ISA Server 2006
实验手册
模块 A:ISA Server 简介 6
模块 B:配置出站 Internet 访问 18
模块 C:发布 Web Server 及其它 Server 30
模块 D:发布 Exchange Server 56
模块 E:启用 VPN 连接 75
模块 F:将 ISA Server 2006 作为分支机构网关 96
模块 G:ISA Server 的企业管理 110
模块 H:配置负载平衡 129
模块 I:使用监视、警报和日志 157
实验版本
3.0f (2006
年
8
月
6
日
) A4
2 实验摘要
实验摘要
目录
本实验包含 9 个模块。您可以选择单独完成任何一个实验模块。
显示器图标 ( ) 表示所需的虚拟机。
代码 06 表示这些练习仅适用于 ISA Server 2006。
代码 EE 表示这些练习仅适用于 ISA Server Enterprise Edition。
向上箭头 ( ) 表示这些练习依赖前一个练习。
实验摘要 ................................................................................................................... 2
模块 A:ISA Server 的简介 .................................................................................. 6
练习 1 熟悉用户界面 ........................................................................................... 6
练习 2 易用性:多个网络 ................................................................................... 9
练习 3 易用性:单一规则库 ............................................................................. 12
练习 4 易用性:监视 ......................................................................................... 15
模块 B:配置出站 Internet 访问 .......................................................................... 17
练习 1 允许来自客户端计算机的出站 Web 访问 ............................................ 17
练习 2 启用客户端计算机的 Ping 命令 ............................................................ 21
练习 3 允许来自 ISA Server 的出站访问 ........................................................ 23
练习 4 为淹没缓解配置 ISA Server 2006 ......................................................... 25
模块 C:发布 Web Server 及其它 Server ....................................................... 29
练习 1 发布内部网络中的 Web Server ............................................................ 29
练习 2 发布 ISA Server 计算机上的 Web Server .......................................... 33
练习 3 在发布的 Web Server 上执行链接转换 ............................................... 37
练习 4 使用跨站点的链接转换来发布 SharePoint Server .............................. 39
练习 5 发布用于负载平衡的 Web 场 ................................................................ 43
练习 6 发布多个终端 Server ............................................................................ 50
模块 D:发布 Exchange Server .......................................................................... 55
练习 1 发布 Exchange Web Access – 证书管理 ................................................ 55
练习 2 为 SMTP 和 POP3 发布 Exchange Server ............................................ 61
练习 3 为 Outlook (RPC) 发布 Exchange Server ............................................. 63
练习 4 为 HTTP 上的 RPC 发布 Exchange Server .......................................... 66
模块 E:启用 VPN 连接 ...................................................................................... 75
练习 1 配置 ISA Server 接受传入的 VPN 连接 .............................................. 75
练习 2 配置客户端计算机建立 VPN 连接 ....................................................... 78
练习 3 允许 VPN 客户端访问内部网络 ........................................................... 81
练习 4 配置 ISA Server 上的 VPN 隔离 .......................................................... 83
练习 5 创建和分发连接管理器配置文件 ......................................................... 87
练习 6 在客户端计算机中使用 VPN 隔离 ....................................................... 92
模块 F:将 ISA Server 2006 作为分支机构网关 .............................................. 96
练习 1 配置 HTTP 压缩,减少带宽使用 ......................................................... 96
练习 2 配置 ISA Server 缓存 BITS 内容 ....................................................... 103
练习 3 配置 DiffServ 设置,排序网络通讯 ................................................... 107
Den Par Flo Fir Ist
06
06
06
06
06
06
06
EE
EE
实验摘要 3
模块 G:ISA Server 的企业管理 ..................................................................... 110
练习 1 企业策略和阵列策略 ........................................................................... 110
练习 2 远程管理和基于角色的管理 ............................................................... 116
练习 3 使用配置存储 Server(选做) .......................................................... 121
模块 H:配置负载平衡 ...................................................................................... 127
练习 1 配置网络负载平衡 (NLB) ................................................................... 127
练习 2 了解关于 NLB 的细节 ......................................................................... 134
练习 3 使用 CARP 分发缓存内容 ................................................................... 143
练习 4 使用 CARP 和计划的内容下载作业 ................................................... 150
模块 I:使用监视、警报和日志 ........................................................................ 155
练习 1 监视 ISA Server ................................................................................... 155
练习 2 检测与 ISA Server 的连接性 .............................................................. 158
练习 3 在日志中记录客户端计算机访问 ....................................................... 161
EE
EE
EE
EE
EE
4 实验摘要
实验设置
为了顺利完成这些实验模块,请检查下列内容:
Virtual PC
本实验使用 Microsoft Virtual PC 2004,这是一款可在同一台物理硬件上运行
多台虚拟计算机的应用程序。在本次实验中,您将在多个不同窗口之间切
换,每个窗口都包含一个运行 Windows Server 2003 的虚拟机。
在开始实验之前,您应当先熟悉以下关于 Virtual PC 的基础知识:
要在虚拟机中发出 [Ctrl]-[Alt]-[Del] 键盘组合命令,请使用 <右>[Alt]-
[Del] 组合命令来代替。
要增大虚拟机窗口的尺寸,请用鼠标拖动窗口的右下角。
要切换到全屏模式,或从全屏模式返回请使用 <右>[Alt]+[回车]。
实验计算机
本实验使用 5 台虚拟机形式的计算机。
Denver.contoso.com (绿色)是内部网络中 contoso.com 域的域控制器。
它运行 DNS、RADIUS、Exchange 2003 SP1 和 SharePoint Services 2.0,
并且还是个证书颁发机构 (CA)。
Istanbul.fabrikam.com (紫色)是外部网络 (Internet) 中的 Web Server 和客
户端计算机。它运行 Outlook 2003。但 Istanbul 不是某个域的成员。
Paris (红色) 运行 ISA Server 2006 Standard Edition。这台计算机拥有三
个网络适配器,分别连接到内部网络、外围网络和外部网络(即
Internet)。在本实验中,没有使用到外围网络。
Florence (红色)和 Firenze (红色) 运行 ISA Server 2006 Enterprise
Edition。这两台计算机也都拥有三个网络适配器。它们位于名称为
“Italy”的阵列中。但其中只有 Florence 运行配置存储服务器 (CSS)。
这些计算机都无法与主机进行通讯。
为了使您能够对网络通讯进行观察、加深认识,我们还在每个虚拟机上安装
了 Microsoft Network Monitor (网络监视器)5.2。该程序也是 Windows
Server 2003 中的组成部分之一。
实验摘要 5
开始实验
在开始执行这些实验模块之前,您需要启动上面所介绍的虚拟机,并登录到
这些计算机。
在每次练习过程中,您只需启动练习中用到的虚拟机。
要启动虚拟机:
1. 在桌面上,双击快捷方式“打开 ISA 2006 实验文件夹”。
2. 在实验文件夹中,双击其中一个“启动<
计算机
>”脚本。
(例如:双击“启动 Paris”就能启动计算机 Paris。)
3. 在出现登录对话框时,登录到该计算机。
要登录到虚拟机模式的计算机:
1. 按下 <右>[Alt]-[Del](代替 [Ctrl]-[Alt]-[Del])组合命令,打开“登录”
对话框。
填入下列信息:
用户名: Administrator
密码: password
并单击“确定”。
2. 现在您可以开始执行本实验手册中的练习了。
享受实验给您带来的乐趣吧!
评论和反馈
如有关于虚拟机或本实验手册的任何评论、反馈或修正意见,请发送电子邮
件到:
Ronald Beekelaar
v-ronb@microsoft.com
实验版本 3.0f
(
2006
年
8
月
6
日)