Neste documento:

Observação
Esta é a versão 3 deste documento. Para fazer o download da versão atualizada mais recente, visite o site da Microsoft (http://go.microsoft.com/fwlink/?LinkID=60500). (página pode estar em inglês). A atualização pode conter informações críticas que não estavam disponíveis quando o software de servidor Microsoft® Windows® Small Business Server 2003 R2 (Windows SBS) foi lançado.

Observação
As informações contidas neste documento aplicam-se ao Windows SBS 2003 R2 Premium Edition.

Importante
Se você tem, ou planeja ter, algum computador cliente executando o Windows Vista, instale a atualização de compatibilidade do Vista e do Outlook 2007 para o Windows Small Business Server 2003 (artigo 926505 da base de dados) e algumas atualizações adicionais. Você pode baixar todas as atualizações necessárias do site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=77006). Instale as atualizações depois de concluir a instalação do Windows Small Business Server Premium Technologies.

Após concluir a Instalação do Windows SBS 2003 R2, você poderá usar os discos Premium Technologies para instalar o Internet Security and Acceleration (ISA) Server 2004 com Service Pack 1 (SP1) como firewall. Isso requer que o servidor tenha pelo menos dois adaptadores de rede (um para a conexão com a Internet e outro para a conexão com a rede local). Depois, instale o Cliente de Firewall em cada computador cliente.

Antes de começar

Antes de começar a instalar o ISA Server 2004 com SP1 Standard Edition verifique os seguintes pontos importantes:

  • É importante que você instale o Service Pack 2 (SP2) para ISA Server 2004 se também estiver instalando o Windows SBS 2003 R2 Technologies. O SP2 para ISA Server 2004 resolve uma questão conhecida de compatibilidade com o Console de Gerenciamento Microsoft (MMC) 3.0, que está incluso no R2 Technologies. Para obter o SP2 para o ISA Server 2004, visite a página de downloads para o ISA Server 2004 no site da Microsoft (http://go.microsoft.com/fwlink/?LinkID=22657) (a página pode estar em inglês).

    Observação
    Após instalar o SP2 para o ISA Server 2004, também é preciso instalar uma atualização que resolve questões conhecidas de HTTP no SP2. Para obter a atualização, consulte o Artigo 916106 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=67767) (página pode estar em inglês).

  • Para manter a experiência de autenticação atual dos usuários, é altamente recomendável salvar o seu certificado exportando-o antes de iniciar a instalação do ISA Server 2004.

  • Durante o processo de instalação do ISA Server, você precisará indicar que está criando um novo certificado. Posteriormente, você importará o certificado salvo a fim de manter a experiência de autenticação atual dos usuários.

  • Desabilite quaisquer programas antivírus em tempo real que estejam sendo executados, pois eles podem causar problemas durante a instalação. Lembre-se de reiniciar o software antivírus após concluir a instalação.

Procedimentos

Para exportar um certificado

  1. Clique em Iniciar, depois em Executar e digite MMC.

  2. Clique em Arquivo e depois em Adicionar/Remover Snap-in.

  3. Clique em Adicionar.

  4. Na lista exibida, selecione Certificados e clique em Adicionar.

  5. Clique em Conta de Computador e depois em Avançar.

  6. Aceite o padrão Computador Local e clique em Concluir.

  7. Clique em Fechar e depois em OK.

  8. Expanda Certificados (Computador Local).

  9. Expanda Pessoal.

  10. Expanda Certificados.

  11. Maximize a janela do snap-in e anote a data de vencimento do certificado correspondente ao seu domínio externo. Você usará essa data para identificar o certificado ao configurar o ISA Server posteriormente.

  12. Clique com o botão direito do mouse no certificado correspondente ao seu domínio externo, aponte para Todas as Tarefas e clique em Exportar.

  13. Quando o Assistente para Exportação de Certificados for iniciado, clique em Avançar.

  14. Selecione Sim, exportar a chave particular e clique em Avançar.

  15. Aceite os padrões na página Formato do Arquivo de Exportação e clique em Avançar.

  16. Insira uma senha, confirme-a e clique em Avançar.

  17. Insira o nome do arquivo de exportação (ele terá a extensão .pfx) e clique em Avançar.

  18. Anote o caminho completo e o nome do arquivo de exportação e clique em Concluir.

  19. Clique em OK.

  20. Clique em Arquivo e depois em Sair para fechar o console.

  21. Clique em Não para não salvar o console.
Para instalar o ISA Server 2004

  1. Na página Autorun do disco Premium Technologies (D:\Setup.exe, onde D é a letra da unidade de CD), clique em Instalar o Microsoft Internet Security and Acceleration (ISA) Server 2004.

    Observação
    Se o Windows Small Business Server 2003 com o Service Pack 1 já veio pré-instalado no seu servidor, é possível que o OEM (fabricante original do equipamento) tenha criado um atalho na área de trabalho para a instalação do Premium Technologies.

  2. Na página Bem-vindo, clique em Avançar.

  3. Quando a página Contrato de Licença de Usuário Final (EULA) for exibida, leia o contrato de licença. Para continuar, aceite o contrato e clique em Avançar.

  4. Quando a página Caminho de Instalação for exibida, clique em Avançar para aceitar o caminho de instalação padrão.

  5. Clique em Concluir para instalar e configurar o ISA Server 2004.

  6. Depois que a instalação do ISA Server for concluída, o Assistente para Configurar Email e Conexão com a Internet será exibido. Siga as instruções do assistente para configurar o servidor corretamente para usar o ISA Server como firewall. Clique em Avançar para começar.

  7. Na página Tipo de Conexão, mesmo que você já tenha executado o assistente, selecione o tipo de conexão e continue seguindo o assistente até a página Firewall.

  8. Na página Firewall, mesmo que você já tenha executado o assistente, selecione Habilitar Firewall.

  9. Na página Configuração de Serviços, selecione os serviços que poderão passar pelo firewall. Caso já tenha executado o assistente e definido serviços personalizados, você poderá abrir o arquivo ICWdetails.htm em \Arquivos de Programas\Microsoft Windows Small Business Server\Networking\ICW. Procure a seção "Habilitar Firewall Básico e Acesso Remoto" para ver uma lista das configurações de firewall já definidas.

  10. Na página Configuração de Serviços da Web, selecione os serviços que poderão passar pelo firewall.

  11. Caso tenha permitido o acesso aos serviços da Web, a página Certificado do Servidor da Web aparecerá.

    • Se você ainda não tiver executado o assistente, selecione o tipo de certificado que deseja usar.

    • Se já tiver executado o assistente, selecione Criar um novo certificado de servidor Web e insira o mesmo nome de servidor Web utilizado no certificado anterior. Posteriormente, você substituirá esse novo certificado pelo que foi exportado antes.

  12. Na página Email da Internet, se já tiver executado o assistente, selecione Não alterar a configuração de email da Internet e conclua o assistente.

  13. Depois que o assistente for concluído, o servidor será reiniciado.
Importante
Antes de continuar, você deverá instalar as atualizações e os service packs mais recentes do ISA Server 2004. Você poderá baixar os mais recentes service packs e atualizações no site da Microsoft (http://go.microsoft.com/fwlink/?LinkID=22657) (a página pode estar em inglês).

Importante
É importante que você instale o SP2 para ISA Server 2004 se também estiver instalando o Windows SBS 2003 R2 Technologies. O SP2 para ISA Server 2004 resolve uma questão conhecida de compatibilidade com o Console de Gerenciamento Microsoft (MMC) 3.0, que está incluso no R2 Technologies. Para obter o SP2 para o ISA Server 2004, visite a página de downloads para o ISA Server 2004 no site da Microsoft (http://go.microsoft.com/fwlink/?LinkID=22657) (a página pode estar em inglês).

Observação
Após instalar o SP2 para o ISA Server 2004, também é preciso instalar uma atualização que resolve questões conhecidas de HTTP no SP2. Para obter a atualização, consulte o Artigo 916106 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=67767) (página pode estar em inglês).

Se tiver exportado anteriormente o seu certificado, você deverá importá-lo agora e configurar o Gerenciamento do ISA Server para usá-lo. Para fazer isso, execute os dois procedimentos a seguir.

Para importar um certificado

  1. Clique em Iniciar, depois em Executar e digite MMC.

  2. Clique em Arquivo e depois em Adicionar/Remover Snap-in.

  3. Clique em Adicionar.

  4. Na lista exibida, selecione Certificados e clique em Adicionar.

  5. Clique em Conta de Computador e depois em Avançar.

  6. Aceite o padrão Computador Local e clique em Concluir.

  7. Clique em Fechar e depois em OK.

  8. Expanda Certificados (Computador Local).

  9. Clique com o botão direito do mouse na pasta Pessoal, aponte para Todas as Tarefas e clique em Importar.

  10. Quando o Assistente para Importação de Certificados aparecer, clique em Avançar.

  11. Na página Arquivo a ser importado, clique em Procurar.

  12. Na caixa suspensa Arquivos do Tipo, selecione Tecnologia PFX (*.pfx,*.p12).

  13. Procure ou digite o nome do arquivo .pfx que você exportou anteriormente e clique em Avançar.

  14. Digite a senha usada para exportar o arquivo .pfx e clique em Avançar.

  15. Verifique se Colocar todos os certificados no armazenamento a seguir está selecionado, verifique se o armazenamento padrão é Pessoal e clique em Avançar.

  16. Clique em Concluir.
Para especificar o certificado usando o Gerenciamento do ISA Server

  1. Clique em Iniciar, aponte para Todos os Programas, aponte para Microsoft ISA Server e clique em Gerenciamento do ISA Server.

  2. Expanda a árvore do console e clique em Diretiva de Firewall.

  3. Clique na guia Caixa de Ferramentas no painel de tarefas.

  4. Clique na pasta Ouvintes da Web.

  5. Clique com o botão direito do mouse em Ouvinte da Web SBS e depois em Propriedades.

  6. Na página Propriedades de Ouvinte da Web SBS, clique na guia Preferências.

  7. Verifique se a caixa de seleção Habilitar SSL está marcada.

  8. Clique no botão Selecionar ao lado da caixa de texto do certificado.

  9. Você verá vários certificados com o mesmo nome. Selecione o certificado que acabou de importar e clique em OK.

    Observação
    Você pode identificar o certificado correto pela data de vencimento anotada ao exportá-lo.

    Observação
    Não selecione o certificado publishing.seu_domínio.local.

  10. Clique em OK para fechar a página Propriedades de Ouvinte da Web SBS.

  11. Clique em Aplicar para salvar as alterações e atualizar a configuração.

  12. Repita esse procedimento para o Ouvinte SBS CompanyWeb, se ele existir na pasta Ouvintes da Web.

Em circunstâncias normais, você clica no link "Instalar o Microsoft Internet Security and Acceleration Server 2004" do disco Premium Technologies para instalar o ISA Server 2004.

No entanto, há dois motivos pelos quais talvez seja necessário iniciar o assistente para instalação do ISA Server 2004 no prompt de comando:

  1. Se você receber a seguinte mensagem de erro ao instalar o ISA Server 2004:

    "O sistema não pode validar a chave de produto do Windows Small Business Server 2003. Para prosseguir, digite a chave de produto manualmente. Para obter mais informações sobre como digitar a chave do produto manualmente, consulte o arquivo Premiuminstallsteps.htm, localizado no disco Premium Technologies. Procure a seção intitulada 'Para instalar o ISA Server 2004 via linha de comando'".

    Nesse caso, a instalação do ISA Server 2004 não será concluída porque não é possível confirmar a validade da chave de produto (Product Key) usada para o Windows SBS 2003 R2. Essa chave será necessária para que a instalação do ISA Server 2004 seja concluída com êxito.

    Para iniciar o assistente para instalação do ISA Server 2004, digite a seguinte sintaxe no prompt de comando:

    Sbsisa2k4setup /PID AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
    onde AAAAA-BBBBB-CCCCC-DDDDD-EEEEE (com ou sem travessões) representa a chave de produto (Product Key) do Windows SBS R2.

  2. Você deseja reinstalar o ISA Server 2004 usando um arquivo de configuração salvo anteriormente. Para fazer isso, digite a seguinte sintaxe no prompt de comando:

    Sbsisa2k4launch.exe /IMPORTFILE "C:\arquivo_de_importação.xml"
    onde C:\importfile.xml representa o arquivo de configuração. Verifique se colocou o nome do arquivo de configuração entre aspas.

O arquivo Sbsisa2k4setup.exe pode ser encontrado no disco 1 Premium Technologies, na pasta ISASetup.

Instalando o Cliente de Firewall

Depois de instalar o ISA Server 2004, você deve instalar o Cliente de Firewall em cada computador cliente para poder acessar a Internet.

Para instalá-lo, recomenda-se criar uma pasta compartilhada para os arquivos de instalação do Cliente de Firewall e seguir as instruções encontradas posteriormente neste documento para usar o Assistente de Configuração de Aplicativos Cliente e implantar o Cliente de Firewall em cada computador cliente. Após a conclusão da instalação do Premium Technologies no seu servidor, faça um backup completo.

Para adicionar o Cliente de Firewall a ser implantado em computadores clientes

  1. Clique em Iniciar, e em seguida, em Gerenciamento de Servidor.

  2. Na árvore do console, clique duas vezes em Computadores Cliente e, no painel de detalhes, clique em Configurar Aplicativos Cliente.

  3. Na página Aplicativos disponíveis, clique em Adicionar. A caixa de diálogo Informações do Aplicativo será exibida.

  4. Na caixa Nome do Aplicativo, digite Cliente de Firewall e na caixa Local do executável da instalação para este aplicativo, digite \\ServerName\Mspclnt\Setup.exe /v"SERVER_NAME_OR_IP=ServerName ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=1 /qn" onde ServerName é o nome do seu servidor. Não há espaços no comando, exceto antes de /v, ENABLE, REFRESH e /qn.

  5. Siga as instruções apresentadas para concluir o assistente.

  6. Quando solicitado a atribuir o novo aplicativo aos computadores clientes, clique em Sim. A Assistente de Atribuição de Aplicativos aparecerá.

  7. Siga as instruções apresentadas para concluir o assistente.

    Observação
    O Assistente de Configuração de Aplicativos Cliente funciona somente com computadores cliente que estejam executando o Microsoft Windows 2000 Professional ou o Microsoft Windows XP Professional. Se você tiver um computador cliente executando outro sistema operacional, conecte-se manualmente à pasta compartilhada nesse computador. No computador cliente, clique em Iniciar, depois em Executar e digite \\ServerName\Mspclnt\Setup.exe, onde ServerName é o nome do seu servidor.

  8. Para verificar o nome do servidor, clique em Iniciar, clique com o botão direito do mouse em Meu Computador e depois em Propriedades. O nome do computador é o primeiro nome antes do ponto listado em Nome completo do computador, como, por exemplo, ServerName.smallbusiness.local.
Para implantar o Cliente de Firewall no computador cliente

  1. Peça aos usuários para fazerem logoff e, em seguida, fazerem logon novamente nos computadores clientes. Na área de trabalho, aparecerá um atalho para instalar o Cliente de Firewall.

  2. Clique duas vezes no atalho e conclua o Assistente do Cliente de Firewall. O Cliente de Firewall será configurado automaticamente para se conectar ao ISA Server no computador que está executando o Windows Small Business Server R2.

    Importante

    Após a instalação do Premium Technologies, é altamente recomendável que você faça um backup do servidor. Para isso, use o Assistente de Configuração de Backup (clique em Iniciar, clique em Gerenciamento de Servidor e, em seguida, clique em Backup).

Direitos autorais

As informações contidas neste documento representam a posição atual da Microsoft Corporation no que diz respeito às questões abordadas na data de publicação. Como a Microsoft deve responder às condições de mudança de mercado, as informações não devem ser interpretadas como um compromisso por parte da Microsoft, sendo que esta não pode garantir a precisão de qualquer informação apresentada após a data de publicação.

Este Informe Oficial é fornecido apenas para fins informativos. A MICROSOFT NÃO OFERECE QUAISQUER GARANTIAS, EXPLÍCITAS, IMPLÍCITAS OU POR LEI, NESTE DOCUMENTO.

A conformidade a todas as leis de direitos autorais aplicáveis é de responsabilidade do usuário. Sem limitar os direitos sob direitos autorais, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em nenhum sistema de recuperação, ou transmitida sob qualquer forma ou por qualquer meio (eletrônico, mecânico, de fotocópia, gravação ou outro), ou para qualquer propósito, sem a permissão expressa por escrito da Microsoft Corporation.

A Microsoft pode deter patentes, aplicativos patenteados, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual cujo escopo abranja o conteúdo deste documento. Exceto conforme expressamente determinado em qualquer contrato de licença da Microsoft, o fornecimento deste documento não implica na concessão de qualquer licença para tais patentes, marcas comerciais, direitos autorais ou outra propriedade intelectual.

© 2006 Microsoft Corporation. Todos os direitos reservados.

Microsoft e Windows são marcas registradas ou marcas comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países.

Todas as outras marcas comerciais são de propriedade de seus respectivos proprietários.