这次项目算是一个小项目,不过是我第一次真正的独立自己做项目。先说说项目的需求吧!
1、建域,分主域控和备份域控并把客户端加入到域里。
2、装ISA2006,并配置客户端上网,管理上网流量,并发布外网的PORTAL、MAIL.和用HTTPS发布内网的PORTAL.建立×××服务器。
3、安装配置内网安全管理系统。
4、迁移卡巴斯基管理服务器。
当时听到这些需求,想当然的这有什么难的,根本没有详细的去了解它们内部的结构,项目书都没写。直接就做起来了。
项目中遇到了如下问题:
1、当时是想通过ISA2006做用户身份验证来上网的,方法倒是有一个是使用WEB代理,一个是使用防火墙客户端。使用WEB代理是可以实现但是使用其它软件的时候,如使用QQ,MSN也要设置代理,如果不设置代理那就要在要求身份验证的策略前再加一条放行策略,这样做起来也麻烦,一些领导想用什么炒股软件,也要加策略。用防火墙客户端,下面机器已经比较老了,装了防火墙客户端后机器运行太慢,下面的人抱怨。所以最后还是改用IP来控制了。
2、ISA发布Portal的问题。
这个Portal的结构特殊。由于它前面是websphere,后台是DOMINO的数据库,当客户端请求数据的时候,domino是直接返回给客户端的。而不是返给websphere,再返回给client.当时也没有了解清楚这一点,所以发布的时候老是只能显示部分页面。Domino和websphere都要发布才能显示正常。
3、用https发布内网的portal问题.内网的portal和外网的portal结构是一样的,因为当时了解到内网Portal是用WEBSPHERE做的,所以想当然了,这一定可以用证书的。结果做的时候,内网的PORTAL不能加证书,如果加了证书的话,PORTAL很多东西要进行修改,客户再三思量,只能放弃用HTTPS来发布内网的PORTAL了。
4、ISA 建立×××问题。
拨号×××建立×××后,我用WIN7测试没问题,用XP测试,问题来了,通不了。查看客户端的本地地址是和内网相同的网段。我把×××客户端的本地地址改成其它网段的话,就可以用×××正常访问内网的资源。开始我把×××客户端地址池改成和内网同一网段,一开始就可以用×××访问了,后来就不行了,在ISA查看到警告配置错误了。我想是因为×××客户端的地址不能和内网同一网段的原因。后来我在内网用windows 2003自己建了一个单网卡的×××服务器,再把这个×××服务器发布出去。×××客户端的地址池也是和内网地址一个网段。开始的时候地址我是静态分配的,客户端能拨上来,但是访问不了,后来我用DHCP分配,后来才可以访问的。这是个怪问题,还有就是WIN7不管理怎么样,都要以用×××访问。这个我一直没弄懂什么原因。
归结以上的几个问题,有多数是因为没有完全了解客户的网络状况和应用的结构造成的,以后做项目前应该尽可能多的,尽可能详细的了解客户的一些信息,做项目才可能更加顺利些。在这次项目中我也没对项目的时间进行一个规划,以后要做一个项目进度表。