准备换成isa时心里没什么底,毕竟是第一次在实际环境中运行(vm上装过)。先到www.isacn.org上看看风间子的文章 再到论坛上看看帖子,真的帮助很大,在这里我要谢谢他们无私的奉献。
第一天晚上,下班后备份资料毕竟要重装系统,资料可不能丢。资料备份好后装windows2000server做为AD。装好windows2000server后先设ip地址:ip 192.168.0.20 netmask 255.255.255.0 网关 192.168.0.12(注意这是isa机器的ip)dns 本机的IP。接着装AD,然后在DNS上设置转发DNS(dns的ip由服务商提供)。重启后添加域用户。
在添加域用户时,我接着装isa服务器。ISA的ip设置,内网ip 192.168.0.12 netmask 255.255.255.0 网关不填dns 192.168.0.20。外网ip设置 ip、netmask、网关由服务商提供,dns不填。接着加入域,用域管理员进入机器安装isa2004。安装时要选择内网ip或网卡,我选的是内网网卡,然后去掉多余的ip。
打开isa管理界面先建立通过验证域管理员访问外部所有协以的规则,再建立允许内部所有机器的所有用户访问外部的DNS的规则。因为是测试所用,我又建了允许内部所有机器访问外部的所有协议的规则。
开一台客户机,ip设置为ip 192.168.0.2 netmask 255.255.255.0 gateway 192.168.0.12 dns 192.168.0.20,打开IE,OK能上网了.
比较郁闷的是ISA装在WIN2000SERVER上往的速度真是让人受不了,后换成WIN2003正常了.
PS:再次谢谢WWW.ISACN.ORG的大哥们
详细的安装请查阅http://www.isacn.org/info/info.php?sessid=&infoid=134