域环境下部署ISA2006

一 准备实验环境

简单拓扑图如下:

clip_p_w_picpath002

二 开始部署

1.安装和配置DC和DNS

DOMAIN NAME:TESTISA.COM

HOSTNAME:2K3DCSERVER

IP:2.2.2.2

MASK:255.255.255.0

DG:2.2.2.1

DNS:2.2.2.2

NOTE:因为是在域环境中,所以必须采用的是所有内部客户端DNS指向域内部的DNS,所以在安装和配置完成DC后,一定要设置DNS转发器到外部的DNS.

请参考本http://samsong.blog.51cto.com/536422/374137

2.安装和配置ISA SERVER 2006

2.1按如下设置好主机名和IP等

HOSTNAME:ISA01

LAN:

IP:2.2.2.1

MASK:255.255.255.0

DG:NONE

DNS:2.2.2.2

WAN:

IP:3.3.3.1

MASK:255.255.255.0

DG:3.3.3.1

DNS:NONE

2.2开始安装ISA2006(加入域前或后安装ISA2006都可,我这里选择先安装再加入域)

安装按照一般默认安装步骤即可。安装好之后。默认只有一条访问规则。拒绝所有的通讯。

2.3将ISA2006加入域

接上,刚安装好的ISA2006是拒绝所有通讯的。但是在隐藏的系统策略里,是允许ISA访问域服务的。所以在没有新增访问的规则下,是可以直接进行加入域 的操作。加ISA进域,重启ISA2006.

到此实验成功。