Поддерживаются следующие способы перехода с Microsoft Internet Security and Acceleration (ISA) Server 2006 на Forefront TMG:
- с ISA Server Standard Edition на Forefront
TMG Standard Edition
- с ISA Server Standard Edition на автономный
сервер Forefront TMG Enterprise Edition
- с ISA Server Enterprise Edition на Forefront
TMG Enterprise Management Server (EMS)
Перед переходом с ISA Server на Forefront TMG ознакомьтесь со следующей информацией.
Важно. |
---|
При установке Forefront TMG на сервере, отличном от сервера, на котором установлено ПО ISA Server, настоятельно рекомендуется сохранить функциональность производственного сервера ISA Server до полного завершения перехода и проверки правильной работы Forefront TMG. |
Переход на Forefront TMG включает два этапа.
- Сбор данных, необходимых для установки. Дополнительные сведения
см. в разделе Сбор данных.
- Экспорт конфигурации ISA Server. Дополнительные сведения см. в
разделе Экспорт конфигурации
ISA Server.
- Экспорт сертификатов сервера, используемых ISA Server.
Инструкции по экспорту сертификата сервера в Windows 2003 см. в
статье Импорт и экспорт сертификатов
(http://go.microsoft.com/fwlink/?LinkId=152428).
- При установке Forefront TMG на сервере, на котором работал ISA
Server:
- Удаление ISA Server 2006 с сервера.
Дополнительные сведения см. в статьях:
- ISA Server SE: удаление программного обеспечения ISA
Server (http://go.microsoft.com/fwlink/?LinkId=152933).
- ISA Server EE: удаление программного обеспечения ISA
Server (http://go.microsoft.com/fwlink/?LinkId=152936).
- ISA Server SE: удаление программного обеспечения ISA
Server (http://go.microsoft.com/fwlink/?LinkId=152933).
- Установка Windows 2008 на сервере.
Дополнительные сведения см. в статье Установка Windows Server 2008
(http://go.microsoft.com/fwlink/?LinkId=152429).
- Удаление ISA Server 2006 с сервера.
Дополнительные сведения см. в статьях:
- Установка Forefront TMG:
- При переносе одного сервера см. раздел
Установка
Forefront TMG.
- При переносе массива серверов выполните
следующие действия.
- Установите Forefront TMG EMS на сервере
управления. Дополнительные сведения см. в разделе Установка сервера
управления корпоративной конфигурацией (EMS) для централизованного
управления массивами.
- Установите Forefront TMG на всех членах
массива. Дополнительные сведения см. в разделе Установка Forefront
TMG.
- Создайте массив. Дополнительные сведения см.
в разделе Создание корпоративного
массива.
- Установите Forefront TMG EMS на сервере
управления. Дополнительные сведения см. в разделе Установка сервера
управления корпоративной конфигурацией (EMS) для централизованного
управления массивами.
- При переносе одного сервера см. раздел
Установка
Forefront TMG.
- Импорт сертификата сервера на сервер Forefront TMG.
Дополнительные сведения см. в статье Перемещение сертификатов
(http://go.microsoft.com/fwlink/?LinkId=152430).
- Импорт и применение конфигурации ISA Server в консоли
управления Forefront TMG. Дополнительные сведения см. в разделе
Импорт конфигурации в Forefront
TMG.
- Восстановление задач отчетности ISA Server и свойств ведения
журнала межсетевого экрана в Forefront TMG. Дополнительные сведения
см. в разделах Настройка отчетов
Forefront TMG и Настройка журналов
Forefront TMG.
- При установке Forefront TMG на чистом сервере, то есть на
сервере, на котором раньше не работал ISA Server, обновите
производственную среду новыми данными о сервере, такими как
внутренний и внешний IP-адреса и серверный DNS-адрес.
Сбор данных
Перед началом переноса необходимо собрать следующие сведения о текущей установке ISA Server.
- Полное доменное имя (FQDN) компьютера, на
котором работает ISA Server.
- IP-адрес, маска подсети и адрес DNS-сервера
сетевого адаптера, соединенного с главной корпоративной сетью. Этот
сетевой адаптер будет связан с внутренней сетью Forefront TMG по
умолчанию.
- IP-адрес, маска подсети, шлюз по умолчанию и
адрес DNS-сервера сетевого адаптера, соединенного с внешней сетью
(обычно Интернет). При установке Forefront TMG только с одним
сетевым адаптером, задавать параметры внешнего адаптера не
требуется.
- IP-адрес, маска подсети и адрес DNS-сервера
сетевых адаптеров, соединенных с другими сетями, например
демилитаризованной зоной.
Экспорт конфигурации ISA Server.
Для экспорта текущей конфигурации ISA Server воспользуйтесь следующей процедурой.
Чтобы экспортировать конфигурацию ISA Server, выполните следующие действия:
-
В дереве консоли управления ISA Server щелкните корневой узел.
- На компьютере ISA Server разверните узел
Microsoft Internet Security and Acceleration Server и
щелкните ServerName.
Примечание. Рекомендуется экспортировать конфигурацию из корневого узла. Однако следующие узлы можно экспортировать по-отдельности, а затем импортировать их в Forefront TMG: URLSet, DomainNameSet, ComputerSet, Computer, Subnet, AddressRange. - На сервере хранилища настроек щелкните узел
Microsoft Internet Security and Acceleration Server.
- На компьютере ISA Server разверните узел
Microsoft Internet Security and Acceleration Server и
щелкните ServerName.
-
В области Задачи нажмите кнопку Экспортировать конфигурацию ISA Server в файл.
-
В мастере экспорта на странице Экспорт параметров выберите следующие параметры.
- Экспортировать конфиденциальные
сведения. Укажите пароль длиной минимум в восемь символов.
- Экспортировать параметры разрешений
пользователей.
При экспорте конфиденциальных данных в экспортируемые данные включаются:
- учетные данные, используемые для оповещений,
ведения журналов, заданий отчетности, основной и резервной
маршрутизации, подключений удаленного доступа и веб-публикации;
- Используется общий секрет, указанный в
сервере RADIUS.
- предварительный ключ, определенный для
конфигурации Internet Protocol security (IPsec).
При экспорте конфиденциальной информации выполняется ее шифрование. Пароль используется для расшифровки данных во время импорта.
Важно. Чтобы импортировать конфигурацию в Forefront TMG, выберите вариант Экспортировать конфиденциальные сведения независимо от того, существуют ли такие данные в системе. - Экспортировать конфиденциальные
сведения. Укажите пароль длиной минимум в восемь символов.
-
На странице Расположение файла экспорта укажите имя и расположение экспортированного файла резервной копии. Если этот компьютер планируется обновить до Windows Server 2008 и установить на него Forefront TMG, скопируйте экспортированный файл в сетевую папку, чтобы он не был удален до завершения процесса переноса.
-
В области Принять изменения нажмите кнопку Применить.
Импорт конфигурации в Forefront TMG
Для импорта конфигурации ISA Server в Forefront TMG воспользуйтесь следующей процедурой.
Чтобы импортировать конфигурацию в Forefront TMG, выполните следующие действия:
-
В дереве консоли управления Forefront TMG щелкните корневой узел.
- На компьютере Forefront TMG разверните узел
Microsoft Forefront Threat Management Gateway и щелкните
ServerName.
- На компьютере EMS щелкните Microsoft
Forefront Threat Management Gateway.
- На компьютере Forefront TMG разверните узел
Microsoft Forefront Threat Management Gateway и щелкните
ServerName.
-
На вкладке Задачи нажмите кнопку "Импортировать (восстановить) конфигурацию".
-
В поле Поиск найдите папку с импортируемым файлом.
-
На этапе "Выбор файла импорта" в поле Имя файла укажите имя импортируемого XML-файла.
-
Укажите пароль, необходимый для расшифровки конфиденциальных сведений.
-
В области Принять изменения нажмите кнопку Применить.
См. также
© Корпорация Майкрософт, 2009 Все права защищены.