在安装ISA Server 2004企业版时,默认是使用内部网络的网络适配器进行阵列内部的通信,所以,在我们对内部网络启用NLB之前,必须先修改阵列通信使用的网络适配器;如果你是在阵列成员服务器上(装有 ISA 服务器服务的计算机)安装的配置存储服务器,则还需要对配置存储服务器的名称解析进行配置,将其解析为阵列成员服务器的阵列内部通讯地址。
本文试验网络拓朴结构如下图所示,在“How to:在域环境中部署ISA Server 2004企业版”一文的网络基础上,增加了一个网络Intra-Array(192.168.0.0/24)作为阵列内部通信。内部网络为10.2.1.0/24,Denver是域控制器,配置了域Contoso.com;Florence和Sydney加入了域,安装了ISA Server 2004企业版,同属于FLORENCE阵列;其中Florence上同时安装了配置存储服务器和ISA Server服务,Sydney上只安装了ISA Server服务;在安装过程中已经定义了内部网络为10.2.1.0/24;已经确认了网络间的连通性及相关服务运行正常。
各服务器的TCP/IP设置如下:
Florence
Internal:
IP:10.2.1.1/24
DG:None
DNS:10.2.1.2
External:
IP:61.139.0.1/24
DG:61.139.0.9
DNS:None
DMZ(Intra-Array):
IP:192.168.0.1/24
DG:None
DNS:None
Sydney
Internal:
IP:10.2.1.5/24
DG:None
DNS:10.2.1.2
External:
IP:61.139.0.5/24
DG:61.139.0.9
DNS:None
DMZ(Intra-Array):
IP:192.168.0.5/24
DG:None
DNS:None
Denver:
IP:10.2.1.2
DG:10.2.1.254(NLB地址)
DNS:10.2.1.2
External_Client:
IP:61.139.0.9/24
DG:61.139.0.9
DNS:None
我们按照以下步骤进行试验:
建立Intra-Array网络;
修改配置存储服务器(CSS)的名字解析;
修改ISA防火墙的阵列内部通信地址;
配置内部网络的网络负载平衡(NLB);
测试。
建立Intra-Array网络
我们在安装ISA Server 2004 企业版的过程中已经定义了内部网络为10.2.1.0/24,现在我们需要建立阵列通信使用的网络。
打开ISA Server管理控制台,展开阵列名下配置,右击网络,指向新建,选择网络;
在弹出的欢迎使用网络创建向导页,输入网络名,在此我输入Intra-Array,点击下一步;
在网络类型页,选择内部网络,点击下一步;
在网络地址页,点击添加适配器,
在弹出的选择网卡对话框,你可以看到列出了阵列内服务器上的所有网络适配器,由于两台服务器上的DMZ(Intra-Array)接口属于同一子网,所以我们只需要选择一个就可以了,勾选Florence的DMZ接口,点击确定;
在网络地址页点击下一步;
在正在完成新建网络向导页,点击完成;
至此,我们的阵列通信网络已经建立好了,建议你此时先点击应用按钮先保存修改和更新防火墙策略。
修改配置存储服务器(CSS)的名字解析
由于我们是在阵列成员(Florence)上安装的配置存储服务器,则还需要对配置存储服务器的名字解析进行配置,将其解析为Florence的阵列通信地址。
我们先看看阵列使用的配置存储服务器,右击阵列名FLORENCE,选择属性,
在弹出的FLORENCE属性对话框,点击配置存储标签,在此我们可以看到阵列使用的配置存储服务器为Florence.contoso.com(注意:这个地方只能使用FQDN,不能直接修改为IP地址)。
由于配置存储服务器位于Florence本机,所以我们不需要对Florence进行修改,只需要修改Sydney上的名字解析。
用记事本打开%systemroot%\system32\drivers\etc\hosts文件,在文件末尾添加一行:
192.168.0.1 Florence.contoso.com
在文件末尾敲下回车,确保输入的内容被Windows正确的识别,保存文件后退出。
修改ISA防火墙的阵列内部通信地址
现在我们需要修改ISA Server的阵列内部通信地址,从默认的内部网络地址修改为Intra-Array网络中的地址。
点击配置下的服务器,在右边的面板中列出了阵列内部的服务器,我们先修改Florence。右击Florence,点击属性,
在弹出的Florence属性对话框,点击通讯标签。在通讯标签中,将阵列通讯IP地址从默认的10.2.1.1修改为192.168.0.1,并且修改下面的远程通讯IP地址为192.168.0.1,然后点击确定;
用同样的办法修改Sydney的属性。
点击应用按钮保存修改和更新防火墙策略,在更新完成后一定要在监视的配置节点看服务器的配置同步与否。如下图,配置成功的进行了同步,表明ISA防火墙的阵列通信地址成功的进行了修改。