本文档内容:

注意
这是本文档的第二版。要下载最新的更新版本,请访问 Microsoft 网站 (http://go.microsoft.com/fwlink/?LinkID=60500)。该更新可能包含发行 Microsoft® Windows® Small Business Server 2003 R2 服务器软件 (Windows SBS) 时尚未提供的的重要信息。

注意
本文档中的信息适用于 Windows SBS 2003 R2 Premium Edition。

完成 Windows SBS 2003 R2 的安装后,可以使用高级版本光盘将 Internet Security and Acceleration (ISA) Server 2004 Service Pack 1 (SP1) 安装为防火墙,这要求您的服务器至少有两个网络适配器(一个连接到 Internet,另一个连接到本地网络)。然后,在每台客户端计算机上安装防火墙客户端。

准备工作

开始安装 ISA Server 2004 SP1 Standard Edition 之前,应查看下列要点:

  • 如果还要安装 Windows SBS 2003 R2 Technologies,则应安装 ISA Server 2004 Service Pack 2 (SP2),这一点很重要。ISA Server 2004 SP2 可以解决 R2 Technologies 中包含的 Microsoft 管理控制台 (MMC) 3.0 已知的兼容性问题。要获取 ISA Server 2004 SP2,请参阅 Microsoft 网站上的 ISA Server 2004 下载页面 (http://go.microsoft.com/fwlink/?LinkID=22657)。

    注意
    安装 ISA Server 2004 SP2 之后,还需要安装解决 SP2 中已知的 HTTP 问题的更新。要获取该更新,请参阅 Microsoft 知识库 中的文章 916106 (http://go.microsoft.com/fwlink/?LinkID=67767) 。

  • 要为用户保留当前的身份验证体验,极力建议您保存现有证书,方法是在开始设置 ISA Server 2004 之前,先将证书导出。

  • 在 ISA Server 的安装过程中,需要指出您要创建一个新证书。之后,您应导入已保存的证书,以便为用户保留当前的身份验证体验。

  • 禁用任何正在运行的实时反病毒软件,因为在安装程序运行时这种软件可能会引起问题。请记住在安装完成后重新启动反病毒软件。

过程

导出证书

  1. 依次单击“开始”、“运行”,然后键入 MMC

  2. 单击“文件”,然后单击“添加/删除管理单元”

  3. 单击“添加”

  4. 从出现的列表中,选择“证书”,然后单击“添加”

  5. 单击“计算机帐户”,然后单击“下一步”

  6. 接受“本地计算机”的默认设置,然后单击“完成”

  7. 单击“关闭”,然后单击“确定”

  8. 展开“证书(本地计算机)”

  9. 展开“个人”

  10. 展开“证书”

  11. 最大化管理单元窗口,然后记下与您的外部域对应的证书的过期日期。在以后配置 ISA Server 时,您应使用该日期标识证书。

  12. 右键单击与您的外部域对应的证书,指向“所有任务”,然后单击“导出”

  13. 在“证书导出向导”开始时,请单击“下一步”

  14. 选择“是,导出私钥”,然后单击“下一步”

  15. 接受“导出文件格式”页面上的默认值,然后单击“下一步”

  16. 输入密码,确认该密码,然后单击“下一步”

  17. 为导出文件输入文件名(它的扩展名将是 .pfx),然后单击“下一步”。

  18. 记下导出文件的整个路径和文件名,然后单击“完成”

  19. 单击“确定”

  20. 单击“文件”,然后单击“退出”关闭控制台。

  21. 单击“否”不保存控制台。
安装 ISA Server 2004

  1. 在高级版本光盘的“自动运行”页上(D:\Setup.exe,其中 D 是 CD 驱动器号),单击“安装 Microsoft Internet Security and Acceleration (ISA) Server 2004”

    注意
    如果服务器中已预先安装了带 Service Pack 1 的 Windows Small Business Server 2003,则您的原始设备制造商 (OEM) 可能已在桌面上创建了用于安装高级版本的快捷方式。

  2. 在“欢迎使用”页面上,单击“下一步”

  3. 在出现“最终用户许可协议 (EULA)”页时,查看许可协议。要继续安装,必须接受该协议,然后单击“下一步”

  4. 出现“安装路径”页面时,单击“下一步”接受默认的安装路径。

  5. 单击“完成”进行安装,并配置 ISA Server 2004。

  6. 在完成 ISA Server 的安装后,将出现“配置电子邮件和 Internet 连接向导”。您必须完成该向导,才能将您的服务器正确配置成使用 ISA Server 作为防火墙。单击“下一步”开始。

  7. 在“连接类型”页上,即使以前已经运行过该向导,也必须选择连接类型,然后继续执行向导直到“防火墙”页。

  8. 在“防火墙”页上,即使以前已经运行过该向导,也必须选择“启用防火墙”

  9. 在“服务配置”页上,选择允许通过防火墙的服务。如果您以前运行过该向导并定义了自定义服务,则可以从 \Program Files\Microsoft Windows Small Business Server\Networking\ICW 打开 ICWdetails.htm。搜索“启用基本防火墙和远程访问”部分,以查看已配置的防火墙设置列表。

  10. 在“Web 服务配置”页上,选择要允许其通过防火墙的服务。

  11. 如果您允许访问 Web 服务,则将出现“Web 服务器证书”页。

    • 如果您以前没有运行过该向导,请选择要使用的证书类型。

    • 如果您以前运行过该向导,请选择“创建新 Web 服务器证书”,然后输入以前在现有证书中使用的同一 Web 服务器名称。之后,您将使用以前导出的证书替换此新证书。

  12. 如果您以前运行过该向导,则应在“Internet 电子邮件”页面上选择“不更改 Internet 电子邮件配置”,然后完成该向导。

  13. 在该向导完成后,服务器会重新启动。
要点
继续进行操作前,应该为 ISA Server 2004 安装最新的 Service Pack 和更新。可以在 Microsoft 网站 (http://go.microsoft.com/fwlink/?LinkID=22657) 下载最新的 Service Pack 和更新。

要点
如果还要安装 Windows SBS 2003 R2 Technologies,则应安装 ISA Server 2004 SP2,这一点很重要。ISA Server 2004 SP2 可以解决 R2 Technologies 中包含的 Microsoft 管理控制台 (MMC) 3.0 已知的兼容性问题。要获取 ISA Server 2004 SP2,请参阅 Microsoft 网站上的 ISA Server 2004 下载页面 (http://go.microsoft.com/fwlink/?LinkID=22657)。

注意
安装 ISA Server 2004 SP2 之后,还需要安装解决 SP2 中已知的 HTTP 问题的更新。要获取该更新,请参阅 Microsoft 知识库 中的文章 916106 (http://go.microsoft.com/fwlink/?LinkId=67767) 。

如果您以前导出过现有证书,则现在必须将其导入,然后配置“ISA 服务器管理”使用该证书。为此,请完成以下两个过程。

导入证书

  1. 依次单击“开始”、“运行”,然后键入 MMC

  2. 单击“文件”,然后单击“添加/删除管理单元”

  3. 单击“添加”

  4. 从出现的列表中,选择“证书”,然后单击“添加”

  5. 单击“计算机帐户”,然后单击“下一步”

  6. 接受“本地计算机”的默认设置,然后单击“完成”

  7. 单击“关闭”,然后单击“确定”

  8. 展开“证书(本地计算机)”

  9. 右键单击“个人”文件夹,指向“所有任务”,然后单击“导入”

  10. 出现“证书导入向导”时,请单击“下一步”

  11. 在“要导入的文件”页上,单击“浏览”

  12. 在“文件类型”下拉框中,选择“个人信息交换(*.pfx,*.p12)”

  13. 浏览到以前导出的 .pfx 文件或键入其文件名,然后单击“下一步”

  14. 输入用于导出 .pfx 文件的密码,然后单击“下一步”

  15. 确认已选择了“将所有的证书放入下列存储”,并确认默认存储区为“个人”,然后单击“下一步”

  16. 单击“完成”
使用 ISA 服务器管理指定证书

  1. 单击“开始”,依次指向“所有程序”Microsoft ISA Server,然后单击“ISA 服务器管理”

  2. 展开控制台树,并单击“防火墙策略”。

  3. 单击细节窗格中的“工具箱”选项卡。

  4. 单击“Web 侦听器”文件夹

  5. 右键单击“SBS Web 侦听器”,然后单击“属性”

  6. 在“SBS Web 侦听器属性”页面上,单击“首选项”选项卡。

  7. 确认是否已选中“启用 SSL”复选框。

  8. 单击证书文本框旁边的“选择”按钮。

  9. 您将看到多个同名证书。选择刚导入的证书,然后单击“确定”

    注意
    您可以根据导出证书时记下的过期日期识别正确的证书。

    注意
    不要选择 publishing.yourdomain.local 证书。

  10. 单击“确定”,关闭“SBS Web 侦听器属性”页。

  11. 单击“应用”,保存更改并更新配置。

  12. 如果“Web 侦听器”文件夹中含有“SBS CompanyWeb 侦听器”,请对其重复执行该过程。

通常,通过单击高级版本光盘上的“安装 Microsoft Internet Security and Acceleration Server 2004”链接,就可以安装 ISA Server 2004。

不过,由于下列两个原因,您可能需要从命令提示符下启动 ISA Server 2004 安装向导:

  1. 安装 ISA Server 2004 时收到以下错误消息:

    “系统无法验证 Windows Small Business Server 2003 的产品密钥。要继续进行,必须手动输入此产品密钥。有关如何手动输入此产品密钥的详细信息,请参阅高级版本光盘上的 Premiuminstallsteps.htm。请查找标题为‘通过命令行安装 ISA Server 2004’一节。”

    在本实例中,ISA Server 2004 的安装没有完成,原因是无法确认 Windows SBS 2003 R2 的产品密钥是否有效。需要提供产品密钥,才能成功完成 ISA Server 2004 的安装。

    可以通过在命令提示符下键入以下语法来启动 ISA Server 2004 安装向导:

    复制代码
    Sbsisa2k4setup /PID AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
    其中 AAAAA-BBBBB-CCCCC-DDDDD-EEEEE(带有或不带有破折号)表示 Windows SBS R2 的产品密钥。

  2. 您希望通过使用以前保存的配置文件重新安装 ISA Server 2004。为此,请在命令提示符下键入以下语法:

    复制代码
    Sbsisa2k4launch.exe /IMPORTFILE "C:\importfile.xml"
    其中 C:\importfile.xml 表示该配置文件的名称。请务必在该配置文件名称的两边加上引号。

Sbsisa2k4setup.exe 位于高级版本光盘 1 上的 ISASetup 文件夹中。

安装防火墙客户端

在安装 ISA Server 2004 后,您必须在每台客户端计算机上安装防火墙客户端,才能访问 Internet。

要安装防火墙客户端,建议您为防火墙客户端安装文件创建一个共享文件夹,然后按照此文档后面部分中的说明进行操作,以便使用“设置客户端应用程序向导”将防火墙客户端部署到每台客户端计算机上。在服务器上完成所有高级版本的安装之后,创建一个完整备份。

添加要部署到客户端计算机的防火墙客户端

  1. 单击“开始”,然后单击“服务器管理”

  2. 在控制台树中,双击“客户端计算机”,然后在细节窗格中,单击“设置客户端应用程序”

  3. 在“可用应用程序”页上,单击“添加”。将出现“应用程序信息”对话框。

  4. 在“应用程序名称”框中,键入防火墙客户端,然后在“此应用程序的安装程序可执行文件的位置”框中,键入 \\ServerName\Mspclnt\Setup.exe /v"SERVER_NAME_OR_IP=ServerName ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=1 /qn",其中 ServerName 是服务器的名称。除 /vENABLEREFRESH/qn 之前有空格外,该命令中再没有空格。

  5. 按照说明完成向导。

  6. 在收到将新应用程序分配给客户端计算机的提示时,单击“是”。将出现“分配应用程序向导”。

  7. 按照说明完成向导。

    注意
    “设置客户端应用程序向导”仅适用于运行 Microsoft Windows 2000 Professional 或 Microsoft Windows XP Professional 的客户端计算机。如果您的客户端计算机运行其他操作系统,则必须手动从客户端计算机连接到共享文件夹。从客户端计算机中,单击“开始”,单击“运行”,然后键入 \\ServerName\Mspclnt\Setup.exe,其中 ServerName 是服务器的名称。

  8. 要检查服务器的名称,请单击“开始”,右键单击“我的电脑”,然后单击“属性”。计算机名称是在“完整的计算机名称”(例如 ServerName.smallbusiness.local)中列出的、句点之前的第一个标签。
将防火墙客户端部署到客户端计算机

  1. 先将用户注销,然后再次登录到客户端计算机。用于安装防火墙客户端的快捷方式将出现在桌面上。

  2. 双击该快捷方式,然后完成“防火墙客户端向导”。在运行 Windows Small Business Server R2 的计算机上,防火墙客户端会自动配置为连接到 ISA Server。

    要点

    在完成高级版本的安装之后,极力建议您对服务器进行备份。为此,请使用“备份配置向导”(依次单击“开始”、“服务器管理”和“备份”)。

版权声明

本文档中包含的信息代表 Microsoft Corporation 在发布之日对所讨论问题的最新观点。因为 Microsoft 必须针对不断变化的市场情况做出响应,所以,不应解释为 Microsoft 做出的承诺,并且 Microsoft 也无法保证自发布之日起所陈述的任何信息的准确性。

本白皮书提供的信息仅供参考。MICROSOFT 对本文档中的信息不做任何明示、暗示或法规性的担保。

遵守所有适用的版权法是用户的责任。在不限制版权法权限的条件下,未经 Microsoft Corporation 明确的书面许可,不得出于任何目的,以任何形式或方式(电子、机械、影印、记录等)传播本文档的任何部分,或将其复制、存储或引入到检索系统。

本文档可能涉及 Microsoft 的专利、专利申请、商标、版权或其他知识产权。除非得到 Microsoft 的明确书面许可协议,本文档不授予使用这些专利、商标、版权或其他知识产权的任何许可。

© 2006 Microsoft Corporation。保留所有权利。

Microsoft 和 Windows 是 Microsoft Corporation 在美国和/或其他国家(地区)的注册商标或商标。

所有其他商标的所有权属于其各自所有者。