В этом документе:

Примечание
Это 3-я версия данного документа. Чтобы загрузить последнюю обновленную версию, посетите веб-узел корпорации Майкрософт (http://go.microsoft.com/fwlink/?LinkID=60500). В обновленной версии может содержаться важная информация, которая была недоступна во время выпуска программного обеспечения Microsoft® Windows® Small Business Server 2003 R2 (Windows SBS).

Примечание
Сведения, приведенные в этом документе, применимы к Windows SBS 2003 R2 Premium Edition.

Важно!
Если у вас есть клиентские компьютеры, работающие под управлением Windows Vista, или планируется иметь такие компьютеры, установите обновленные программы, обеспечивающие совместимость с продуктами Vista и Outlook 2007 для Windows Small Business Server 2003 (статья 926505 базы знаний Майкрософт) и некоторые дополнительные обновления. Все необходимые обновления можно загрузить с веб-узла Майкрософт (http://go.microsoft.com/fwlink/?LinkId=77006). Установите обновления после завершения установки Windows Small Business Server Premium Technologies.

После завершения установки Windows SBS 2003 R2 можно использовать диски Premium Technologies, чтобы установить приложение Internet Security and Acceleration (ISA) Server 2004 с пакетом обновления 1 в качестве брандмауэра, для чего на сервере должно быть не менее двух сетевых адаптеров (один для связи с Интернетом и один для связи с локальной сетью). Затем следует установить брандмауэр для клиентских систем на каждый клиентский компьютер.

Подготовка к установке

Прежде чем начать установку ISA Server 2004 Standard Edition с пакетом обновления 1, следует ознакомиться со следующими важными замечаниями:

  • Необходимо установить пакет обновления 2 для ISA Server 2004, если устанавливается также Windows SBS 2003 R2 Technologies. Пакет обновления 2 для ISA Server 2004 устраняет известную проблему совместимости с консолью управления MMC 3.0, которая включена в R2 Technologies. Инструкции по получению пакета обновления 2 для ISA Server 2004 см. на странице загрузки ISA Server 2004 на веб-узле корпорации Майкрософт (http://go.microsoft.com/fwlink/?LinkID=22657).

    Примечание
    После установки пакета обновления 2 (SP2) для ISA Server 2004 необходимо также установить обновление, которое устраняет известные проблемы HTTP в пакете обновления 2 (SP2). Инструкции по получению обновления см. в статье 916106 в базе знаний корпорации Майкрософт (http://go.microsoft.com/fwlink/?LinkID=67767).

  • Для поддержания текущих возможностей проверки подлинности пользователей настоятельно рекомендуется сохранить существующий сертификат, экспортировав его до начала установки ISA Server 2004.

  • В процессе установки ISA Server необходимо указать, что будет создаваться новый сертификат. Позднее надо будет импортировать сохраненный сертификат для поддержания текущих возможностей проверки подлинности пользователей.

  • Отключите все запущенное антивирусное программное обеспечение, поскольку оно может вызвать неполадки во время выполнения программы установки. Не забудьте заново запустить антивирусное программное обеспечение после завершения программы установки.

Процедуры

Экспорт сертификата

  1. Нажмите кнопку Пуск, выберите команду Выполнить и введите MMC.

  2. Выберите Файл и нажмите кнопку Добавить или удалить оснастку.

  3. Нажмите кнопку Добавить.

  4. В появившемся списке выберите Сертификаты и нажмите кнопку Добавить.

  5. Выберите параметр Учетная запись компьютера, а затем нажмите кнопку Далее.

  6. Примите заданные по умолчанию параметры на странице Локальный компьютер, а затем нажмите кнопку Готово.

  7. Нажмите кнопку Закрыть, а затем нажмите кнопку ОК.

  8. Разверните узел Сертификаты (локальный компьютер).

  9. Разверните узел Личные.

  10. Разверните узел Сертификаты.

  11. Разверните окно оснастки, а затем выпишите дату окончания действия сертификата, соответствующего вашему внешнему домену. Эта дата понадобиться в дальнейшем для идентификации сертификата при настройке ISA Server.

  12. Щелкните правой кнопкой мыши сертификат, соответствующий вашему внешнему домену, выберите Все задачи, а затем Экспорт.

  13. После запуска мастера экспорта сертификатов нажмите кнопку Далее.

  14. Выберите Да, экспортировать закрытый ключ и нажмите кнопку Далее.

  15. Примите заданные по умолчанию параметры на странице Формат экспортируемого файла и нажмите кнопку Далее.

  16. Введите пароль, подтвердите его и нажмите кнопку Далее.

  17. Введите имя для экспортируемого файла (у него будет расширение PFX), а затем нажмите кнопку Далее.

  18. Выпишите полный путь и имя экспортируемого файла, а затем нажмите кнопку Далее.

  19. Нажмите кнопку ОК.

  20. В меню Файл выберите команду Выход, чтобы закрыть консоль.

  21. Нажмите кнопку Нет, чтобы не сохранять консоль.
Установка ISA Server 2004

  1. На странице автозапуска диска Premium Technologies (D:\Setup.exe, где D — буква дисковода для компакт-дисков), выберите команду Установка Microsoft Internet Security and Acceleration (ISA) Server 2004.

    Примечание
    Если сервер был приобретен с предустановленным ПО Windows Small Business Server 2003 с пакетом обновления 1, то поставщик оборудования, вероятно, уже создал на рабочем столе ярлык для установки Premium Technologies.

  2. На странице приветствия нажмите кнопку Далее.

  3. Когда появится страница Лицензионное соглашение, прочтите лицензионное соглашение. Чтобы продолжить, необходимо принять условия соглашения и нажать кнопку Далее.

  4. Когда появится страница Путь установки, нажмите кнопку Далее, чтобы принять путь установки по умолчанию.

  5. Нажмите кнопку Готово для установки и настройки ISA Server 2004.

  6. После выполнения установки сервера ISA Server появляется мастер подключения к Интернету и настройки электронной почты. Необходимо завершить мастер, чтобы настроить сервер на использование ISA Server в качестве брандмауэра. Чтобы начать, нажмите кнопку Далее.

  7. Необходимо выбрать тип подключения на странице Тип подключения, даже если уже был запущен мастер, затем выполняйте указания мастера до перехода на страницу Брандмауэр.

  8. На странице Брандмауэр необходимо выбрать Включить брандмауэр, даже если уже был запущен мастер.

  9. На странице Настройка служб выберите службы, которые должны работать через брандмауэр. Если мастер уже был запущен и службы были указаны, можно открыть ICWdetails.htm из \Program Files\Microsoft Windows Small Business Server\Networking\ICW. Список настроенных параметров брандмауэра см. в разделе "Включение базового брандмауэра и удаленного доступа".

  10. На странице Настройка веб-служб выберите службы, которые должны работать через брандмауэр.

  11. Если разрешен доступ к веб-службам, появится страница Сертификат веб-сервера.

    • Если мастер не запускался, выберите тип сертификата, который нужно использовать.

    • Если мастер уже запускался ранее, выберите Создать новый сертификат веб-сервера, а затем введите то же имя веб-сервера, которое использовалось в существовавшем ранее сертификате. Позднее вы замените этот новый сертификат тем, который был экспортирован ранее.

  12. На странице Электронная почта Интернета выберите Не изменять настройку электронной почты Интернета, если мастер был запущен, затем следуйте инструкциям мастера.

  13. После завершения работы мастера сервер будет перезагружен.
Важно!
Прежде чем продолжить, следует установить самые последние пакеты обновлений и отдельные обновления для ISA Server 2004. Самые новые обновления и пакеты обновлений можно загрузить на веб-узле корпорации Майкрософт (http://go.microsoft.com/fwlink/?LinkID=22657).

Важно!
Необходимо установить пакет обновления 2 для ISA Server 2004, если устанавливается также Windows SBS 2003 R2 Technologies. Пакет обновления 2 для ISA Server 2004 устраняет известную проблему совместимости с консолью управления MMC 3.0, которая включена в R2 Technologies. Инструкции по получению пакета обновления 2 для ISA Server 2004 см. на странице загрузки ISA Server 2004 на веб-узле корпорации Майкрософт (http://go.microsoft.com/fwlink/?LinkID=22657).

Примечание
После установки пакета обновления 2 для ISA Server 2004 необходимо также установить обновление, которое устраняет известные проблемы HTTP в пакете обновления 2. Инструкции по получению обновления см. в статье 916106 в базе знаний корпорации Майкрософт (http://go.microsoft.com/fwlink/?LinkId=67767).

Если ранее вами был экспортирован существующий сертификат, сейчас его следует импортировать, а затем настроить диспетчер ISA Server для его использования. Для этой цели выполните следующие две процедуры.

Импорт сертификата

  1. Нажмите кнопку Пуск, выберите команду Выполнить и введите MMC.

  2. Выберите Файл и нажмите кнопку Добавить или удалить оснастку.

  3. Нажмите кнопку Добавить.

  4. В появившемся списке выберите Сертификаты и нажмите кнопку Добавить.

  5. Выберите параметр Учетная запись компьютера, а затем нажмите кнопку Далее.

  6. Примите заданные по умолчанию параметры на странице Локальный компьютер, а затем нажмите кнопку Готово.

  7. Нажмите кнопку Закрыть, а затем – кнопку ОК.

  8. Разверните узел Сертификаты (локальный компьютер).

  9. Щелкните правой кнопкой папку Личные, выберите Все задачи, а затем выберите Импорт.

  10. При появлении мастера импорта сертификатов нажмите кнопку Далее.

  11. На странице Импортируемый файл нажмите кнопку Обзор.

  12. В поле со списком Тип файлов выберите Personal Information Exchange (*.pfx,*.p12).

  13. Перейдите к PFX-файлу, который вы ранее экспортировали (или введите его имя), и нажмите кнопку Далее.

  14. Введите пароль, который вы использовали при экспорте PFX-файла, и нажмите кнопку Далее.

  15. Проверьте, что установлен флажок Поместить все сертификаты в следующее хранилище, убедитесь, что по умолчанию сохранение осуществляется в папку Личные, а затем нажмите кнопку Далее.

  16. Нажмите кнопку Готово.
Чтобы указать доверенный сертификат с помощью диспетчера ISA Server

  1. Нажмите кнопку Пуск, выберите пункты Все программы и Microsoft ISA Server, а затем нажмите кнопку Диспетчер ISA Server.

  2. Разверните дерево консоли и выберите Политика брандмауэра.

  3. В области сведений выберите вкладку Панель инструментов.

  4. Выберите папку Веб-слушатели.

  5. Щелкните правой кнопкой мыши узел Веб-слушатель SBS и выберите команду Свойства.

  6. На странице Свойства веб-слушателя SBS перейдите на вкладку Параметры.

  7. Проверьте, что установлен флажок Включить SSL.

  8. Нажмите кнопку Выбор для перехода к текстовому полю сертификата.

  9. Появится несколько сертификатов с одним и тем же именем. Выберите сертификат, который вы только что импортировали, и нажмите кнопку ОК.

    Примечание
    Нужный сертификат можно идентифицировать по дате окончания действия, которую вы записали во время экспорта сертификата.

    Примечание
    Не следует выбирать сертификат publishing.yourdomain.local.

  10. Нажмите кнопку ОК, чтобы закрыть страницу «Свойства веб-слушателя SBS».

  11. Нажмите кнопку Применить, чтобы сохранить сделанные изменения и обновить настройку.

  12. Повторите эту процедуру для узла Веб-слушатель SBS Company, если он существует в папке Веб-слушатели.

В обычной ситуации ISA Server 2004 устанавливается с диска Premium Technologies с помощью ссылки «Установка Microsoft Internet Security and Acceleration Server 2004».

Однако есть две причины, по которым может понадобиться запуск мастера установки ISA Server 2004 из командной строки:

  1. При установке ISA Server 2004 появляется следующее сообщение об ошибке:

    «Не удается проверить ключ продукта для Windows Small Business Server 2003. Чтобы продолжить, введите ключ продукта вручную. Подробные сведения о том, как ввести ключ продукта вручную, находятся в файле Premiuminstallsteps.htm на диске "Premium Technologies". Раздел озаглавлен "Чтобы установить ISA Server 2004 из командной строки"».

    В этом случае установка ISA Server 2004 не закончена из-за того, что не удалось подтвердить правильность ключа продукта, используемого для SBS 2003 R2. Для успешного завершения программе установки ISA Server 2004 требуется ключ продукта.

    Можно запустить установку ISA Server 2004 с помощью командной строки, используя следующий синтаксис:

    Sbsisa2k4setup /PID AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
    где AAAAA-BBBBB-CCCCC-DDDDD-EEEEE (с дефисами или без них) — ключ продукта для Windows SBS R2.

  2. Может потребоваться переустановить ISA Server 2004 с применением сохраненного ранее файла конфигурации. Это можно сделать с помощью командной строки, используя следующий синтаксис:

    Sbsisa2k4setup /IMPORTFILE "C:\importfile.xml"
    где C:\importfile.xml означает имя файла конфигурации. Не забудьте заключить имя файла конфигурации в кавычки.

Файл Sbsisa2k4setup.exe можно найти на диске Premium Technologies (диск 1) в папке ISASetup.

Установка клиента брандмауэра

После установки ISA Server 2004 необходимо для доступа в Интернет установить клиент брандмауэра на каждый клиентский компьютер.

Для установки клиента брандмауэра рекомендуется создать общую папку для файлов установки клиента брандмауэра и затем следовать инструкциям, приведенным ниже, чтобы развернуть клиент брандмауэра на каждом клиентском компьютере при помощи мастера установки клиентских приложений. После завершения установки на сервере всех компонентов Premium Technologies создайте полную резервную копию.

Добавление клиента брандмауэра для развертывания на клиентских компьютерах

  1. Нажмите кнопку Пуск и щелкните Управление сервером.

  2. В дереве консоли дважды щелкните узел Клиентские компьютеры, а затем в области сведений выберите Установка клиентских приложений.

  3. На странице Доступные приложения щелкните Добавить. Появится диалоговое окно Сведения о приложении.

  4. В поле Имя приложения введите Клиент брандмауэра, а в поле Местоположение программы установки для этого приложения введите строку \\имя_сервера\Mspclnt\Setup.exe /v"SERVER_NAME_OR_IP=имя_сервера ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=1 /qn", где имя_сервера — имя вашего сервера. Пробелы в данной команде ставятся только перед /v, ENABLE, REFRESH и /qn.

  5. Чтобы завершить работу мастера, следуйте его инструкциям.

  6. При появлении запроса назначить новое приложение клиентским компьютерам щелкните Да. Откроется мастер назначения приложений.

  7. Чтобы завершить работу мастера, следуйте его инструкциям.

    Примечание
    Мастер установки клиентских приложений работает только с клиентскими компьютерами, работающими под управлением операционных систем Microsoft Windows 2000 Professional и Microsoft Windows XP Professional. Если на клиентском компьютере установлена другая операционная система, необходимо с этого компьютера вручную подключиться к общей папке. На клиентском компьютере нажмите кнопку Пуск, выберите команду Выполнить, а затем введите \\имя_сервера\Mspclnt\Setup.exe, где имя_сервера — имя вашего сервера.

  8. Чтобы проверить имя сервера, нажмите кнопку Пуск, щелкните правой кнопкой Мой компьютер и выберите Свойства. Имя компьютера будет первой меткой, расположенной перед точкой в поле Полное имя, например, имя_сервера.smallbusiness.local.
Развертывание клиента брандмауэра на клиентском компьютере

  1. Пользователи должны выйти и заново войти в систему на клиентских компьютерах. На рабочем столе появится ярлык для установки клиента брандмауэра.

  2. Дважды щелкните ярлык и следуйте указаниям мастера клиента брандмауэра. Клиент брандмауэра будет автоматически настроен для подключения к ISA Server на компьютере с Windows Small Business Server.

    Важно!

    После выполнения установки Premium Technologies настоятельно рекомендуется создать архивную копию сервера. Для этого используйте мастер настройки архивации (нажмите кнопку Пуск, выберите Управление сервером, затем щелкните Архивация).

Авторские права

Сведения, содержащиеся в данном документе, представляют текущую точку зрения корпорации Майкрософт по вопросам, рассмотренным на момент публикации. Поскольку корпорация Майкрософт должна реагировать на изменяющиеся условия рынка, эту информацию не следует рассматривать как какие-либо обязательства со стороны корпорации Майкрософт, и корпорация Майкрософт не гарантирует точность любых сведений, представленных после даты публикации.

Этот документ предназначен исключительно для информативных целей. В ОТНОШЕНИИ СВЕДЕНИЙ, СОДЕРЖАЩИХСЯ В ДАННОМ ДОКУМЕНТЕ, КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ НИКАКИХ ГАРАНТИЙ, НИ ЯВНЫХ, НИ ПОДРАЗУМЕВАЕМЫХ, НИ ОПРЕДЕЛЯЕМЫХ ЗАКОНОДАТЕЛЬСТВОМ.

На пользователе лежит ответственность за соблюдение всех применимых в данном случае законов об авторском праве. В рамках, предусмотренных законами об авторских правах, никакая часть настоящего документа не может быть воспроизведена, сохранена или представлена в какой-либо системе хранения данных или передана в какой бы то ни было форме, какими бы то ни было средствами (электронными, механическими, фотокопировальными, записывающими или другими) и в каких бы то ни было целях без специального письменного разрешения корпорации Майкрософт.

Корпорация Майкрософт может являться правообладателем патентов и заявок, поданных на получение патента, товарных знаков и прочих объектов авторского права, которые могут иметь отношение к содержанию данного документа. Предоставление вам данного документа не означает передачи какой-либо лицензии на использование данных патентов, товарных знаков, объектов авторского права или иной интеллектуальной собственности, за исключением использования, явно оговоренного в лицензионном соглашении корпорации Майкрософт.

© Корпорация Майкрософт, 2006. Все права защищены.

Microsoft и Windows являются охраняемыми товарными знаками корпорации Майкрософт в США и других странах.

Все другие упомянутые товарные знаки являются собственностью соответствующих владельцев.