA Server在同一台计算机上，也可以在不同的计算机上。

原文转自：http://www.ltesting.net