|
简介 Microsoft Internet Security and Acceleration (ISA) Server 支持您从其他计算机上管理 ISA Server 计算机您可以从运行终端服务客户端的计算机(如远程桌面连接)或从远程计算机上安装的Microsoft 管理控制台 (MMC)上远程执行所有 ISA Server 管理任务 您还可以从一台 ISA Server 计算机上管理多台 ISA Server 计算机 终端服务器和Microsoft 管理控制台 终端服务器和 MMC 在管理 ISA Server 计算机方面都具有一定的优势 终端服务器允许您就像坐在连接到 ISA Server 计算机的监视器前面一样查看 ISA Server 计算机的桌面这带来了更快的刷新率因为刷新视图的工作是由 ISA Server 计算机来完成只有组成监视器上的画面的信息才必须被传送到远程计算机然而每个终端服务器会话使您能够只查看单一的 ISA Server 计算机 MMC 的刷新率比终端服务器略低因为您可能做出的配置变更必须传送到远程计算机然而MMC 允许您一次连接并显示来自许多 ISA Server 计算机的信息这对于集中管理地理分散的 ISA Server 计算机或在您为运行 ISA Server 的许多公司提供咨询服务的情况中非常有用MMC 是典型 ISA Server 安装的一部分但是也可以作为 ISA Server 计算机管理的独立组件来单独安装 注意 当从 VPN 客户端来管理 ISA Server 时我们建议您使用终端服务器而不要使用MMCISA Server 中的某些管理操作要求您重新启动服务当您重启服务时路由和远程访问服务也在被停止的服务之中因此应停止远程 MMC 连接然后才可以再次启用服务在终端服务器远程管理中不存在这种问题 情境 通常您的 ISA Server 计算机将与其他公司服务器一起部署在一个远离办公地点的中央位置您可能希望从与 ISA Server 计算机所在的相同网络上或从家用计算机上管理 ISA Server您可能为正在使用 ISA Server 来保护网络的客户端提供咨询服务并负责维护和监视其 ISA Server 计算机您可能希望管理位于不同网络上的许多 ISA Server 计算机远程管理使您能够在所有这些情况中管理 ISA Server 解决方案 有两种方法可以进行远程管理 ?使用终端服务进行远程管理我们建议使用这种方法从 VPN 客户端进行管理 ?通过 Microsoft 管理控制台 (MMC) 进行远程管理MMC 是 ISA Server 的一个组成部分但是也可以不要 ISA Server 防火墙功能而单独安装只用于管理 注意 如果您正在从一台 ISA Server 计算机来管理许多 ISA Server 计算机您将必须创建一个访问规则以允许从管理 ISA Server 计算机连接到其他 ISA Server 计算机这在远程管理演练过程 中有所描述:在本文档中创建一个访问规则 网络拓扑 下面的小节说明了远程管理的网络拓扑 ISA Server MMC 的系统要求 ISA Server MMC 在运行 Windows XPWindows? Professional 或 Windows Server 的计算机上运行 ISA Server ISA Server 相对于其他网络的布局只影响与远程客户端身份验证有关的远程管理方法如果 ISA Server 计算机被安装在工作组中而不是域(其域控制器识别用户凭据)上则凭据的规定有所区别本文档中提供的过程说明了这两种情况 远程管理演练 该演练过程指导您完成远程管理 ISA Server 计算机的必要步骤 远程管理演练过程 导出系统策略 配置远程管理需要您更改 ISA Server 计算机的系统策略我们建议您首先将系统策略配置导出到文件中然后再更改系统策略从而可以在需要时轻松还原到 初始策略遵循这些步骤来导出系统策略 打开Microsoft ISA Server 管理展开ISA Server计算机节点然后单击防火墙策略 在任务窗格中的任务选项卡上单击导出系统策略以打开导出配置对话框 提供您希望把配置保存到的文件的位置和名称您可能希望在文件名中包括导出日期以便于识别如 ExportSystemPolicyJune 单击导出 当导出操作完成时单击确定 远程管理演练过程 在 ISA Server 计算机上配置远程管理 当安装 ISA Server 时默认启用远程管理虽然只启用它用于远程管理计算机计算机集(默认为空)遵循本过程以确定启用了远程管理并配置允许哪些网络进行远程管理本过程还指出如何禁用远程管理 打开Microsoft ISA Server 管理展开ISA Server计算机节点然后单击防火墙策略 在任务窗格中的任务选项卡上单击编辑系统策略以打开系统策略编辑器 在配置组下的远程管理中选择Microsoft 管理控制台 (MMC)在常规选项卡上选择启用以启用使用 MMC 的远程管理(这是您安装 ISA Server 时的默认设置) 在从选项卡上的此规则应用于来自这些源的流量列表中默认列出远程管理计算机计算机集这表明该计算机集中的计算机将能够通过 MMC 执行 ISA Server 计算机的远程管理网络计算机集或包含您将允许远程连接的计算机的其他网络对象(只有该网络对象)必须列出有关网络对象的详细信息请参阅本文档附录 B网络对象规则要素您可以使用关联的添加编辑和删除按钮来修改该列表同样您可以使用关联的添加编辑和删除按钮来修改例外列表例如您可能希望除了一组特定的计算机之外允许特殊网络上的所有计算机进行远程管理访问您将把该网络添加到此规则应用于来自这些源的流量列表中创建包含要排除在外的计算机的计算机集然后将该计算机集添加到例外列表中 注意 远程管理计算机计算机集是在您安装 ISA Server 时创建的空计算机集要将计算机添加到该计算机集中应遵循本文档附录 A将计算机添加到远程管理计算机计算机集中提供的过程 在配置组下的远程管理中选择终端服务器在常规选项卡上选择启用以启用使用终端服务器的远程管理(这是您安装 ISA Server 时的默认设置) 在从选项卡上的此规则应用于来自这些源的流量列表中默认列出远程管理计算机计算机集这表明该计算机集中的计算机将能够通过终端服务器执行 ISA Server 计算机的远程管理网络计算机集或包含您将允许远程连接的计算机的其他网络对象(只有该网络对象)必须列出有关网络对象的详细信息请参阅本文档附录 B网络对象规则要素您可以使用关联的添加编辑和删除按钮来修改该列表同样您可以使用关联的添加编辑和删除按钮来修改例外列表例如您可能希望除了一组特定的计算机之外允许特殊网络上的所有计算机进行远程管理访问您将把该网络添加到此规则应用于来自这些源的流量列表中创建包含要排除在外的计算机的计算机集然后将该计算机集添加到例外列表中 重要 当您清除远程管理启用复选框时正在进行的远程管理会话将继续进行直到远程连接终止本文档中的远程管理演练过程 从 ISA Server 计算机上断开说明了远程连接终止的情况 远程管理演练过程 配置远程计算机 您可以配置远程计算机以便通过终端服务器或 MMC 访问 ISA Server 计算机本文档中的终端服务器和 Mcirosoft 管理控制台说明了每种方式的优点和缺点 配置终端服务客户端 为使用终端服务器远程管理 ISA Server 计算机您必须在远程计算机上安装了终端服务客户端在 Windows Server 和 Windows XP 中您可以使用远程桌面连接作为终端服务客户端遵循这些步骤在运行 Windows Windows NT Windows 或 Windows 的计算机上手动安装终端服务客户端 在运行 Windows Server 家族操作系统成员之一的计算机上共享客户端安装文件夹 从运行 Windows Windows NT Windows 或 Windows 的计算机连接到包含运行 Windows Server 家族操作系统成员之一的计算机的局域网 单击开始然后点击运行 在打开中键入 \\computername\Tsclient\Win\Setupexe 其中computername 是运行 Windows Server 家族操作系统成员之一的计算机的网络计算机名称单击确定 遵循屏幕上的指导进行操作 使用 MMC 配置计算机 要想使用 MMC 远程管理 ISA Server 计算机您必须安装 MMC 客户端如果您是从 ISA Server 计算机进行管理则可以跳过这一步 插入 ISA Server 光盘应出现安装屏幕如果没有出现该屏幕则运行 Isaautorunexe 单击安装 ISA Server 在欢迎屏幕上单击下一步 在许可协议屏幕上阅读许可协议如果同意则选择我接受许可协议中的条款并单击下一步 在客户信息页面上提供用户姓名组织和序列号信息然后单击下一步 |
