Internet Security and Acceleration ISA Serverdo.docx
《Internet Security and Acceleration ISA Serverdo.docx》由会员分享,可在线阅读,更多相关《Internet Security and Acceleration ISA Serverdo.docx(6页珍藏版)》请在冰豆网上搜索。
InternetSecurityandAccelerationISAServerdo
InternetSecurityandAcceleration(ISA)Server(doc5页)
InternetSecurityandAcceleration(ISA)Server2000需要有以下更新才能在运行WindowsServer2003的计算机上正常工作:
ISAServerServicePack1(SP1)
ISAServer2000RequiredUpdatesforWindowsServer2003程序包
除WindowsServer2003Web版以外,所有版本的WindowsServer2003都支持ISAServer。
回到顶端
更多信息如果您已经在运行Windows2000Server,则在升级操作系统之前,请先安装ISAServer和以前的更新。
如果您具有WindowsSer...如果您已经在运行Windows2000Server,则在升级操作系统之前,请先安装ISAServer和以前的更新。
如果您具有WindowsServer2003的干净安装或者您已经升级,请按照本文稍后部分中的说明操作。
回到顶端
从运行Windows2000的服务器升级
Microsoft建议您在升级到WindowsServer2003之前,先在基于Windows2000的ISAServer计算机上安装ISAServer、ISAServerSP1和ISAServer2000RequiredUpdatesforWindowsServer2003程序包。
要升级运行Windows2000的计算机,请按照下列步骤操作:
安装ISAServer。
下载并安装ISAServerSP1。
安装完SP1后,必须重新启动计算机。
有关如何获取ISAServerSP1的信息,请访问下面的Web站点:
(
重新启动计算机后,请下载并安装ISAServer2000RequiredUpdatesforWindowsServer2003程序包。
有关如何获取ISAServer2000RequiredUpdatesforWindowsServer2003的信息,请查看本文的“ISAServer2000RequiredUpdatesforWindowsServer2003”一节。
升级到WindowsServer2003。
回到顶端
在运行WindowsServer2003的服务器上安装ISAServer
您也可以在升级到WindowsServer2003之后安装ISAServer。
不过,ISAServer发行版本中的数据包筛选器扩展驱动程序与WindowsServer2003不兼容,安装期间将被禁止加载。
在安装期间,您可以安全地忽略所有与此问题有关的错误消息,因为ISAServerSP1包含一个针对此驱动程序的兼容性修复程序。
安装ISAServer后,不兼容的软件服务不会启动。
您必须随后应用ISAServerSP1以执行此驱动程序修复操作。
安装ISAServerSP1后,您必须安装ISAServer2000RequiredUpdatesforWindowsServer2003程序包。
在运行WindowsServer2003的计算机上安装ISAServer之前,应确保该计算机已断开与Internet的连接。
在成功完成下列所有步骤之前,该计算机必须一直与Internet断开连接。
随后,您可以安全地将该计算机连接到Internet。
注意:
在安装ISAServerSP1之前,不要删除(卸载)ISAServer。
如果您必须删除ISAServer,则必须等到ISAServerSP1的安装完成。
要在WindowsServer2003上安装ISAServer,请按照下列步骤操作:
开始ISAServer安装过程。
您会收到以下消息:
ISA2000
ISA2000requiresServicePack1tofunctioncorrectlyonthisversionofWindows.Duringtheinstallation,errormessagesanderroreventlogsregardingcompatibilitymightappear.Thesemessagesmaybeignoredduringtheinstallation.InstallServicePack1afterthisinstallationiscomplete.ServicePack1canbedownloadedfrom
Formoreinformation,contactMicrosoft.
单击“继续”。
当安装程序安装完ISAServer后,您会在通知区域中收到以下消息:
Devicesorapplicationsdisabled
'ISA2000'willcauseWindowstobecomeunstable.Windowshaspreventedthesedriversfromloading.Clickhereformoredetails.
安装完成后,您会收到以下消息:
Setuphasfailedtostartoneormoreservices.Pleaseexaminetheeventlogformoredetails.
下载并安装ISAServerSP1。
安装SP1后,您必须重新启动ISAServer计算机。
计算机重新启动后,请下载并安装ISAServer2000RequiredUpdatesforWindowsServer2003程序包。
要获得此更新,请查看本文的“ISAServer2000RequiredUpdatesforWindowsServer2003”一节。
安装完ISAServer2000RequiredUpdatesforWindowsServer2003程序包后,ISAServer将能够正常运行。
回到顶端
在WindowsServer2003中运行ISAServer的120天试用版
目前,只有基于Windows2000的服务器支持ISAServer的120天试用版。
在将任何运行Windows2000的服务器升级到WindowsServer2003之前,必须先从该服务器中删除ISAServer试用版。
回到顶端
在WindowsServer2003上运行ISAServer时出现的已知问题
当您在同一台计算机上运行ISAServer2000和MicrosoftInternet信息服务6.0(IIS)时,ISAServerWeb代理服务(W3proxy)可能会出现问题。
默认情况下,IIS侦听所有IP地址。
这将阻止W3proxy绑定到端口80以进行Web发布。
要解决此问题,请按照下列步骤操作:
安装WindowsServer2003支持工具(包含在WindowsServer2003中),然后找到Httpcfg.exe文件。
运行Httpcfg.exe实用工具,对HTTP.sys进行配置以停止侦听所有IP地址。
为此,请在命令提示符处键入httpcfgdeleteiplisten-i0.0.0.0。
通过在命令提示符处键入httpcfgsetiplisten-iIP地址,将HTTP.sys配置为只侦听指定的IP地址(通常是ISAServer的内部IP地址)。
通过在命令提示符处键入netstophttp来停止IISHTTP服务。
通过在命令提示符处键入netstopw3proxy来停止ISAServerWeb代理服务。
通过在命令提示符处键入netstarthttp来重新启动IISHTTP服务。
重新启动任何相关的IIS服务。
例如,键入netstart"万维网发布服务"。
通过在命令提示符处键入netstartw3proxy来重新启动ISAServerWeb代理服务。
当对WindowsServer2003域运行ISAServer简要身份验证时,可能无法成功。
您必须在WindowsServer2003域控制器中注册Iissuba.dll。
默认情况下,不会在WindowsServer2003中注册此文件。
要解决此问题,请按照下列步骤操作:
打开一个命令提示窗口。
在每个WindowsServer2003域控制器上键入Rundll32iissuba.dll,RegisterIISSUBA。
注意:
此命令区分大小写。
除非计算机是域的成员,否则您无法在“专用”模式下运行ISAServer安全配置向导。
当远程客户端向被配置为网络负载平衡群集的ISAServer计算机发送请求,而且该群集在外部接口中具有一个虚拟IP地址(VIP)时,远程客户端连接可能会失败。
如果内部接口中存在多个VIP,并且使用了以下Microsoft知识库文章中描述的UseISAAddressInPublishing注册表项,则会出现此问题:
311777()如何在服务器发布中启用转换客户端源地址功能
从ISAServer内部接口发送到已发布服务器的通信源自某个内部VIP而不是单个防火墙的设备IP地址。
出现此问题的原因在于:
答复通信经过了负载平衡处理,并且可能被发送到没有连接上下文的防火墙。
该通信将被丢弃,并且永远不会返回到远程客户端。
这将导致连接失败。
当您安装ISAServer、查看报告或阅读ISAServer联机帮助时,可能会收到以下消息:
MicrosoftInternetExplorer'sEnhancedSecurityconfigurationiscurrentlyenabledonyourserver.ThisenhancedlevelofsecurityreducestheriskofattackfromWeb-basedcontentthatisnotsecure,butitmayalsopreventWebsitesfromdisplayingcorrec