ISA多服务器的发布

综合实验：
2009年1月4日
19:39

1、实验拓扑及网络参数：

2、实验目标：

1 、AD的部署；

2 、ISA的部署；

3 、Web和FTP服务器的部署和发布，实现内网外网经过域名访问Web和FTP服务器；

4 、×××客户端的部署，实现内网DHCP服务器给×××客户端分配IP地址，实现×××客户端访问内网共享资源；

5 、SQL的部署及ISA日志记录到SQL；

6 、Exchange的部署，OWA和OE发布，实现和外域电子邮件服务器的收发信。

 

3、服务器部署摘要：

1 、VS1安装AD成为DC，同时安装DNS服务器和DHCP服务器：

      域名为“sina20.com”，IP地址：10.1.1.1/24，网关：10.1.1.254/24(ISA内网卡)，网卡模式：Vmnet 1。同时安装DNS和DHCP服务。

 

2 、将VS5加入sina20.com域，部署FTP服务器。

      网卡模式：Vmnet 1，IP：10.1.1.2/24，网关：10.1.1.254/24（ISA内网卡），同时安装FTP服务。

 

3 、将VS6加入sina20.com域，部署ISA：    
      其中：

      ①、 内部网卡  (  LAN  Interface  )  IP：10.1.1.254/24，DNS：10.1.1.1，网卡模式：Vmnet 1；

      ②、 DMZ网卡（DMZ  Interface）IP：20.1.1.254/24，网卡模式：Vmnet 2；

      ③、 外部网卡（WAN  Interfance）IP：100.20.1.1/8，网卡模式：Vmnet 3。

        肯定网络关系：

        ①、内部网络与外部网络为NAT关系；

         ②、内部网络与DMZ区之间为路由关系；

        ③、DMZ区与外部网络之间为NAT关系。

 

4 、将VS2加入域，部署Exchange Server 2003：

       网卡模式：Vmnet 2，IP：20.1.1.2/24，网关：20.1.1.254/24（ISA  DMZ区网卡）。

      ①、首先在ISA上建立访问规则，容许DMZ区全部计算机的全部出站通信穿过 ISA 访问内部网络的VS1（DC），以后，将VS2加入sina20.com域：

      ②、部署Exchange Server 2003前，在VS2上先安装IIS、ASP.net、NNTP和SMTP。

      ③、注意ForstPrep、DomainPrep和正式安装Exchange之间的顺序。

        

5 、在VS3上部署SQL Server 2005，将ISA的日志记录到SQL数据库：

        ①、将VS3加入域；

       ②、安装IIS，不然在安装前的系统配置检查时会有一个警告信息；

       ③、SQL安装完成后，在默认实例里新建名为“lwh”的数据库，在该数据库里使用ISA提供的“Fwsrv.sql”脚本建立“Firewalllog”表：

       ④、给Firewalllog表配置select和insert权限，为ISA Server服务的sp_batch_insert存储过程配置EXECUTE权限，以用于讲日志记录到该数据库。

       ⑤、更改SQL数据库登录模式，启用混合身份验证模式，启用sa帐户，设置强密码，重启服务，断开链接后从新用sa用户登录：

       ⑥ 、修改ISA系统策略，配置防火墙日志并测试链接，容许ISA本机访问SQL服务器：

 

     

       ⑦、测试配置结果：

 

 

 6 、在VS4上部署WEB服务器：

       ①、安装IIS。

       ②、由于是将要发布两个网站，因此要注意启用主机头：

 

7 、部署×××客户端：

        由内部网络提供DHCP服务器，该实验DHCP安装在DC上；

       ①、在ISA上首先“定义地址分配”

       ②、选择访问网络（这里的“外部”是指监听来自外部的拨入）：

       ③、启用×××访问和采起的访问协议：

       ④、容许拨入：

        ⑤、建立访问规则，容许×××客户端访问内网共享资源：

        ⑥、验证结果：

          访问内部共享资源：

        

 

3、服务发布及验证结果：

1 、容许DC访问外部网络 ISP DNS服务器：

      ①、在DC的DNS上设置转发器，指向外部 ISP DNS服务器IP地址：

       ②、在ISA上建立访问规则，容许内部网络DC这台计算机访问外部网络 ISP DNS服务器：

 

2 、发布WEB服务器并实现内外部用户经过域名访问：

      ①、 建立WEB监听器监听来自“内部”和“外部”对80端口的访问：

      ②、建立发布规则：

          在发布规则中要注意勾选“转发原始主机头”：

       ③、想要内部和外部用户经过域名访问网站，还得在内部DNS和外部NDS服务器上分别注册域名记录：

        ④、验证结果：

 

3 、发布FTP服务器并实现内外部用户经过域名访问：

     ①、让外部网络用户经过域名（ftp.sina20.com）来访问FTP服务器，须要在外部DNS上注册一条DNS记录：

     ②、让内部用户经过域名（ ftp.sina20.com） 来访问FTP服务器，须要在内部DC上的DNS服务器写入一条记录：

     ③、在ISA上建立发布规则发布FTP服务器：

     ④、若是不容许上传，除了能够在FTP服务器上作设置外，也能够经过 ISA 来控制：

     ⑤、验证结果：

 

 

4 、发布邮件服务器并实行与其余邮件服务器收发信：

     ①、在ISA上建立发布规则发布POP3和SMTP，使内网和外网能使用OE收发邮件：

       验证结果：

      ②、发布OWA：

         建立访问规则：

         注意Exchange服务器上正确设置身份验证方法：

           验证结果：

       ③、与外域电子邮件服务器通信：

            在外部DNS（VS7）注册一条本电子邮件域的MX记录，同时再注册一条与其通信的外域的电子邮件域的MX记录：

           确保内部和外部可以相互解析：

因为已作POP3和SMTP服务的发布，所以只须要再作一条访问规则，容许本域电子邮件服务器将邮件经过SMTP协议传输到外域电子邮件服务器，即可实行和外域的电子邮件通信：

若是用OE的话，要注意勾选“个人服务器要求身份验证”；

验证结果：