模板
教程
环境
性能
功能
管理
实战分析 教您全程配置存储服务器(图)
下一页 1 2 3 4
在这次实验中,将通过对ISAServer2006企业版进行配置,来实现配置存储服务器(CSS)。 在这次实验中,使用了三台计算机,分别是Denver-Florence-Firenze
其中:
Florence(红色)和 Firenze(红色)运行 ISA Server 2004 Enterprise Edition。这两台计算机配备三个网卡,分别用于连接内部网络、外围网络和外部网络 (Internet)。Florence 和 Firenze 处于名为Florence的阵列中。只有 Florence 运行配置存储服务器 (CSS)。
Denver.contoso.com(绿色)是内部网络上 contoso.com 域的域控制器。Denver 上运行 DNS、证书颁发机构 (CA)。
By RickyFang:
这三台机器的网络配置分别是
Denver: ip为10.1.1.5 ;GW为10.1.1.1
Florence:内部IP:10.1.1.1;外围IP(用于配置存储通信):23.1.1.1;外部网部IP:39.1.1.1
Firenze: 内部IP:10.1.1.2;外围IP(用于配置存储通信):23.1.1.2;外部网部IP:39.1.1.2
1、 这次的实验操作共分为三大部分:
一、 在DENVER这台机器上安装CA服务
二、 在FLORENCE这台机器上安装配置存储服务器并申请和指定证书
三、 在FIRENZE这台机器上安装ISA2006使其成为FLORENCE阵列中的一员,并通过SSL与CSS(FLORENCE)通信
2、 这些实验中利用了C:\windows\system32\drivers\etc\hosts文件来代替了一些DNS的作用,例如用23..1.1.1 解析Florence等机器。如在Florence机器上的HOSTS文件内容如下:
"# ISA Server 2004 labs - Hosts file (Florence)
# This file must be in %windir%\System32\drivers\etc folder,
# this will replace the existing hosts file.
127.0.0.1 localhost
23.1.1.1 florence # CSS name/array-member - to intra-array network
23.1.1.2 firenze # array-member - to intra-array network"
3、 这次实验中,Florence(红色)和 Firenze(红色)的外围网络用于两者之间配置存储SSL验证通信,且由于位于工作组中采用了SSL的身份验证方式来验证ISA服务器(Florence(红色)和 Firenze(红色))与配置存储服务器(Florence)通信。
4、 其中Denver、Florence、Firenze这三台机器的系统环境为windows server 2003 sp1 。
5、 其中Florence、Firenze这两台机的ISA版本为ISA SERVER 2006。
6、 这些环境都是自己搭建的,偶建议你在做此实验前注意和了解以下事项:
A、 了解AD下的独立根证书(CA)的建置,以及客户端作为计算机角色、服务角色等不同的证书安装方法
B、 了解ADAM的安装和作用(安装在配置存储服务器量Florence机器上)
C、 了解在ISA环境中内部网络,外围网络,外部网络的概念。
D、 了解ISA 2006企业版默认安装是"使用域身份进行验证"的,这种安装是在AD环境中布署的,而此实验中,ISA 2006企业版位于工作组网络中,如果要使用"证书"服务来进行身份验证,要通修复安装进行更改为"工作组或没有信任关系域中部署"。
E、 必要的,你要了解整个网络拓朴,这很重要,因为它能清楚的表明各自的角色功能,实际上,有了网络拓朴,你就成功了一半了
OK,下面开始实验之旅,不过还请您要仔细看清楚,本文用了大量的图片和文字说明。以使各位能更详细、深入的了解如何配置ISA SERVER的存储服务器角色。
一、 在DENVER这台机器上安装CA服务
1、 在DENVER(windows server 2k3 AD)打开添加删除程序,添加组件对话框中找到证书服务,如下图,点选证书服务CA组件,进行安装。
##注意弹出的对话框的内容,提示你,安装CA后,无法改动计算机名和域成员身份!
2、 接下来按照提示,下一步操作便是。不说多。完成安装后,可记住访问CA证书服务器的IP地址:http://10.1.1.5/certsrv
