В данном сценарии сервер хранилища настроек и службы ISA Server устанавливаются на одном компьютере.
Примечание: |
---|
Не устанавливайте члена массива серверов ISA Server через RDP-подключение, если при этом используется преобразование сетевых адресов (NAT). После завершения установки ISA Server RDP-подключение будет прервано без предоставления возможности установления нового RDP-подключения в будущем. |
Чтобы выполнить развертывание одного сервера, выполните следующую процедуру.
Развертывание одного сервера-
Вставьте компакт-диск ISA Server в дисковод или запустите программу ISAAutorun.exe с общего сетевого диска.
-
В Программе установки Microsoft ISA Server щелкните Установить ISA Server 2006. Используйте этот мастер для создания массива серверов ISA Server 2006 в соответствии с приведенной ниже таблицей.
Страница Поле или свойство Параметр Приветствие
Отсутствует
Нажмите кнопку Далее.
Лицензионное соглашение
Лицензионное соглашение
Выберите Принимаю условия лицензионного соглашения.
Сведения о пользователе
Имя пользователя
Организация
Серийный номер продукта
Введите имя пользователя.
Введите название организации.
Введите серийный номер продукта.
Сценарии установки
Выберите сценарий установки.
Выберите Установить службы ISA Server и сервер хранилища настроек.
Выбор компонентов
Просмотрите устанавливаемые компоненты. Обратите внимание, что при этом также устанавливается диспетчер ISA Server.
Нажмите кнопку Далее.
Параметры установки предприятия
Выберите параметры установки предприятия.
Выберите Создать новую корпоративную конфигурацию ISA Server.
Предупреждение о создании предприятия
На данной странице предупреждается о том, что нельзя устанавливать более одного предприятия. Так как создается новое предприятие, это предупреждение можно проигнорировать.
Нажмите кнопку Далее.
Внутренняя сеть
Описание определения внутренних сетей см. в ISA Server Enterprise Edition — Приложение А. "Добавление адресов во внутреннюю сеть" описано ниже в этом документе.
Описание определения внутренних сетей см. в ISA Server Enterprise Edition — Приложение А. "Добавление адресов во внутреннюю сеть" описано ниже в этом документе.
Подключения клиентов межсетевого экрана
Выберите, требуется ли разрешать незашифрованные соединения между клиентами межсетевого экрана и данным компьютером ISA Server.
Убедитесь в том, что флажок Разрешить незашифрованные подключения клиентов межсетевого экрана не установлен. Нажмите кнопку Далее.
Сообщения предупреждения служб
Просмотрите службы, которые будут остановлены или отключены, если продолжить.
Нажмите кнопку Далее.
Все готово для установки программы
Отсутствует
Нажмите кнопку Установить.
Обратите внимание на следующее.
- Если сервер хранилища настроек и службы ISA Server
устанавливаются на одном компьютере, то имеет место следующее.
- Если выбрать Создать новую корпоративную конфигурацию ISA
Server, то именем предприятия будет Enterprise.
- Автоматически создается новый массив со следующими
параметрами:
Значение Параметр Имя
Задайте имя компьютера.
Примененная политика предприятия
Задайте политику по умолчанию.
Типы политики межсетевого экрана массива
Задайте "Запретить" правила доступа, "Разрешить" правила доступа, и правила публикации ("Запретить" и "Разрешить").
Метод проверки подлинности хранилища настроек
Установите проверку подлинности Windows.
- Если выбрать Создать новую корпоративную конфигурацию ISA
Server, то именем предприятия будет Enterprise.
- Программа установки ISA Server отключает брандмауэр подключения
к Интернету (ICF). В случае запуска анализатора безопасности
Microsoft Baseline Security Analyzer после установки служб ISA
Server можно проигнорировать следующее сообщение:
Брандмауэр Windows — брандмауэр Windows не установлен, настроен неправильно или недоступен в данной версии Windows.