7.2
配置ISA Server阵列
ISA Server计算机是按阵列成组的。阵列允许一组ISA Server计算机作为单一逻辑实体进行操作和管理。阵列也允许客户端的请求分配到几台ISA Server计算机。这样,缩短了服务器的响应时间,提供了容错,从而提高了服务器的性能和可靠性。
本节学习目标
l
创建ISA Server计算机的多服务器阵列
l
将独立服务器提升为阵列
l
从阵列中删除服务器
l
备份和恢复阵列配置
估计学习时间:50分钟
7.2.1
创建ISA Server阵列
安装ISA Server的时候,可以选择是把新服务器作为阵列成员还是作为独立服务器进行安装,如图 7.3所示。在这两种情况下,ISA Management都显示该服务器属于一个阵列。
注意
ISA Server作为阵列成员安装之前,必须把ISA Server模式更新应用到Active Directory目录服务模式中。这个过程叫做企业初始化。必须是本地计算机的管理员,而且是EnterPrise Admins组的成员才能进行企业初始化。
要在网络中创建第一个阵列,应把ISA Server作为阵列成员进行安装。如果安装程序没有找到已有的阵列,它将会创建一个新阵列。在其后的每一步安装中,如果选择把ISA Server作为阵列成员进行安装,那么ISA Server Setup会显示出一个该服务器可以加入的已有阵列的列表,如图 7.4所示。把服务器加入一个已有阵列时,该服务器就继承了此阵列所有的策略设置。因此,一个阵列中的所有服务器共享相同的配置。
.2.1.1 阵列要求
所有的阵列成员必须在同一站点的同一域中。站点是一个连接好的TCP/IP子网中的一组计算机。域是由管理员定义的计算机的集合,共享相同的目录数据库。
7.2.1.2 阵列和独立服务器
如果选择不以阵列成员安装ISA Server,可以把它作为独立服务器进行安装。独立服务器的安装不要求计算机属于Microsoft windows 2000域。同时,作为安装过程的一部分,ISA Server被给予了一个和ISA Server计算机相同的名称。
表7.1比较了阵列成员和独立服务器的特性。
7.2.2
提升独立服务器
配置为独立服务器的ISA Server不能加入一个阵列。但是,独立服务器可以提升为阵列成员。提升后,就创建了一个新阵列。ISA Server计算机成为新阵列的成员。
没有用企业管理员权限登录时,无论何时您提升一个独立服务器,新阵列都会采用默认的企业策略设置。在这种情况下,所有的企业策略规则都应用到该阵列中。如果企业策略允许发布,所有为阵列定义的发布规则都将保留。
需要注意的是,根据所配置的默认企业策略设置,某些已有的阵列策略可能会删除。例如,如果默认的企业策略设置不允许阵列策略,那么所有的阵列策略都会删除。如果默认的企业策略设置执行了一个企业策略,但是允许阵列策略对之进行进一步的限制,那么所有拒绝类型的规则可以应用,而所有允许类型的阵列策略都会被删除。
EnterPrise Admins组的成员可以配置企业策略设置。当为一个给定的阵列配置企业策略设置时,可以选择使用默认的企业策略设置,或者是配置自定义企业策略设置。
Ø
按如下步骤提升一个独立服务器:
1.
单击View菜单,然后单击Advanced。
2.
在ISA Management的控制台树上,右击现行阵列,然后单击Promote。
出现ISA Server消息框,提示将该服务器提升为一个阵列。
3.
单击Yes。
出现Enterprise Policy Settings对话框。
4.
选择如下单选按钮之一:
u
Use Default Enterprise Policy Settings
u
Use Custom Enterprise Policy Settings
5.
如果选择了Use Custom Enterprise Policy Settings单选按钮,选择如下单选按钮之一:
u
Use Array Policy Only
u
Use This Enterprise Policy
6.
如果选择了Use This Enterprise Policy单选按钮,然后选择如下两个步骤或之一:
u
选择出现在下拉列表框中的一个企业策略,将其应用到阵列中。
u
(可选项) 单击Also Allow Array Policy复选框。
7.
(可选项) 如果选择了Use Custom Enterprise Policy Settings单选按钮,至少选择以下复选框之一:
u
Allow Publishing Rules To Be Created On The Array
u
Force Packet Filtering On The Array
8.
单击OK。
服务器提升时,出现Promoting Server消息框。
提升独立服务器时,应该清楚以下几点:
l
只能提升属于Windows 2000域的独立服务器。
l
在提升ISA Server计算机之前,必须进行企业初始化。
7.2.3
阵列成员设置
下面的列表描述了如何为阵列成员配置特性和设置。
l
安装模式
把ISA Server计算机作为已有阵列成员进行安装时,ISA Server Setup自动把ISA Server安装成和其他阵列成员相同的模式:Cache、Firewall或者Integrated模式。例如,如果阵列中的所有服务器都是以防火墙模式进行安装的,该服务器也会安装成防火墙模式。
l
策略配置
ISA Server的阵列策略―访问策略,发布以及带宽规则―是在阵列级一次性定义并应用于所有的服务器的。同样,缓存是在阵列级集中配置的。策略和定时内容下载作业对所有的服务器都是相同的。
l
扩展
扩展包括Web筛选器和程序筛选器。在阵列中的一个服务器上安装扩展的时候,它并不会在阵列中所有的服务器上都自动安装。您必须在阵列中的每一个服务器上安装该
扩展。
l
警报配置
警报可以为阵列中的每个服务器分别配置,也可为所有的服务器都指定相同的配置。
l
报告
报告显示了阵列中在所有的ISA Server计算机上的活动信息。报告数据按您所指定的路径存储在计算机的数据库中。默认情况下,保存在您配置报告作业的ISA Server计算机上。
l
缓存
在每一个ISA Server上的缓存空间是按照您在安装ISA Server或重新配置缓存时指定的大小进行分配的。但是,对阵列中所有的服务器来说,所有的缓存配置属性都是相同的。这包括HTTP缓存属性、FTP缓存属性以及CARP属性。定时缓存内容下载作业对阵列中的所有服务器来说都是相同的。
7.2.4
存储阵列配置
独立服务器的配置信息是存储在注册表当中的,但是阵列的配置信息存储在Active Directory目录存储器中。把一个独立服务器提升为阵列时,它的配置信息就安装到Active Directory存储器中。
修改任何阵列成员的属性时,这些变化就应用到阵列中的所有成员中。每一个成员和其他成员有相同的信息,这样就保证了系统具有容错能力。
有些配置数据是指定到服务器的。例如,IP数据包筛选器、Web筛选器以及程序筛选器是在服务器级应用的。缓存内容和活动日志存储在本地计算机中。报告是为阵列中的所有服务器生成的,但只存储在指定的服务器中。备份阵列配置时,不保存特定服务器的配置信息。
因为阵列中的每个成员都有关于其他每个阵列成员的当前信息,客户只需要对一个阵列成员提交请求即可。这对客户提供了附加的容错性和透明性。
7.2.5
控制阵列成员资格
属于阵列的ISA Server计算机可以加入、离开阵列或从中删除。为了从阵列中删除一个ISA Server计算机,需再次运行ISA Server安装程序并选择删除所有的ISA Server组件,以从计算机上卸载ISA Server。为了把计算机移到另一个阵列中,要卸载然后重装ISA Server。重装ISA Server的时候,指定服务器要加入的新阵列的名称。尽管任何人都可以查询阵列成员,只有域管理员组的成员(既包括Administrator账号,也包括Domain Admins组和EnterPrise Admins组的所有成员)才能修改阵列成员资格。
在阵列中添加或删除一个服务器来改变企业配置时,Active Directory目录服务存储器中的配置信息会更新。这些变化应用到企业所连接的网络上的Windows 2000域控制器上。接着,Active Directory目录服务把更新了的信息复制到其他的域控制器上。
无论何时用何种方式修改阵列成员资格,一定要备份阵列配置。恢复阵列配置时,ISA Server使用在备份文件中指定的成员资格列表。
7.2.6
备份和恢复阵列配置
ISA Server具有备份和恢复特性。这样,可以存储和恢复大多数的阵列配置信息。阵列配置参数可以备份和保存在本地文件中。可以把配置保存到本地计算机上的任何目录和文件名中。为了最大的安全性,应将备份文件存储在NTFS磁盘分区上。
如果ISA Server是作为阵列成员进行安装的,它的配置信息是存储在Active Directory目录服务存储器中。如果ISA Server是作为独立服务器进行安装的,配置设置存储在服务器的本地注册表中。
7.2.6.1 备份配置
ISA Server备份了阵列的所有常规的配置信息。这包括访问策略规则、发布规则、策略单元、警报配置、缓存配置和阵列属性。
一些服务器特定的配置信息没有备份。这包括
