A dokumentum tartalma:

Megjegyzés:
Ez a dokumentum harmadik kiadása. A legújabb, frissített változat letöltéséhez keresse fel a Microsoft webhelyét (http://go.microsoft.com/fwlink/?LinkID=60500). A frissített kiadás olyan alapvető fontosságú információt tartalmazhat, amely a Microsoft® Windows® Small Business Server 2003 R2 (Windows SBS) rendszer megjelenésekor még nem volt elérhető.

Megjegyzés:
A jelen dokumentumban szereplő tájékoztatás a Windows SBS 2003 R2 Premium Edition rendszerre vonatkozik.

Fontos:
Amennyiben rendelkezik Windows Vista rendszerű ügyfélszámítógépekkel, vagy tervezi ilyenek használatát, telepítse a Windows Small Business Server 2003 rendszer a Vista rendszerrel és Outlook 2007 alkalmazással való kompatibilitáshoz készült frissítését (926505-ös számú tudásbáziscikk) és bizonyos további frissítéseket. A szükséges frissítések mindegyikét letöltheti a Microsoft webhelyéről (http://go.microsoft.com/fwlink/?LinkId=77006). A frissítéseket akkor telepítse, amikor végzett a Windows Small Business Server Prémium technológiák beállításával.

A Windows SBS 2003 R2 rendszer telepítésének befejeződése után a Prémium technológiák lemezének használatával telepítheti tűzfalként a Service Pack 1 (SP1) szervizcsomaggal frissített Internet Security and Acceleration (ISA) Server 2004 programot. Ehhez az szükséges, hogy a kiszolgáló legalább két hálózati adapterrel rendelkezzen (az egyik az internetre, a másik a helyi hálózatra való csatlakozásra szolgál). Ezt követően telepítenie kell a Firewall Client programot minden egyes ügyfélszámítógépre.

A telepítés előkészítése

Mielőtt megkezdi az SP1 szervizcsomaggal frissített ISA Server 2004 alkalmazás telepítését, tekintse át a következő fontos pontokat:

  • Fontos, hogy telepítse az ISA Server 2004 SP2 szervizcsomagját, ha telepíteni fogja a Windows SBS 2003 R2 technológiákat is. Az ISA Server 2004 összetevő SP2 szervizcsomagja az R2 technológiák részét képező Microsoft Management Console (MMC) 3.0-s verziójával kapcsolatban ismert kompatibilitási problémát old meg. Az ISA Server 2004 összetevő SP2 szervizcsomagja az ISA Server 2004 termék letöltési oldalán érhető el a Microsoft webhelyén (http://go.microsoft.com/fwlink/?LinkID=22657).

    Megjegyzés:
    Miután telepítette az ISA Server 2004 összetevő SP2 szervizcsomagját, egy frissítést is telepítenie kell, amely az SP2 szervizcsomag ismert HTTP-kezelési problémáit javítja. A frissítés letöltéséhez nyissa meg a Microsoft Tudásbázis 916106-os számú cikkét (http://go.microsoft.com/fwlink/?LinkID=67767).

  • A hitelesítés megszokott működési módjának megőrzése érdekében az ISA Server 2004 program telepítése előtt nagyon ajánlott a meglévő tanúsítvány exportálás útján történő mentése.

  • Az ISA Server program telepítése során új tanúsítvány létrehozását kell megadnia. Később importálni fogja a mentett tanúsítványt, így megtarthatja a felhasználók által megszokott hitelesítési módszert.

  • Tiltsa le az esetleg működésben lévő valós idejű víruskereső programot, mert ez problémákat okozhat a telepítés során. A telepítés befejeződése után ne felejtse el újraindítani a víruskereső programot.

Folyamatok

Tanúsítvány exportálása

  1. Kattintson a Start menü Futtatás parancsára, és írja be az MMC parancsot.

  2. Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára.

  3. Kattintson a Hozzáadás gombra.

  4. A megjelenő listában jelölje ki a Tanúsítványok elemet, majd kattintson a Hozzáadás gombra.

  5. Jelölje be a Számítógépfiók választógombot, majd kattintson a Tovább gombra.

  6. Fogadja el a Helyi számítógép választógomb alapértelmezett beállítását, majd kattintson a Befejezés gombra.

  7. Kattintson a Bezárás, majd az OK gombra.

  8. Bontsa ki a Tanúsítványok (Helyi számítógép) csomópontot.

  9. Bontsa ki a Személyes csomópontot.

  10. Bontsa ki a Tanúsítványok csomópontot.

  11. Állítsa teljes méretre a beépülő modul ablakát, majd jegyezze fel a külső tartománynak megfelelő tanúsítvány érvényességi dátumát. Az ISA Server program későbbi konfigurálásakor ezzel a dátummal tudja azonosítani a tanúsítványt.

  12. Kattintson jobb gombbal a külső tartománynak megfelelő tanúsítványra, mutasson Az összes feladat elemre, majd kattintson az Exportálás gombra.

  13. A Tanúsítványexportáló varázsló indulásakor kattintson a Tovább gombra.

  14. Jelölje be az Igen, a személyes kulcs exportálását választom választógombot, majd kattintson a Tovább gombra.

  15. Hagyja változatlanul az alapértelmezett értékeket az Exportfájlformátum lapon, majd kattintson a Tovább gombra.

  16. Írja be a jelszót, majd kattintson a Tovább gombra.

  17. Adjon nevet az exportfájl számára (.pfx kiterjesztése lesz), majd kattintson a Tovább gombra.

  18. Jegyezze fel az exportfájl teljes elérési útját és a fájlnevet, majd kattintson a Befejezés gombra.

  19. Kattintson az OK gombra.

  20. A konzol bezárásához kattintson a Fájl menüre, majd a Kilépés parancsra.

  21. Ha nem kívánja menteni a konzolt, kattintson a Nem gombra.
Az ISA Server 2004 telepítése

  1. A Prémium technológiák lemez automatikusan megjelenő nyitólapján (D:\Setup.exe – a D helyére írja be CD-meghajtó betűjelét) kattintson az Install Microsoft Internet Security and Acceleration (ISA) Server 2004 (A Microsoft Internet Security and Acceleration (ISA) Server 2004 telepítése) elemre.

    Megjegyzés:
    Ha a Service Pack 1 szervizcsomaggal kiegészített Windows Small Business Server 2003 rendszert a számítógépre előtelepítve vásárolta, előfordulhat, hogy az eredeti berendezésgyártó már elhelyezte az asztalon a Prémium technológiák telepítését elindító parancsikont.

  2. A Welcome nyitólapon kattintson a Next (Tovább) gombra.

  3. Az End User License Agreement, EULA) (Végfelhasználói licencszerződés) lap megjelenése után olvassa el a licencszerződést. A folytatáshoz el kell fogadnia a szerződést, majd a Next gombra kell kattintania.

  4. Az Installation Path (Telepítési útvonal) lapon a Next gombra kattintva fogadja el az alapértelmezett értékeket.

  5. A Finish (Befejezés) gombra kattintva telepítse és állítsa be az ISA Server 2004 programot.

  6. Az ISA Server telepítésének befejezése után elindul az E-mail és internetkapcsolat konfigurálása varázsló. Ezzel a varázslóval kell megfelelően beállítania a kiszolgálót az ISA Server tűzfalként való használatára. A kezdéshez kattintson a Tovább gombra.

  7. A Kapcsolat típusa lapon jelölje ki a kapcsolat típusát (akkor is, ha korábban már futtatta ezt a varázslót), majd az utasításokat követve lépjen a Tűzfal lapra.

  8. A Tűzfal lapon kattintson a Tűzfal engedélyezése választógombra, még akkor is, ha korábban már futtatta a varázslót.

  9. A Szolgáltatások beállítása lapon jelölje ki azokat a szolgáltatásokat, amelyeket át kíván engedni a tűzfalon. Ha korábban már futtatta ezt a varázslót, és egyéni szolgáltatásokat határozott meg, megnyithatja az ICWdetails.htm lapot is a \Program Files\Microsoft Windows Small Business Server\Networking\ICW mappában. Keresse meg az egyszerű tűzfal és a távelérés engedélyezésére vonatkozó szakaszt, és tekintse meg a korábban megadott tűzfalbeállításokat.

  10. A Webes szolgáltatások beállítása lapon jelölje ki azokat a szolgáltatásokat, amelyeket át kíván engedni a tűzfalon.

  11. Ha engedélyezte a webes szolgáltatások elérését, megjelenik a Webkiszolgáló tanúsítványa lap.

    • Ha korábban még nem futtatta a varázslót, válassza ki a kívánt típusú tanúsítványt.

    • Ha már korábban futtatta a varázslót, jelölje be az Új webkiszolgálói tanúsítvány létrehozása választógombot, és írja be ugyanannak a webkiszolgálónak a nevét, amelyet a korábban meglévő tanúsítvány használt. Később ezt az új tanúsítványt ki kell cserélnie a korábban exportáltra.

  12. Ha korábban már futtatta a varázslót, az Internetes levelezés lapon kattintson a Ne módosítsa az internetes levelezés beállításait választógombra, majd futtassa végig a varázslót.

  13. Amint a varázsló befejezi a futást, a kiszolgáló újraindul.
Fontos:
A folytatás előtt telepítenie kell az ISA Server 2004 program legújabb szervizcsomagjait és frissítéseit. Ezeket a Microsoft webhelyéről (http://go.microsoft.com/fwlink/?LinkID=22657) töltheti le.

Fontos:
Fontos, hogy telepítse az ISA Server 2004 SP2 szervizcsomagját, ha telepíteni fogja a Windows SBS 2003 R2 technológiákat is. Az ISA Server 2004 összetevő SP2 szervizcsomagja az R2 technológiák részét képező Microsoft Management Console (MMC) 3.0-s verziójával kapcsolatban ismert kompatibilitási problémát old meg. Az ISA Server 2004 összetevő SP2 szervizcsomagja az ISA Server 2004 termék letöltési oldalán érhető el a Microsoft webhelyén (http://go.microsoft.com/fwlink/?LinkID=22657).

Megjegyzés:
Miután telepítette az ISA Server 2004 összetevő SP2 szervizcsomagját, egy frissítést is telepítenie kell, amely az SP2 szervizcsomag ismert HTTP-kezelési problémáit javítja. A frissítés letöltéséhez nyissa meg a Microsoft Tudásbázis 916106-os számú cikkét (http://go.microsoft.com/fwlink/?LinkId=67767).

Ha korábban exportálta a meglévő tanúsítványt, most importálnia, majd konfigurálnia kell az ISA Server kezelését annak használatára. Ezt a következő két műveletsor végrehajtásával teheti meg.

Tanúsítvány importálása

  1. Kattintson a Start menü Futtatás parancsára, és írja be az MMC parancsot.

  2. Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára.

  3. Kattintson a Hozzáadás gombra.

  4. A megjelenő listában jelölje ki a Tanúsítványok elemet, majd kattintson a Hozzáadás gombra.

  5. Jelölje be a Számítógépfiók választógombot, majd kattintson a Tovább gombra.

  6. Fogadja el a Helyi számítógép választógomb alapértelmezett beállítását, majd kattintson a Befejezés gombra.

  7. Kattintson a Bezárás, majd az OK gombra.

  8. Bontsa ki a Tanúsítványok (Helyi számítógép) csomópontot.

  9. Kattintson jobb gombbal a Személyes mappára, mutasson a helyi menüben Az összes feladat pontra, majd válassza az Importálás parancsot.

  10. A Tanúsítványimportáló varázsló indulásakor kattintson a Tovább gombra.

  11. Az Importálandó fájl lapon kattintson a Tallózás gombra.

  12. A Fájltípus legördülő listában válassza a Személyes információcsere (*.pfx,*.p12) lehetőséget.

  13. Keresse ki vagy írja be a korábban exportált .pfx fájl nevét, majd kattintson a Tovább gombra.

  14. Írja be a .pfx fájl exportálásánál használt jelszót, majd kattintson a Tovább gombra.

  15. Jelölje be a Minden tanúsítvány tárolása ebben a tárolóban választógombot, majd ellenőrizze, hogy a Személyes tároló van alapértelmezettként beállítva, és kattintson a Tovább gombra.

  16. Kattintson a Befejezés gombra.
A megbízható tanúsítvány megadása az ISA Server Management beépülő modullal

  1. Mutasson a Start menü Minden program, majd Microsoft ISA Server pontjára, és kattintson az ISA Server Management (ISA kiszolgáló kezelője) parancsra.

  2. Bontsa ki a konzolfát, és kattintson a Tűzfalházirend elemre.

  3. A jobb oldali ablaktáblában kattintson a Toolbox (Eszközkészlet) fülre.

  4. Kattintson a Web Listeners (Webfigyelők) mappára.

  5. Kattintson a jobb oldali egérgombbal az SBS Web listener (SBS webfigyelő) elemre, majd kattintson a Tulajdonságok parancsra.

  6. Az SBS Web listener Properties (SBS webfigyelő tulajdonságai) lapon kattintson a Preferences (Beállítások) fülre.

  7. Ellenőrizze, hogy be van-e jelölve az SSL engedélyezése jelölőnégyzet.

  8. Kattintson a Select (Kijelölés) gombra a tanúsítvány szövegmezője mellett.

  9. Több azonos nevű tanúsítványt is lát. Jelölje ki az előbb importált tanúsítványt, majd kattintson az OK gombra.

    Megjegyzés:
    A megfelelő tanúsítványt az exportáláskor leírt dátum alapján tudja azonosítani.

    Megjegyzés:
    Ne jelölje ki a publishing.yourdomain.local tanúsítványt.

  10. Az SBS Web listener Properties (SBS webfigyelő tulajdonságai) lap bezárásához kattintson az OK gombra.

  11. A változtatások mentéséhez és a konfiguráció frissítéséhez kattintson az Alkalmaz gombra.

  12. Ismételje meg a műveletsort az SBS CompanyWeb listener (SBS vállalati webfigyelő) elemre is, ha az megtalálható a Web Listeners mappában.

Rendes körülmények között az ISA Server 2004 program a Prémium technológiák lemezről telepíthető az Install Microsoft Internet Security and Acceleration Server 2004 (A Microsoft Internet Security and Acceleration Server 2004 szoftver telepítése) hivatkozásra kattintva.

Elképzelhető azonban két olyan körülmény, amely az ISA Server 2004 szoftver telepítővarázslójának parancssorból történő telepítését teszi szükségessé:

  1. Az ISA Server 2004 program telepítésekor a következő hibaüzenetet kapja:

    „A rendszer nem tudja érvényesíteni a termékkulcsot a Windows Small Business Server 2003 számára. A folytatáshoz kézzel kell megadnia a termékkulcsot. A termékkulcsok kézi megadásáról további információt a Prémium technológiák lemezen található Premiuminstallsteps.htm fájlban talál. Keresse meg az „ISA Server 2004 telepítése parancssorból” című részt.

    Ebben az esetben az ISA Server 2004 telepítése nem fejeződik be, mert nem tudja ellenőrizni a Windows SBS 2003 R2 rendszer telepítéséhez használt termékkulcs érvényességét. Az ISA Server 2004 telepítésének sikeres befejezéséhez szükséges a termékkulcs.

    Az ISA Server 2004 telepítővarázslójának elindításához írja be a következő szintaxisú parancsot a parancssorba:

    Sbsisa2k4setup /PID AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
    Az AAAAA-BBBBB-CCCCC-DDDDD-EEEEE karakterlánc (kötőjelekkel vagy kötőjelek nélkül) a Windows SBS R2 rendszer termékkulcsát jelenti.

  2. Ha az ISA Server 2004 programot egy korábban mentett konfigurációs fájl használatával újra kívánja telepíteni. Ehhez írja be a parancssorba a következő szintaxisú parancsot:

    Sbsisa2k4launch.exe /IMPORTFILE "C:\importfájl.xml"
    ahol C:\importfájl.xml a konfigurációs fájl neve. A konfigurációs fájl nevét ne felejtse el idézőjelek közé tenni.

Az Sbsisa2k4setup.exe program a Prémium technológiák 1. lemezének ISASetup mappájában található.

Tűzfal ügyfélprogramjának telepítése

Az ISA Server 2004 telepítése után az interneteléréshez minden ügyfélszámítógépre telepítenie kell a Firewall Client ügyfélprogramot is.

A Firewall Client telepítéséhez javasoljuk, hogy hozzon létre egy megosztott mappát a telepítőfájlok számára, és a későbbiekben ismertetett eljárással telepítse központilag a Firewall Client programot az ügyfélszámítógépekre az Ügyfélalkalmazások beállítása varázsló segítségével. A Prémium technológiák telepítése után készítsen teljes biztonsági másolatot a kiszolgálóról.

A Firewall Client hozzáadása az ügyfélszámítógépekre központilag telepítendő alkalmazásokhoz

  1. Kattintson a Start gombra, majd a Kiszolgálókezelés parancsra.

  2. A konzolfán kattintson duplán az Ügyfélszámítógépek elemre, majd a jobb oldali ablaktáblán kattintson az Ügyfélalkalmazások beállítása lehetőségre.

  3. A Választható alkalmazások lapon kattintson a Hozzáadás gombra. Megjelenik az Alkalmazás adatai párbeszédpanel.

  4. Az Alkalmazásnév mezőbe írja be a Firewall Client nevet, majd Az alkalmazás telepítési végrehajtható fájljának helye mezőbe írja be a \\kiszolgálónév\Mspclnt\Setup.exe /v"SERVER_NAME_OR_IP= kiszolgálónév ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=1 /qn" parancsot (a kiszolgálónév összetevő értelemszerűen a kiszolgáló neve). A parancson belül csak a /v, az ENABLE, a REFRESH és a /qn kapcsoló előtt állhat szóköz.

  5. Kövesse a varázslóban megjelenő utasításokat.

  6. Az új alkalmazások ügyfélszámítógépekhez rendelésére felszólító üzenet megjelenésekor kattintson az Igen gombra. Megjelenik az Alkalmazások hozzárendelése varázsló.

  7. Kövesse a varázslóban megjelenő utasításokat.

    Megjegyzés:
    Az Ügyfélalkalmazások beállítása varázsló csak Microsoft Windows 2000 Professional és Microsoft Windows XP Professional rendszerű ügyfélszámítógépek esetén működik. Ha a hálózatban más operációs rendszerű ügyfélszámítógépek is vannak, ezekről a számítógépekről manuálisan kell a megosztott mappához csatlakoznia. Az ügyfélszámítógépen kattintson a Start menü Futtatás parancsára, és írja be a következő parancsot: \\kiszolgálónév\Mspclnt\Setup.exe parancsot (a kiszolgálónév értelemszerűen a kiszolgáló neve).

  8. A kiszolgáló pontos nevének leolvasásához kattintson a jobb gombbal a Start menü Sajátgép parancsára, majd kattintson a Tulajdonságok parancsra. A számítógép neve A számítógép teljes neve mezőben megjelenő név első pontja előtti szakasz (például: kiszolgálónév.smallbusiness.local).
A Firewall Client központi telepítése az ügyfélszámítógépekre

  1. Kérje meg a felhasználókat, hogy jelentkezzenek be újra az ügyfélszámítógépekre. A Firewall Client telepítésére szolgáló parancsikon megjelenik az asztalon.

  2. Kattintson duplán a parancsikonra, és kövesse a Firewall Client varázsló utasításait. A Firewall Client automatikusan csatlakozik a Windows Small Business Server R2 számítógépen futó ISA Server kiszolgálóra.

    Fontos:

    A Prémium technológiák telepítése után ajánlatos biztonsági másolatot készíteni a kiszolgálóról. Ezt a Biztonsági másolat beállítása varázsló segítségével teheti meg (indításához kattintson a Start menü Kiszolgálókezelés parancsára, majd a Biztonsági másolat elemre).

Szerzői jogi tudnivalók

A jelen dokumentumban szereplő tájékoztatás az itt tárgyalt kérdésekkel kapcsolatban a Microsoft Corporation a közzététel napján aktuális nézeteit tükrözi. Mivel a Microsoft kénytelen reagálni a piaci feltételek változásaira, a tájékoztatás nem értelmezhető a Microsoft kötelezettségvállalásaként, a Microsoft semmiféle információ pontosságát sem tudja garantálni a kiadás dátumát követően.

Ez a tanulmány tájékoztató jellegű. A MICROSOFT SEM KIFEJEZETT, SEM HALLGATÓLAGOS, SEM JOGSZABÁLYBAN ELŐÍRT GARANCIÁT NEM VÁLLAL A DOKUMENTUM TARTALMÁVAL KAPCSOLATBAN.

Az összes vonatkozó szerzői jogi szabályozás és törvény betartása a felhasználó felelőssége. A bejegyzett szerzői jogok korlátozásait figyelembe véve a dokumentum egyetlen része sem másolható, és a dokumentum nem rögzíthető és nem tárolható visszakereshető rendszerben. Továbbítása semmiféle formában és semmilyen módon (elektronikus, mechanikai, fénymásolás, hangrögzítési vagy más eljárással) vagy célból nem engedélyezett. Ehhez a Microsoft Corporation írásban rögzített engedélye szükséges.

A Microsoft olyan szabadalmakkal, szabadalmi beadványokkal, védjegyekkel, szerzői jogokkal vagy egyéb szellemi tulajdonjogokkal rendelkezhet, amelyek benne foglaltatnak e dokumentumban. Hacsak a Microsoft valamelyik írásos licencszerződése másként nem rendelkezik, a jelen dokumentum birtoklása nem jogosítja fel a felhasználót ezen szabadalmak, kereskedelmi védjegyek, szerzői jogok vagy egyéb szellemi tulajdon használatára.

© 2006 Microsoft Corporation. Minden jog fenntartva.

A Microsoft és a Windows a Microsoft Corporation védjegye vagy bejegyzett védjegye az Amerikai Egyesült Államokban, illetve más országokban.

Az egyéb márkanevek a megfelelő tulajdonosok védjegyei.