在域环境中配置ISA Server 2004的图文教程第1/2页

非常感谢Ronald Beekelaar,他做的ISA Server 2004 LAB是如此的精致,只需要我些许的修改几个地方,就可以完成这个比较复杂的试验)

很多朋友提出了在域环境中不能正确配置ISA Server 2004的问题,主要集中在无法引用域用户和DNS无法解析。在这篇文章中,我以一个域环境实例,来给大家介绍如何在域环境中配置ISA Server 2004。从这篇文章,你可以学习到如何在域环境中配置ISA防火墙、启用域用户的身份验证、配置内部客户、配置域控上的DNS转发和建立访问规则。

这个试验的网络拓朴结构如下图所示:


这是一个由三台计算机组成的域环境,也许看起来很简单,但是却已经足以模拟域环境中配置ISA Server中的大部分操作。其中:

  • Denver(DC/Dns server)
    FQDN:denver.contoso.com;
    IP :10.2.1.2/24;
    DG:10.2.1.1;
    DNS:10.2.1.2;

备注:这是一台域控,默认网关是ISA Server的内部接口,DNS设置为本机。

  • Florence (ISA Server 2004)
    FQDN:Florence(目前还处于工作组环境,没有加入域,我会在后面的操作中将其加入域);
    (1)Internal     Interface:
    IP:10.2.1.1/24
    DG:none
    DNS:10.2.1.2
    (2)External Interface:
    IP:61.139.1.1/24
    DG:61.139.1.1
    DNS:none

备注:ISA Server上的IP设置比较讲究,首先DNS只能设置为内部AD的DNS服务器,然后默认网关为外部出口。

  • Sydney(Dns/Web server)
    FQDN:www.isacn.org
    IP:61.139.1.2/24
    DG:61.139.1.1
    DNS:61.139.1.2

备注:这台计算机用来模拟外部的DNS和Web服务器。后面我们会在内部的DC上设置DNS的转发,将非域的DNS解析请求转发到此DNS服务器上,然后通过域名www.isacn.org来访问这台Web服务器上的一个Web站点。

在这篇文章中,我们会通过以下步骤来为内部域中配置ISA Server 2004防火墙:

  • 在独立服务器上安装ISA防火墙;
  • 将ISA防火墙计算机加入域;
  • 在ISA防火墙上对域管理员进行ISA完全控制的授权;
  • 建立通过验证的域管理员访问外部所有协议的访问规则;
  • 测试该访问规则,通过IP地址来访问外部的Web服务器;
  • 在内部AD的DNS服务器上设置DNS转发;
  • 建立访问规则,允许内部网络的所有用户访问外部的DNS服务;
  • 测试内部DNS解析请求的转发,并通过域名来访问外部的Web站点;
  • 配置ISA防火墙,允许其访问外部站点

   

1、在独立服务器上安装ISA防火墙

关于ISA Server 2004的安装已经有多篇文章介绍了,在此就不重复。根据本次试验的网络拓朴结构,在内部网络选择时,通过添加适配器来勾选内部网络接口就可以了。安装好后,内部网络如下图所示:


此时,在防火墙策略中只有默认规则:


虽然只有默认规则,但是ISA防火墙的系统策略中是允许ISA防火墙访问域服务,所以我们依然可以访问内部的域。

 

2、将ISA防火墙计算机加入域

现在我们需要将Florence加入到内部域中。使用管理员账号登录Florence,右击我的电脑,打开系统属性,然后在计算机名页,点击更改;在弹出的计算机名称更改页,点击隶属于列表下面的,然后输入内部域的名字Contoso.com,然后点击确定


此时,系统会让你输入有加入该域权限的账户,输入域管理员账号和密码,点击确定


系统验证无误后,会弹出欢迎加入contoso.com域的对话框,点击确定


系统会提示你需要重启计算机,点击确定,然后重启ISA防火墙计算机;


   

3、在ISA防火墙上对域管理员进行ISA完全控制的授权

由于我是先安装ISA Server 2004,然后再加入域,此时,域管理员没有对ISA Server的管理权限。如果是计算机先加入域然后再安装ISA Server,那么域管理员也会有完全的管理权限,这一步就可以省略了。

现在,我们需要对域管理员进行ISA Server的完全管理授权:

首先使用本地管理账户登录ISA计算机,


打开ISA管理控制台,点击常规,再点击右边面板的管理委派


此时弹出ISA服务器管理委派向导,点击下一步


委派控制页,点击添加


管理委派对话框,点击浏览


选择用户和组对话框,输入contoso\domain admins,点击确定


由于此时是登录到本机,没有contoso域的浏览权限,所以系统会提示你输入对contoso.com有权限的账号,在此输入域管理员账号,点击确定


然后在管理委派页点击确定


委派控制页,点击下一步


完成管理委派向导页,点击完成;


  

4、建立通过验证的域管理员访问外部所有协议的访问规则

现在我们可以使用域管理员账号来登录了,


然后打开ISA管理控制台,右击防火墙策略,然后点击新建,选择访问规则


在新建访问规则向导页,输入规则的名字,在此我们命名为Allow Domain Admins access External,点击下一步


规则操作页,选择允许;点击下一步

协议页,选择所有出站通讯,点击下一步

访问规则源页,选择内部,点击下一步

访问规则目标页,选择外部,点击下一步

用户集页,删除默认的所有用户,点击添加


添加用户对话框,点击新建


欢迎使用新建用户集向导页,输入用户集名称,在此我们命名为Domain Admins,点击下一步


当前1/2页 12下一页阅读全文

(0)

相关推荐

  • 在域环境中配置ISA Server 2004的图文教程第1/2页

    在域环境中配置ISA Server 2004的图文教程第1/2页

    非常感谢Ronald Beekelaar,他做的ISA Server 2004 LAB是如此的精致,只需要我些许的修改几个地方,就可以完成这个比较复杂的试验) 很多朋友提出了在域环境中不能正确配置ISA Server 2004的问题,主要集中在无法引用域用户和DNS无法解析.在这篇文章中,我以一个域环境实例,来给大家介绍如何在域环境中配置ISA Server 2004.从这篇文章,你可以学习到如何在域环境中配置ISA防火墙.启用域用户的身份验证.配置内部客户.配置域控上的DNS转发和建立访问规则

  • IDEA中配置操作Git的详细图文教程

    要注意这里git的安装路径不是从官网下载的路径,是在执行文件时自己设置的安装路径,一般都在C盘或D盘的Program Files文件夹中 IDEA中操作Git 创建本地仓库 2. 将文件添加到暂存区 可以看到刚刚添加的文件变成绿色,此时选中的文件被存入到暂存区,下一步需要转移到本地仓库 当提交多个文件的时候需要忽略一些不必要的文件,在项目git_1下创建一个文件 *.class.mtj.tmp/*.jar*.war*.ear*.ziphttp://www.java.com/en/download

  • 在虚拟机中安装windows server 2008的图文教程

    在虚拟机中安装windows server 2008的图文教程

    目录 一.windows server 2008镜像下载地址 二.搭建虚拟机 1.搭建一个虚拟机 (1)点击新建虚拟机 (2)配置虚拟机 三.打开虚拟机 一.windows server 2008镜像下载地址 将下面的地址复制到迅雷下载其中可以直接下载: ed2k://|file|zh-Hans_windows_automated_installation_kit_1.1_x86_x64_ia64_dvd_74851.iso|1311176704|F961FE16C185828FE950F876

  • PyTorch CUDA环境配置及安装的步骤(图文教程)

    PyTorch CUDA环境配置及安装的步骤(图文教程)

    Pytorch版本介绍 torch:1.6 CUDA:10.2 cuDNN:8.1.0 ✨安装 NVIDIA 显卡驱动程序 一般 电脑出厂/装完系统 会自动安装显卡驱动 如果有 可直接进行下一步 下载链接 http://www.nvidia.cn/Download/index.aspx?lang=cn 选择和自己显卡相匹配的显卡驱动 下载安装 ✨确认项目所需torch版本 # pip install -r requirements.txt # base ---------------------

  • 在CentOS中安装Rancher2并配置kubernetes集群的图文教程

    准备 一台CentOS主机,安装DockerCE,用于安装Rancher2 一台CentOS主机,安装DockerCE,用于安装kubernetes集群管理主机 多台CentOS主机,安装DockerCE,用于运行kubernetes工作节点,工作节点需要与集群管理主机在同一个子网中 掌握Docker常用操作,了解K8s基本原理 安装Rancher2 第一步:执行命令,运行Rancher2,绑定主机端口80和443. docker run -d --restart=unless-stopped

  • Windows中Tomcat整合到Eclipse的图文教程

    Windows中Tomcat整合到Eclipse的图文教程

    这里使用的是Eclipse Java EE IDE for Web Developers 4.7.1a,Apache Tomcat 8.0.47. 两个都依赖JDK,请事先安装配置好JDK. 首先,要下载tomcat,下载地址:https://tomcat.apache.org/download-80.cgi,下载64-bit Windows zip. 下载后,是这样的: 解压到软件安装位置,添加tomcat的bin路径到系统环境变量. 鼠标右击"计算机"选择"属性"

  • MySQL(win7x64 5.7.16版本)下载、安装、配置与使用的详细图文教程

    MySQL(win7x64 5.7.16版本)下载、安装、配置与使用的详细图文教程

    结合网上的资料,自己亲自的去安装了一次MySQL,安装版本是win7x64 5.7.16. 在安装过程中出现并解决了如下问题: 1."MySQL 服务无法启动 服务没报告任何错误" 2.启动MySQL服务的时候,提示"发生系统错误 2,系统找不到指定的文件". 3.TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_d... 4.initialize specified

  • Ubuntu系统中部署Vagrant和VirtualBox的图文教程

    一.前言 1.Vagrant是一个搭建完整的虚拟开发环境的工具 2.实验环境 在Win10中利用VMWare Workstation创建一台Ubuntu虚拟机,版本为64位Ubuntu Desktop 16.04,4核,4G内存:然后在Ubuntu中安装Vagrant和VirtualBox,所用到的Vagrant和VirtualBox版本都是截至2018/04/08时候的最新版. 之所以使用VMWare Workstation来创建Ubuntu的虚拟机而不是VirtualBox,跟下面即将说到的

  • Vmware下Ubuntu server版安装图文教程

    Vmware下Ubuntu server版安装图文教程

    本文为大家分享了Ubuntu server版安装图文教程,供大家参考,具体内容如下 创建虚拟机步骤 1. 创建虚拟机 2. 登录系统 3. 先启用root用户 4. 对 openssh server进行配置 5. vi /etc/ssh/sshd_config 找到PermitRootLogin without-password一行,改为PermitRootLogin yes 6. 重启 openssh server $ sudo service ssh restart 7. xshell连接虚

  • 在eclipse中使用SVN的实现方法(图文教程)

    首先,在学习这一块时,要先有SVN的基础,见:https://www.jb51.net/article/190719.htm 1.在Eclipse中集成svn插件subclipse: 介绍一种最不易出错的安装方式:点击[help]-[marketplaces],然后在搜索框输入:subclipse,点击查找 如何判断subclipse是否已经安装成功呢?直接点击[window]-[show view]-[other...],在弹出的对话框中输入"SVN",如果出现以下内容,则说明安装成

随机推荐