Obsah tohoto dokumentu:

Poznámka
Toto je 3. verze dokumentu. Chcete-li stáhnout nejnovější aktualizovanou verzi, přejděte na web společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkID=60500). Aktualizace může obsahovat důležité informace, které nebyly v době vydání serverového softwaru Microsoft® Windows® Small Business Server 2003 R2 (Windows SBS) k dispozici.

Poznámka
Informace v tomto dokumentu se týkají systému Windows SBS 2003 R2 Premium Edition.

Důležité informace
Jestliže je v některých klientských počítačích spuštěn systém Windows Vista (nebo plánujete, že v nich tento systém bude spuštěn), nainstalujte aktualizaci zajišťující kompatibilitu se systémem Vista a aplikací Outlook 2007 pro Windows Small Business Server 2003 (článek znalostní báze KB 926505) a některé další aktualizace. Všechny potřebné aktualizace je možné stáhnout na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=77006). Aktualizace nainstalujte až po dokončení instalace serveru Windows Small Business Server Premium Technologies.

Po dokončení instalace serveru Windows SBS 2003 R2 můžete pomocí disků CD-ROM Premium Technologies nainstalovat Internet Security and Acceleration (ISA) Server 2004 s aktualizací Service Pack 1 (SP1) jako bránu firewall, což však vyžaduje, aby byly na serveru k dispozici nejméně dva síťové adaptéry (jeden pro připojení k Internetu a druhý pro připojení k místní síti). Potom byste měli do každého klientského počítače nainstalovat klienta Firewall Client.

Dříve než začnete

Dříve než začnete instalovat ISA Server 2004 s aktualizací SP1 (Standard Edition), měli byste zkontrolovat následující důležité body:

  • Pokud instalujete také software Windows SBS 2003 R2 Technologies, je důležité nainstalovat aktualizaci Service Pack 2 (SP2) pro ISA Server 2004. Aktualizace SP2 pro ISA Server 2004 řeší známé problémy s kompatibilitou konzoly MMC (Microsoft Management Console) 3.0, která je součástí softwaru R2 Technologies. Aktualizaci SP2 pro ISA Server 2004 můžete získat na stránce pro stažení určené pro ISA Server 2004 na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkID=22657).

    Poznámka
    Po dokončení instalace aktualizace SP2 pro ISA Server 2004 je třeba rovněž nainstalovat aktualizaci, která řeší známé problémy s protokolem HTTP v aktualizaci SP2. Informace o získání aktualizace naleznete v článku 916106 znalostní báze Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkID=67767).

  • Chcete-li zachovat aktuální způsob ověřování uživatelů, je velmi doporučeno uložit před zahájením instalace serveru ISA Server 2004 stávající certifikát prostřednictvím exportu.

  • V průběhu procesu instalace serveru ISA Server je nutné uvést, že vytváříte nový certifikát. Později provedete import uloženého certifikátu a zachováte tak aktuální způsob ověřování uživatelů.

  • Vypněte všechny spuštěné antivirové programy pracující v reálném čase, protože při spuštění instalačního programu mohou způsobit potíže. Po dokončení instalace nezapomeňte antivirové programy znovu spustit.

Postupy

Export certifikátu

  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit a zadejte příkaz MMC.

  2. V nabídce Soubor klepněte na příkaz Přidat nebo odebrat modul snap-in.

  3. Klepněte na tlačítko Přidat.

  4. V zobrazeném seznamu vyberte položku Certifikáty a klepněte na tlačítko Přidat.

  5. Klepněte na přepínač Účet počítače a potom na tlačítko Další.

  6. Použijte výchozí nastavení Místní počítač a pak klepněte na tlačítko Dokončit.

  7. Klepněte na tlačítko Zavřít a potom na tlačítko OK.

  8. Rozbalte složku Certifikáty (místní).

  9. Rozbalte složku Osobní.

  10. Rozbalte složku Certifikáty.

  11. Maximalizujte okno modulu snap-in a poznamenejte si datum vypršení platnosti certifikátu, který odpovídá externí doméně. Toto datum použijete k identifikaci certifikátu při pozdější konfiguraci serveru ISA Server.

  12. Pravým tlačítkem myši klepněte na certifikát odpovídající externí doméně, přejděte na příkaz Všechny úkoly a potom klepněte na příkaz Exportovat.

  13. Po spuštění Průvodce exportem certifikátu klepněte na tlačítko Další.

  14. Zvolte možnost Ano, exportovat soukromý klíč a potom klepněte na tlačítko Další.

  15. Na stránce Formát souboru pro export použijte výchozí nastavení a potom klepněte na tlačítko Další.

  16. Zadejte heslo, potvrďte je a potom klepněte na tlačítko Další.

  17. Zadejte název souboru pro export (bude mít příponu PFX) a potom klepněte na tlačítko Další.

  18. Poznamenejte si název souboru pro export (včetně celé cesty) a potom klepněte na tlačítko Dokončit.

  19. Klepněte na tlačítko OK.

  20. Klepnutím na příkaz Konec v nabídce Soubor zavřete konzolu.

  21. Pokud nechcete konzolu uložit, klepněte na tlačítko Ne.
Instalace serveru ISA Server 2004

  1. Na stránce automatického spuštění disku CD-ROM Premium Technologies (D:\Setup.exe, kde D je písmeno jednotky CD-ROM) klepněte na odkaz Install Microsoft Internet Security and Acceleration (ISA) Server 2004 (Instalovat Microsoft Internet Security and Acceleration (ISA) Server 2004).

    Poznámka
    Pokud byl software Windows Small Business Server 2003 s aktualizací Service Pack 1 na serveru předinstalován, je možné, že výrobce OEM vytvořil na ploše zástupce pro instalaci z disku CD-ROM Premium Technologies.

  2. Na stránce Welcome (Vítejte) klepněte na tlačítko Next (Další).

  3. Na stránce End User License Agreement (EULA) (Licenční smlouva s koncovým uživatelem (EULA)) si přečtěte licenční smlouvu. Chcete-li pokračovat, je nutné souhlasit s podmínkami smlouvy a klepnout na tlačítko Next.

  4. Po zobrazení stránky Installation Path (Instalační cesta) použijte klepnutím na tlačítko Next výchozí instalační cestu.

  5. Po klepnutí na tlačítko Finish (Dokončit) dojde k instalaci a konfiguraci serveru ISA Server 2004.

  6. Po dokončení instalace serveru ISA Server se zobrazí Průvodce konfigurací e-mailu a připojení k Internetu. Použití tohoto průvodce je nutné pro správnou konfiguraci serveru k použití serveru ISA Server jako brány firewall. Začněte klepnutím na tlačítko Další.

  7. Na stránce Typ připojení je nutné vybrat typ připojení (i v případě, že byl průvodce již dříve spuštěn) a potom pokračujte v procházení průvodcem až na stránku Brána firewall.

  8. Na stránce Brána firewall je nutné klepnout na přepínač Povolit službu Firewall, a to i v případě, že byl průvodce již dříve spuštěn.

  9. Na stránce Konfigurace služeb vyberte služby, kterým chcete povolit procházení bránou firewall. Pokud jste průvodce spustili již dříve a definovali jste vlastní služby, můžete otevřít soubor ICWdetails.htm ze složky \Program Files\Microsoft Windows Small Business Server\Networking\ICW. Vyhledejte oddíl věnovaný povolení základní brány firewall a vzdáleného přístupu, v němž je uveden seznam nakonfigurovaných nastavení brány firewall.

  10. Na stránce Konfigurace webových služeb vyberte služby, kterým chcete povolit procházení bránou firewall.

  11. Pokud jste povolili přístup k webovým službám, zobrazí se stránka Certifikát webového serveru.

    • Pokud jste průvodce dosud nespustili, vyberte typ certifikátu, který chcete použít.

    • Pokud byl průvodce již spuštěn, klepněte na přepínač Vytvořit nový certifikát webového serveru a pak zadejte stejný název webového serveru, který byl použit v předchozím certifikátu. Později tento nový certifikát nahradíte certifikátem, který byl vyexportován.

  12. Pokud byl průvodce již spuštěn, klepněte na stránce Internetový e-mail na přepínač Neměnit nastavení internetové pošty a potom průvodce dokončete.

  13. Po dokončení průvodce bude server restartován.
Důležité informace
Než budete pokračovat, měli byste nainstalovat nejnovější aktualizace a aktualizace Service Pack pro ISA Server 2004. Nejnovější aktualizace a aktualizace Service Pack můžete stáhnout na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkID=22657).

Důležité informace
Pokud instalujete také software Windows SBS 2003 R2 Technologies, je důležité nainstalovat aktualizaci SP2 pro ISA Server 2004. Aktualizace SP2 pro ISA Server 2004 řeší známé problémy s kompatibilitou konzoly MMC (Microsoft Management Console) 3.0, která je součástí softwaru R2 Technologies. Aktualizaci SP2 pro ISA Server 2004 můžete získat na stránce pro stažení určené pro ISA Server 2004 na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkID=22657).

Poznámka
Po dokončení instalace aktualizace SP2 pro ISA Server 2004 je třeba rovněž nainstalovat aktualizaci, která řeší známé problémy s protokolem HTTP v aktualizaci SP2. Informace o získání aktualizace naleznete v článku 916106 znalostní báze Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=67767).

Pokud byl stávající certifikát dříve vyexportován, je nutné jej nyní naimportovat a pak nakonfigurovat nástroj ISA Server Management tak, aby tento certifikát používal. Lze to provést pomocí následujících dvou postupů:

Import certifikátu

  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit a zadejte příkaz MMC.

  2. V nabídce Soubor klepněte na příkaz Přidat nebo odebrat modul snap-in.

  3. Klepněte na tlačítko Přidat.

  4. V zobrazeném seznamu vyberte položku Certifikáty a klepněte na tlačítko Přidat.

  5. Klepněte na přepínač Účet počítače a potom na tlačítko Další.

  6. Použijte výchozí nastavení Místní počítač a pak klepněte na tlačítko Dokončit.

  7. Klepněte na tlačítko Zavřít a potom na tlačítko OK.

  8. Rozbalte složku Certifikáty (místní).

  9. Pravým tlačítkem myši klepněte na složku Osobní, přejděte na příkaz Všechny úkoly a klepněte na příkaz Importovat.

  10. Po spuštění Průvodce importem certifikátu klepněte na tlačítko Další.

  11. Na stránce Importovat soubor klepněte na tlačítko Procházet.

  12. V rozevíracím seznamu Soubory typu vyberte položku Výměna osobních informací (*.pfx,*.p12).

  13. Vyhledejte nebo zadejte název souboru s příponou PFX, který byl dříve vyexportován, a pak klepněte na tlačítko Další.

  14. Zadejte heslo použité při exportu souboru PFX a potom klepněte na tlačítko Další.

  15. Ověřte, zda je vybrán přepínač Všechny certifikáty umístit v následujícím úložišti, zkontrolujte, zda je výchozím úložištěm složka Osobní, a pak klepněte na tlačítko Další.

  16. Klepněte na tlačítko Dokončit.
Zadání certifikátu pomocí nástroje ISA Server Management

  1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy a na položku Microsoft ISA Server a potom klepněte na položku ISA Server Management (Správa serveru ISA Server).

  2. Rozbalte strom konzoly a klepněte na položku Firewall Policy (Zásady brány firewall).

  3. V podokně podrobností klepněte na kartu Toolbox (Souprava nástrojů).

  4. Klepněte na složku Web Listeners (Webové služby Listener).

  5. Pravým tlačítkem myši klepněte na položku SBS Web listener (Webová služba SBS Listener) a pak klepněte na příkaz Properties (Vlastnosti).

  6. Na stránce SBS Web listener Properties (Webová služba SBS Listener – vlastnosti) klepněte na kartu Preferences (Předvolby).

  7. Ověřte, zda je zaškrtnuto políčko Enable SSL (Povolit protokol SSL).

  8. Klepněte na tlačítko Select (Vybrat) vedle textového pole certifikátu.

  9. Zobrazí se několik certifikátů se stejným názvem. Vyberte certifikát, který byl právě naimportován, a klepněte na tlačítko OK.

    Poznámka
    Správný certifikát můžete určit podle data vypršení platnosti, které jste si poznamenali při exportu certifikátu.

    Poznámka
    Nevybírejte certifikát publishing.vaše_doména.local.

  10. Klepnutím na tlačítko OK zavřete stránku vlastností webové služby SBS Listener.

  11. Klepnutím na tlačítko Apply (Použít) uložte změny a proveďte aktualizaci konfigurace.

  12. Opakujte tento postup pro položku SBS CompanyWeb listener (Webová služba SBS Listener společnosti), pokud tato položka existuje ve složce Web Listeners (Webová služba Listener).

Za normálních okolností lze ISA Server 2004 nainstalovat z disku CD-ROM Premium Technologies klepnutím na odkaz Install Microsoft Internet Security and Acceleration Server 2004 (Instalovat Internet Security and Acceleration Server 2004).

Existují však dva důvody pro spuštění průvodce sloužícího k instalaci serveru ISA Server 2004 pomocí příkazového řádku:

  1. Při instalaci serveru ISA Server 2004 se zobrazí následující chybová zpráva:

    The system cannot validate the product key for Windows Small Business Server 2003. To proceed, you must enter the product key manually. For more information about how to manually enter the product key, see Premiuminstallsteps.htm, which is on the Premium Technologies disc. Look for the section titled "To install ISA Server 2004 via the command line". (Kód Product Key systému Windows Small Business Server 2003 nelze ověřit. Chcete-li pokračovat, je třeba jej zadat ručně. Další informace o ručním zadání kódu Product Key naleznete v souboru Premiuminstallsteps.htm uloženém na disku CD-ROM Premium Technologies. Vyhledejte oddíl věnovaný instalaci serveru ISA Server 2004 pomocí příkazového řádku.)

    V tomto případě není instalace serveru ISA Server 2004 dokončena, protože nelze potvrdit platnost kódu Product Key použitého pro software Windows SBS 2003 R2. Kód Product Key je vyžadován k úspěšnému dokončení instalace serveru ISA Server 2004.

    Průvodce, který slouží k instalaci serveru ISA Server 2004, můžete spustit zadáním následujícího příkazu na příkazovém řádku:

    Sbsisa2k4setup /PID AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
    kde AAAAA-BBBBB-CCCCC-DDDDD-EEEEE (s pomlčkami nebo bez nich) představuje kód Product Key softwaru Windows SBS R2.

  2. Chcete přeinstalovat ISA Server 2004 pomocí konfiguračního souboru, který byl uložen dříve. V takovém případě zadejte na příkazovém řádku následující příkaz:

    Sbsisa2k4launch.exe /IMPORTFILE "C:\importfile.xml"
    kde C:\importfile.xml představuje název konfiguračního souboru. Nezapomeňte uvést název konfiguračního souboru v uvozovkách.

Soubor Sbsisa2k4setup.exe naleznete ve složce ISASetup na disku CD-ROM Premium Technologies č. 1.

Instalace klienta Firewall Client

Po instalaci serveru ISA Server 2004 je nutné do každého klientského počítače, který má mít přístup k Internetu, nainstalovat klienta Firewall Client.

Budete-li instalovat klienta Firewall Client, je vhodné vytvořit sdílenou složku pro jeho instalační soubory a potom postupovat podle pokynů uvedených dále v tomto dokumentu a pomocí Průvodce instalací klientských aplikací nasadit klienta Firewall Client do všech klientských počítačů. Po dokončení instalace veškerého softwaru Premium Technologies na server vytvořte úplnou zálohu.

Přidání klienta Firewall Client pro nasazení do klientských počítačů

  1. Klepněte na tlačítko Start a potom na příkaz Správa serveru.

  2. Ve stromu konzoly poklepejte na položku Klientské počítače a v podokně podrobností potom klepněte na položku Instalovat klientské aplikace.

  3. Na stránce Dostupné aplikace klepněte na tlačítko Přidat. Zobrazí se dialogové okno Informace o aplikaci.

  4. V poli Název aplikace vyberte položku Firewall Client a do pole Umístění spustitelného instalačního souboru této aplikace potom zadejte příkaz \\Název_serveru\Mspclnt\Setup.exe /v"SERVER_NAME_OR_IP=Název_serveru ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=1 /qn", kde Název_serveru je název vašeho serveru. Uvedený příkaz obsahuje mezery pouze před parametry /v, ENABLE, REFRESH a /qn.

  5. Dokončete průvodce podle pokynů.

  6. Po zobrazení dotazu, zda chcete novou aplikaci přiřadit ke klientským počítačům, klepněte na tlačítko Ano. Zobrazí se Průvodce přiřazením aplikací.

  7. Dokončete průvodce podle pokynů.

    Poznámka
    Průvodce instalací klientských aplikací pracuje pouze s klientskými počítači se systémem Microsoft Windows 2000 Professional nebo Microsoft Windows XP Professional. Používáte-li klientský počítač s jiným operačním systémem, je nutné se připojit ke sdílené složce ručně z klientského počítače. V klientském počítači klepněte na tlačítko Start, klepněte na příkaz Spustit a potom zadejte příkaz \\Název_serveru\Mspclnt\Setup.exe, kde Název_serveru je název vašeho serveru.

  8. Chcete-li zjistit název serveru, klepněte na tlačítko Start, pravým tlačítkem myši klepněte na příkaz Tento počítač a potom klepněte na příkaz Vlastnosti. Název počítače je první řetězec před tečkou v položce Úplný název počítače, například Název_serveru.smallbusiness.local.
Nasazení klienta Firewall Client do klientského počítače

  1. Požádejte uživatele, aby se odhlásili ze svých klientských počítačů a potom se k nim opět přihlásili. Na ploše se zobrazí zástupce pro instalaci klienta Firewall Client.

  2. Poklepejte na zástupce a potom postupujte podle pokynů průvodce sloužícího k instalaci klienta Firewall Client. Klient Firewall Client bude automaticky nakonfigurován pro připojení k serveru ISA Server v počítači se softwarem Windows Small Business Server R2.

    Důležité informace

    Po dokončení instalace softwaru z disku CD-ROM Premium Technologies je velmi doporučeno vytvořit zálohu serveru. Zálohu můžete vytvořit pomocí Průvodce konfigurací zálohování (klepněte na tlačítko Start, na příkaz Správa serveru a potom na položku Zálohování).

Informace o autorských právech

Informace uvedené v tomto dokumentu představují aktuální pohled společnosti Microsoft Corporation na problematiku diskutovanou k datu publikování. Vzhledem k tomu, že společnost Microsoft musí reagovat na měnící se podmínky na trhu, nenese za tento dokument odpovědnost a nemůže zaručit přesnost informací zveřejněných po datu publikování.

Tento dokument White Paper slouží pouze k informativním účelům. SPOLEČNOST MICROSOFT NEPOSKYTUJE NA INFORMACE UVEDENÉ V TOMTO DOKUMENTU ŽÁDNÉ ZÁRUKY, AŤ VÝSLOVNĚ UVEDENÉ, PŘEDPOKLÁDANÉ NEBO ZÁKONEM STANOVENÉ.

Za dodržování všech platných autorských zákonů je zodpovědný uživatel. Aniž by byla omezena práva uživatele vyplývající z autorských práv, nesmí být tento dokument reprodukován, uložen nebo zaveden do systému pro vyhledávání ani rozšiřován po částech ani jako celek, převáděn do jakékoli jiné formy (elektronicky, mechanicky, fotokopírováním, záznamem nebo jinak), a to pro jakékoli účely, bez předchozího výslovného písemného povolení společnosti Microsoft Corporation.

Společnost Microsoft může být vlastníkem patentů, žádostí o udělení patentů, ochranných známek, autorských práv nebo jiných práv týkajících se duševního vlastnictví vztahujících se na témata uvedená v tomto dokumentu. Není-li v písemné licenční smlouvě se společností Microsoft výslovně uvedeno jinak, neposkytuje vám tento dokument žádnou licenci na uvedené patenty, ochranné známky, autorská práva nebo jiné duševní vlastnictví.

© 2006 Microsoft Corporation. Všechna práva vyhrazena.

Microsoft a Windows jsou registrované ochranné známky nebo ochranné známky společnosti Microsoft Corporation ve Spojených státech amerických a v dalších zemích.

Ostatní ochranné známky jsou vlastnictvím příslušných vlastníků.