ISA server 2006(Internet Security and Acceleration Server)无人值守安装
现代企业因特网是一个不可或缺的平台,Microsoft Internet Security and Acceleration Server 2006(ISA2006)具备着防火墙、应用层防护、×××与网页缓存等优异功能。
ISA2006分为标准版和企业版,两种版本的结构和功能都存在一定差异。标准版安装起来相对容易,适合中小企业使用,也适合ISA爱好者的入门学习;企业版除了包含标准版的所有功能之外,它还具备着阵列(array)的功能,也就是说在将多台ISA Server企业版的计算机组成阵列后就具有:支持网页缓存阵列、与Windows Network Load Balancing(NLB)的集成、阵列设置数据保存在Active Directory Application Mode(ADAM)数据库、支持阵列原则与企业原则。
ISA Server所设置的防火墙架构分为四种:边缘防火墙(Edge Firewall)、3向外围防火墙(3-Leg Perimeter Firewall)、背对背外围防火墙(Back-to-Back Perimeter Firewall)、于单一网络适配器(网卡)等。
拓扑如下图所示,服务器是GUANGZHOU:有两块网卡,内部网络(内网)网卡的IP地址是10.1.1.1,外部网络(外网)网卡的IP地址是192.168.3.1;GUANGZHOU的操作系统是Win2003SP1,我们准备安装的是ISA2006作为企业的“边缘防火墙”(Edge Firewall)。
   ISA2006的安装要求如下:
一、要带有 Service Pack 1 (SP1) 的Microsoft Windows Server 2003 或 Microsoft Windows Server 2003 R2操作系统。(至少是打了SP1的Win2003要是打SP2的Win2003会有组件冲突,还有拆除部分组件)
二、至少256 MB 内存。
三、150 MB 可用硬盘空间。这是专门用于缓存的硬盘空间。
四、至少两块网卡(如果只有一块网卡,只能安装成缓存服务器)。
五、一个采用 NTFS 文件系统格式的本地硬盘分区。
六、安装ISA2006的服务器上不能有进程占用80和8080端口。(把Wed服务更换一个端口)
环境大建好了我们就来部署了,ISA2006的无人值守安装的原理很easy的;常规的安装时我们通过交互方式安装参数,无人值守时只要事先把安装好的参数放入应答文件中,再让ISA的安装程序从应答文件中获取参数就好了;所以我们来实现无人值守就是要注意两点:1、怎样创建应答文件
2、怎样让安装程序来调用应答文件
我们先来创建应答文件,其实在ISA2006安装光盘中就有一个无人值守应答文件的示例就在:\FPC\Unattended-Setup-Sample\Standard-Edition目录下有一个msisaund.ini文件;这个文件就是示例文件我们可以通过修改这个文件来满足我们的无人值守安装。
 
我们打开文件来看看,在这模板文件中有各种参数的解释;当然有的朋友就要问了怎么是英文的呀??!不要急我们可以在借鉴ISA 2004标准版安装光盘中无人值守安装的示例文件,就在安装光盘的\FPC\msisaund.ini,这个文件就是中文的了。
 
我们放入ISA2004的安装光盘打开就在\FPC文件夹中有我们想要的无人值守安装的示例文件。
 
打开ISA2004的无人值守安装示例文件,内容上和ISA2006是基本相同的,就是一个帮助是中文一个是英文的。
 
我们将光盘的无人值守安装的示例文件msisaund.ini复制到C:\再来对文件的内容进行修改,这样我们就创建我们的ISA2006无人值守应答文件了;在这之前我们来一一看看示例文件中的参数(文件中以分号开头的内容为注释)。
开始就说给我们了这是一个无人参与安装的示例应答文件,要是执行无人参与安装,请复制此文件来更改要求,然后从命令行运行此文件例如:<cd>\FPC\setup.exe /v"/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\"";当中\FPC\setup.Exe是ISA2006的安装执行文件,/v"/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\""是安装参数/v是显示安装过程,/qb是请求的脚本文件,FULLPATHANSWERFILE=\"c:\msisaund.ini\"是要指明应答文件的存放路径。

[Setup Property Assignment]
安装应答文件的开始标记

PIDKEY=12345ABCDE12345ABCDE12345
产品密钥是要填一个25个字符的产品序列号

INTERNALNETRANGES=3  10.0.0.0-10.255.255.255、172.16.0.0-172.31.255.255、 192.168.0.0-192.168.255.255
设置内网的IP地址范围必须制定至少一个IP地址,3是范围的个数,FromIP-ToIP是每个范围的起始地址和结束地址

SUPPORT_EARLIER_CLIENTS= (1/0)
是否允许早期版本的防火墙客户端连接,1是允许0是不允许

INSTALLDIR=C: \Program Files\Microsoft ISA Server
ISA2006安装目录是是C: \Program Files\Microsoft ISA Server

COMPANYNAME= (Microsoft Corporation)
安装ISA2006的公司名称可以自定义,例如:ITAT

DONOTDELLOGS= (1/0)
是否删除日志文件,设置为1是不删除设置为0是删除

DONOTDELCACHE= (1/0)
是否删除缓存文件,设置为1是不删除设置为0是删除

ADDLOCAL=ALL 
(MSFirewall_Management, MSFirewall_Services, MSDE)
安装到此计算机的功能列表,以逗号分隔开;ALL是安装所有的

REMOVE=ALL
(MSFirewall_Management, MSFirewall_Services, MSDE)
重新安装时要删除的功能列表,以逗号分隔开;ALL是安装程序将删除所有功能

IMPORT_CONFIG_FILE=c: \My Config Files\My_Isa_Config.xml
指明导入的配置文件的完整路径,此配置文件应该是一个 XML 文件,由 ISA Server 导出功能或迁移工具生成。

其实ISA2006无人值守安装可以导入防火墙策略的XML配置文件是一个很实用的功能,这样ISA安装完毕后,防火墙策略的配置也就完成了。
修改后(原文件中的分号开头的内容均为注解的,我们不要在内容的前后留有标点符号)如下图所示。
 
设置好了应答文件,现在我们就来解决第二个问题了怎样让ISA2006的安装程序调用这个应答文件,我们在GUANGDONG的命令行中输入c:\msisaund.ini作为无人值守的应答文件:D:\FPC\setup.exe /v"/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\""
 
启动了ISA2006无人值守安装后,这整个过程都不需要参与的,如图所示:
 
安装完成后,在程序中打开Microsoft ISA Server的ISA服务器管理;如下图所示,我们顺利安装成功了。