Поддерживаются следующие способы перехода с Microsoft Internet Security and Acceleration (ISA) Server 2006 на Forefront TMG:

Перед переходом с ISA Server на Forefront TMG ознакомьтесь со следующей информацией.

Важно.
При установке Forefront TMG на сервере, отличном от сервера, на котором установлено ПО ISA Server, настоятельно рекомендуется сохранить функциональность производственного сервера ISA Server до полного завершения перехода и проверки правильной работы Forefront TMG.

Переход на Forefront TMG включает два этапа.

  1. Сбор данных, необходимых для установки. Дополнительные сведения см. в разделе Сбор данных.

  2. Экспорт конфигурации ISA Server. Дополнительные сведения см. в разделе Экспорт конфигурации ISA Server.

  3. Экспорт сертификатов сервера, используемых ISA Server. Инструкции по экспорту сертификата сервера в Windows 2003 см. в статье Импорт и экспорт сертификатов (http://go.microsoft.com/fwlink/?LinkId=152428).

  4. При установке Forefront TMG на сервере, на котором работал ISA Server:

  5. Установка Forefront TMG:

  6. Импорт сертификата сервера на сервер Forefront TMG. Дополнительные сведения см. в статье Перемещение сертификатов (http://go.microsoft.com/fwlink/?LinkId=152430).

  7. Импорт и применение конфигурации ISA Server в консоли управления Forefront TMG. Дополнительные сведения см. в разделе Импорт конфигурации в Forefront TMG.

  8. Восстановление задач отчетности ISA Server и свойств ведения журнала межсетевого экрана в Forefront TMG. Дополнительные сведения см. в разделах Настройка отчетов Forefront TMG и Настройка журналов Forefront TMG.

  9. При установке Forefront TMG на чистом сервере, то есть на сервере, на котором раньше не работал ISA Server, обновите производственную среду новыми данными о сервере, такими как внутренний и внешний IP-адреса и серверный DNS-адрес.

Сбор данных

Перед началом переноса необходимо собрать следующие сведения о текущей установке ISA Server.

  • Полное доменное имя (FQDN) компьютера, на котором работает ISA Server.

  • IP-адрес, маска подсети и адрес DNS-сервера сетевого адаптера, соединенного с главной корпоративной сетью. Этот сетевой адаптер будет связан с внутренней сетью Forefront TMG по умолчанию.

  • IP-адрес, маска подсети, шлюз по умолчанию и адрес DNS-сервера сетевого адаптера, соединенного с внешней сетью (обычно Интернет). При установке Forefront TMG только с одним сетевым адаптером, задавать параметры внешнего адаптера не требуется.

  • IP-адрес, маска подсети и адрес DNS-сервера сетевых адаптеров, соединенных с другими сетями, например демилитаризованной зоной.

Экспорт конфигурации ISA Server.

Для экспорта текущей конфигурации ISA Server воспользуйтесь следующей процедурой.

Чтобы экспортировать конфигурацию ISA Server, выполните следующие действия:

  1. В дереве консоли управления ISA Server щелкните корневой узел.

    • На компьютере ISA Server разверните узел Microsoft Internet Security and Acceleration Server и щелкните ServerName.

      Примечание.
      Рекомендуется экспортировать конфигурацию из корневого узла. Однако следующие узлы можно экспортировать по-отдельности, а затем импортировать их в Forefront TMG: URLSet, DomainNameSet, ComputerSet, Computer, Subnet, AddressRange.
    • На сервере хранилища настроек щелкните узел Microsoft Internet Security and Acceleration Server.

  2. В области Задачи нажмите кнопку Экспортировать конфигурацию ISA Server в файл.

  3. В мастере экспорта на странице Экспорт параметров выберите следующие параметры.

    • Экспортировать конфиденциальные сведения. Укажите пароль длиной минимум в восемь символов.

    • Экспортировать параметры разрешений пользователей.

    При экспорте конфиденциальных данных в экспортируемые данные включаются:

    • учетные данные, используемые для оповещений, ведения журналов, заданий отчетности, основной и резервной маршрутизации, подключений удаленного доступа и веб-публикации;

    • Используется общий секрет, указанный в сервере RADIUS.

    • предварительный ключ, определенный для конфигурации Internet Protocol security (IPsec).

    При экспорте конфиденциальной информации выполняется ее шифрование. Пароль используется для расшифровки данных во время импорта.

    Важно.
    Чтобы импортировать конфигурацию в Forefront TMG, выберите вариант Экспортировать конфиденциальные сведения независимо от того, существуют ли такие данные в системе.
  4. На странице Расположение файла экспорта укажите имя и расположение экспортированного файла резервной копии. Если этот компьютер планируется обновить до Windows Server 2008 и установить на него Forefront TMG, скопируйте экспортированный файл в сетевую папку, чтобы он не был удален до завершения процесса переноса.

  5. В области Принять изменения нажмите кнопку Применить.

Импорт конфигурации в Forefront TMG

Для импорта конфигурации ISA Server в Forefront TMG воспользуйтесь следующей процедурой.

Чтобы импортировать конфигурацию в Forefront TMG, выполните следующие действия:

  1. В дереве консоли управления Forefront TMG щелкните корневой узел.

    • На компьютере Forefront TMG разверните узел Microsoft Forefront Threat Management Gateway и щелкните ServerName.

    • На компьютере EMS щелкните Microsoft Forefront Threat Management Gateway.

  2. На вкладке Задачи нажмите кнопку "Импортировать (восстановить) конфигурацию".

  3. В поле Поиск найдите папку с импортируемым файлом.

  4. На этапе "Выбор файла импорта" в поле Имя файла укажите имя импортируемого XML-файла.

  5. Укажите пароль, необходимый для расшифровки конфиденциальных сведений.

  6. В области Принять изменения нажмите кнопку Применить.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.