На сервере хранилища настроек хранятся сведения о конфигурации всех массивов предприятия. Ниже описывается процедура установки сервера хранилища настроек. Выполните эту процедуру на компьютере, который должен выполнять функции сервера хранилища настроек.

Установка сервера хранилища настроек

1. Вставьте компакт-диск ISA Server в дисковод или запустите программу ISAAutorun.exe с общего сетевого диска.

2. В программе установки Microsoft ISA Server щелкните Установить ISA Server 2006 и воспользуйтесь мастером для установки ISA Server 2006 (см. ниже таблицу).

   Страница	Поле или свойство	Параметр
   Приветствие	Отсутствует	Нажмите кнопку Далее.
   Лицензионное соглашение	Лицензионное соглашение	Выберите Принимаю условия лицензионного соглашения.
   Сведения о пользователе	Имя пользователя Организация Серийный номер продукта	Введите имя пользователя. Введите название организации. Введите серийный номер продукта.
   Сценарии установки	Выберите сценарий установки.	Выберите Установить сервер хранилища настроек.
   Выбор компонентов	Просмотрите устанавливаемые компоненты. Обратите внимание, что при этом также устанавливается диспетчер ISA Server.	Нажмите кнопку Далее.
   Параметры установки предприятия	Выберите параметры установки предприятия.	Выберите Создать новую корпоративную конфигурацию ISA Server.
   Предупреждение о создании предприятия	На данной странице содержится предупреждение о том, что нельзя устанавливать более одного предприятия. Так как создается новое предприятие, это предупреждение можно проигнорировать.	Нажмите кнопку Далее.
   Создание нового предприятия	Имя предприятия Описание	Введите имя предприятия. Введите описание предприятия (необязательно).
   Среда развертывания предприятия	Обмен данными между членами массива и серверами хранилища настроек в одном домене или в домене с отношениями доверия автоматически шифруется. Если члены массива и сервер хранилища настроек находятся в одной рабочей группе или в доменах без отношений доверия, то для шифрования каналов связи между членами массивов и сервером хранилища настроек необходимо установить цифровой сертификат.	Выберите Развертывание осуществляется в одном домене или в доменах с установленными отношениями доверия.
   Все готово для установки программы	Отсутствует	Нажмите кнопку Установить.

3. После завершения установки выберите Вызвать диспетчер ISA Server после закрытия мастера, а затем нажмите кнопку Готово.

4. В диспетчере ISA Server раскройте узел Предприятие, а затем — Политики предприятия. Обратите внимание на то, что в списке перечислена только одна политика, Политика по умолчанию. Щелкните Политика по умолчанию и просмотрите правила в области сведений. Там имеется одно правило политики предприятия. Это правило, блокирующее весь трафик, применяется после всех правил уровня массива. Это правило гарантирует, что сервер ISA Server блокирует любой вид доступа без специального разрешения. Кроме этого правила политики предприятия в политике по умолчанию применяются только правила массива. Щелкните узел Массивы. Обратите внимание, этот узле пуст, так как массив еще не создан.

Обратите внимание на следующие моменты.

• Если выбрать Развертывание осуществляется в одном домене или в доменах с установленными отношениями доверия, то в случае изменения потребностей развертывания перейти к проверке подлинности сертификата сервера можно в любой момент после установки. Для этого необходимо получить экспортированный сертификат сервера и сохранить его на сервере хранилища настроек. Затем запустите инструмент ISACertTool со страницы загрузки ISA Server.
  
  
• Предприятием можно управлять из сервера хранилища настроек, члена массива или компьютера удаленного управления, если зарегистрироваться с учетными данными, которые использовались при установке сервера хранилища настроек, или с учетными данными пользователя, выполняющего роль администратора предприятия ISA Server.
  
  
• Служба сервера хранилища настроек обычно запускается в контексте учетной записи сетевой службы. Если сервер хранилища настроек устанавливается на контроллере домена, то необходимо предоставить учетную запись, в контексте которой служба может работать. Это связано с тем, что учетная запись сетевой службы не может быть использована, если сервер хранилища настроек запущен на контроллере домена. Службу сервера хранилища настроек можно запустить с помощью учетных данных пользователя из группы "Администраторы домена". Однако для максимальной безопасности конфигурации рекомендуется предоставлять учетные данные пользователя, который не является администратором домена. В этом случае необходимо выполнить приведенную ниже процедуру, чтобы гарантировать наличие у данного пользователя прав доступа, требуемых службой.
  
  

Предоставление указанному пользователю прав доступа, необходимых для запуска службы хранилища ISA Server (ISASTGCTRL)

1. Установите сервер хранилища настроек в соответствии с рекомендациями раздела Установка сервера хранилища настроек.

2. В процессе установки на странице Учетная запись службы сервера хранилища настроек мастера установки введите учетные данные пользователя, который не является администратором домена.

3. В папке Program Files\Microsoft ISA Server\ADAMData найдите файл Dnsdomain.bat, где Dnsdomain — DNS-имя компьютера, на котором запущена ADAM.

4. Чтобы запустить эту программу, в командной строке введите Dnsdomain. Файл Dnsdomain.bat должен появиться в каталоге примерно через минуту после завершения установки ADAM.

После установки сервера хранилища настроек можно создать массив. При создании массива можно настроить совместную работу политики предприятия и политики массива и тип правил, которые могут быть созданы в массиве, перед вводом массива в действие и заполнением его серверами.

При создании массива следуйте описанной ниже процедуре.

Создание массива

1. На сервере хранилища настроек запустите диспетчер ISA Server.

2. Щелкните Массивы. На панели задач вкладки Задачи щелкните команду Создать новый массив, чтобы запустить мастер создания массива. Используйте этот мастер для создания массива в соответствии с приведенной ниже таблицей.

   Страница	Поле или свойство	Параметр
   Мастер создания массива	Имя массива	Введите имя массива.
   DNS-имя массива	DNS-имя массива	Введите DNS-имя массива. Примечание: Такое DNS-имя должно разрешаться клиентами межсетевого экрана и веб-клиентами.
   Назначение политики предприятия	Примените эту политику предприятия к новому массиву	Выберите Политику по умолчанию.
   Типы правил политики массива	Выберите типы правил политики межсетевого экрана массива, которые могут быть созданы для этого массива.	Выберите следующее. "Запретить" правила доступа "Разрешить" правила доступа Правила публикации (запретить и разрешить)
   Завершение работы мастера создания массива	Параметры обзоров.	Нажмите кнопку Назад, чтобы внести изменения, и кнопку Готово, чтобы завершить работу мастера.

3. После создания массива привилегии администратора массива можно назначить основному массиву. В диспетчере ISA Server правой кнопкой мыши щелкните имя массива и выберите Свойства. Выполните следующие действия.

   1. На вкладке Назначение ролей нажмите кнопку Добавить. Добавьте нужного пользователя. В раскрывающемся меню Роль выберите Администратор массива ISA Server, а затем нажмите кнопку ОК.
      
      
   2. Нажмите кнопку ОК, чтобы закрыть страницу свойств.
      
      

4. В область сведений политики межсетевого экрана нажмите кнопку Применить, чтобы применить изменения.

Чтобы включить наблюдение за членами массива из сервера хранилища настроек, необходимо добавить данный сервер хранилища настроек в набор компьютеров удаленного управления.

Чтобы изменить набор компьютеров удаленного управления для данного массива, выполните приведенную ниже процедуру.

Изменение набора компьютеров удаленного управления

1. На сервере хранилища настроек запустите диспетчер ISA Server.

2. Раскройте Массивы, раскройте Имя_массива, а затем выберите Политика межсетевого экрана.

3. В панели задач на вкладке Инструментарий щелкните Сетевые объекты.

4. Разверните Наборы компьютеров, Компьютеры удаленного управления, а затем щелкните Изменить.

5. Нажмите кнопку Добавить и выберите Компьютер.

6. В поле Имя введите имя компьютера, введите IP-адрес сервера хранилища настроек в поле IP-адрес компьютера, а затем нажмите кнопку ОК.

7. Нажмите кнопку ОК, чтобы закрыть окно свойств набора компьютеров удаленного управления.

8. В область сведений политики межсетевого экрана нажмите кнопку Применить, чтобы применить изменения.

После создания массива в нем можно установить компьютеры ISA Server. Выполните приведенные ниже действия на компьютере, который должен стать членом массива. Выполните установку в контексте учетной записи пользователя, которая использовалась при установке сервера хранилища настроек.

Чтобы установить сервер в массиве, выполните приведенную ниже процедуру.

Установка сервера в массиве

1. Вставьте компакт-диск ISA Server в дисковод или запустите программу ISAAutorun.exe с общего сетевого диска.

2. В Программе установки Microsoft ISA Server щелкните Установить ISA Server 2006. Используйте этот мастер для создания массива серверов ISA Server 2006 в соответствии с приведенной ниже таблицей.

   Страница	Поле или свойство	Параметр
   Приветствие	Отсутствует	Нажмите кнопку Далее.
   Лицензионное соглашение	Лицензионное соглашение	Выберите Принимаю условия лицензионного соглашения.
   Сведения о пользователе	Имя пользователя Организация Серийный номер продукта	Введите имя пользователя. Введите название организации. Введите серийный номер продукта.
   Сценарии установки	Выберите сценарий, лучше всего описывающий данную установку.	Щелкните Установить службы ISA Server.
   Выбор компонентов	Просмотрите устанавливаемые компоненты. Обратите внимание, что при этом также устанавливается диспетчер ISA Server.	Нажмите кнопку Далее.
   Размещение сервера хранилища настроек	Сервер хранилища настроек (введите полное доменное имя) Учетные данные подключения	Введите полное доменное имя сервера хранилища настроек. Примечание: При получении сообщения об ошибке, связанной с невозможностью подключения к серверу хранилища настроек, перейдите в командную строку. Попробуйте найти сервер хранилища настроек с помощью только что введенного полного доменного имени, чтобы убедиться в том, что это полное доменное имя разрешается правильным IP-адресом сервера хранилища настроек. Подключитесь с помощью учетных данных вошедшего пользователя.
   Членство в массиве	Выберите членство в массиве для данного компьютера ISA Server.	Выберите Присоединить к существующему массиву.
   При соединение к существующему массиву	Имя массива	Введите имя массива, созданного на предыдущем этапе.
   Параметры проверки подлинности сервера хранилища настроек	Выберите способ проверки подлинности компьютера ISA Server на сервере хранилища настроек.	Выберите Проверка подлинности Windows.
   Внутренняя сеть	Описание определения внутренних сетей см. в ISA Server Enterprise Edition — Приложение А. "Добавление адресов во внутреннюю сеть" описано ниже в этом документе.	Описание определения внутренних сетей см. в ISA Server Enterprise Edition — Приложение А. "Добавление адресов во внутреннюю сеть" описано ниже в этом документе.
   Сообщения предупреждения служб	Просмотрите службы, которые будут остановлены или отключены, если продолжить.	Нажмите кнопку Далее.
   Все готово для установки программы	Отсутствует	Нажмите кнопку Установить.

3. После завершения установки нажмите кнопку Готово.