- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
ISAServer2006的CARP与NLB的构建之二
ISA Server 2006的CARP与NLB的构建之二
ISA Server隶属于工作组的环境架构
如果阵列中的ISA Server并未加入域(隶属于工作组),但是配置存储服务器(CSS)却是域中的成员,或者是ISA Server与CSS都未加入域,或者ISA Server与CSS是隶属于不同域,且域之间没有信任关系,则ISA Server与CSS之间必须通过SSL证书才可以相互连接。如果阵列中的ISA Server没有加入域,还必须在这些ISA Server的本机安全性数据库内建立相同名称的用户帐号与密码(镜像帐户,mirrored account),然后让ISA Server之间通过这个帐户来连接。
我们将利用下图所示的NLB测试环境来说明,图中ISA Server并未加入域,但是配置存储服务器(CSS)已经加入域。请按照以下的步骤来练习,不过因为这些步骤大致与前面的章节相同,故此处仅例出重点与差异部分。
隶属于工作组架构图
NLB环境的构建:
这部分与前一节的NLB大致相同,不过我们还要让Server2同时扮演独立CA的角色,以便让配置存储服务器来申请证书。
建立AD域:
这部分与前一节大致相同,不过只有CSS需要加入域,两台ISA Server不需要加入域,还有要在域控制器Server2上安装独立根CA与IIS网站,以便利用浏览器来申请证书。
DNS服务器的设置:
这部分与前一节相同
替“配置存储服务器(CSS)”申请证书:
请到扮演CSS角色的Server1计算机上(或任何一台计算机上),利用浏览器与URL网址/certsrv向独立根CA申请证书,在打开的界面中点击“申请一个证书“---”高级证书申请“---”创建并向此CA提交一个申请“。然后在下图“高级证书申请”画面中,请按照图示来选择,其中“姓名”处输入CSS的主机名称S(因为此证书是要给CSS用的)、“需要的证书类型”需选择“服务器身份验证证书”。
将证书导出:
无论是利用哪一台计算机来替CSS申请证书的,这个证书需要被导出存盘,然后在安装CSS时选择此证书文件,以便将其安装到CSS内。此处仅列出重要步骤:请到刚才申请证书的计算机上通过“开始”---“运行”---输入MMC---选择“文件”菜单---“添加/删除管理单元”---单击“添加”按钮---选择“证书”---单击“添加”按钮---“计算机帐户”的方法来建立证书管理控制台,然后再通过展开此控制台中的证书(本地计算机)---双击“个人”---单击“证书”---右击右方的证书 S---“所有任务”---导出---单击“下一步”---选择“是,导出私钥”后单击“下一步”---再单击“下一步”---设置密码的方法将证书保存为.pfx文件,假设我们将其保存到ServerCert.pfx文件内。
在DNS Server1安装“配置存储服务器(CSS)”
这部分与前一章节大致相同,不过在下图中的“企业部署环境”对话框中需要按图中所示来选择,图中“服务器证书“处选择刚才导出的文件ServerCert.pfx,然后在“证书密码”处输入当初导出证书时所设置的密码。
注意:若原本是采用Windows身份验证,现在想要改为SSL证书身份验证,可通过微软网站上所提供的程序来安装服务器证书:请到微软网站/isaserver下载ISACertTool for Internet Security and Acceleration(ISA) Server 2006 Enterprise Edition。解压缩后,将ISACertTool.exe复制到ISA Server的安装文件夹内。一般是C:\program files\microsof ISA Server,然后打开命令提示符窗口,切换到上述文件夹,执行以下命令:
ISACertool /st filename /pswd password
其中的filename为证书文件的路径与文件名,password为当初导出证书时所设置的密码。如果将CSS安装到域控制器上,它默认采用Windwos身份验证,而且不会出现上图所示的画面,同样可以利用以上的方法将其改为SSL证书身份验证。
到CSS、ISA Server1与ISA Server2执行信任CA的步骤
我们需要让两台ISA Server与CSS来信任由CA所发放的证书,也就是将CA证书分别安装到三台机器中。
请先到ISA Server1计算机上利用浏览器与URL网址/certsrv来连接CA----下载一个CA证书、证书链或CRL---“下载CA证书链”---将CA的证书链存盘,默认的文件名为certnew.p7b。
接着通过“开始”---“运行”---输入MMC---选择“文件”
文档评论(0)