Trao đổi với tôi

http://www.buidao.com

11/25/09

[MCSA] MCSA - Part 35 - ISA Server - Array - Installation (11)

Trong bài Template chúng ta đã biết được một số mô hình để xây dựng các hệ thống ISA Server, tuy nhiên trên thực tế các mô hình này vẫn tồn tại những hạn chế, giả sử trong hệ thống chúng ta có một máy ISA Server nào đó gặp sự cố sẽ đồng nghĩa với toàn bộ hệ thống mạng bị tê liệt.

Chính vì thế Microsoft đã đưa ra một giải pháp khác cho khách hàng là ISA Array bao gồm nhiều máy ISA ServerISA Storage vậy điểm lợi của ISA Array là gì:

- Trong mô hình Array này các máy ISA Array sẽ đóng vai trò là các máy ISA Server, như vậy thông thường khi không có sự cố xảy ra các ISA Array sẽ chia tải ra. Như vậy hệ thống mạng sẽ nhanh hơn nhờ ISA Storage đã cân bằng tải trên mọi ISA Array có trên hệ thống

- Khi một hoặc nhiều ISA Array nào đó có sự cố thì hệ thống mạng vẫn hoạt động bình thường nhờ các ISA Array còn lại đảm đương công việc cho máy đã bị sự cố.

- Một lợi ích khác nữa là trong mô hình Array này các máy ISA Array chỉ đảm nhận nhiệm vụ là Firewall mà thôi, mọi cấu hình trên ISA Array sẽ được lưu trên ISA Storage chính vì thế người quản trị mạng sẽ gia cố lại một ISA Array bị sự cố một cách nhanh chóng và chính xác.

2009-01-10_175830_GF

Như vậy để cài đặt được mô hình này chúng ta cần ít nhất 3 máy để Test trong đó:

- PC01 là máy cài đặt ISA Storage vừa là máy DC Server

- PC02 & PC03 là các máy cài đặt ISA Array và đã Join vào domain là gccom.net

Cấu hình IP các máy như sau:

Máy Đặc tính PC01 PC02 PC03

Name server isa1 isa2

Card Lan

IP Address 192.168.1.1 192.168.1.2 192.168.1.3
Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0
Default gateway


Preferred DNS
192.168.1.1 192.168.1.1
Card Lan: nối gián tiếp 2 máy PC01 & PC03 với nhau thông qua Switch
Card Cross: nối trực tiếp các cặp máy PC01 với PC02

Như vậy trong bài này chúng ta không thể dùng phiên bản ISA Server Standard được mà phải dùng ISA Server Enterprise mới có được nhiều tính năng cao cấp hơn.

Đăng nhập PC01 với quyền Admin Domain

Tại máy ISA Storage (PC01) chọn Install Configuration Storage server trong Setup Scenarios để cài đặt dịch vụ Storage lên máy này. Như vậy bản thân máy PC01 không là một Firewall mà chỉ là một máy tính chuyên lưu trữ các cấu hình trên các ISA Array mà thôi.

2009-01-10_175832_GF

Tại màn hình Component Selection bạn phải xác nhận rằng dịch vụ ISA Server sẽ không được cài lên máy Storage này

2009-01-10_175909_GF

Tại cửa sổ Enterprise Installation Options bạn chọn Create a new ISA Server enterprise

2009-01-10_180026_GF

Nhấp Next

2009-01-10_180048_GF

Trong cửa sổ Configuration Storage Server Service Account bạn nhập User/Pass của máy DC Server và tiến hành cài đặt.

2009-01-10_180110_GF

Tiếp tục tại các máy PC01, PC02 bạn sẽ cài dịch vụ ISA Server lên chúng.

Đăng nhập PC01, PC02 với quyền Admin Domain

Tại màn hình Setup Scenarios bạn chọn Install ISA Server services để cài dịch vụ Firewall.

2009-01-10_190635_GF

Tại màn hình Component Selection bạn phải xác nhận rằng dịch vụ Configuration Storage server sẽ không được cài lên các máy ISA Array này

2009-01-10_190657_GF

Trong màn hình Locate Configuration Storage Server bạn nhập tên của DC Server vào trong này chính là server.gccom.net

2009-01-10_190804_GF

Chọn Create a new array để tạo một Array mới

2009-01-10_195039_GF

Tại máy PC01 tôi đặt tên cho ArrayISA1 trong Create New Array

2009-01-10_195123_GF

Chọn Windows authentication

2009-01-10_195139_GF

Trong màn hình Internal Network chọn Add

2009-01-10_195217_GF

Bạn Add dãy IP của các ISA Array vào đây trong bài ví dụ là 192.168.1.1 -> 192.168.1.255

2009-01-10_195253_GF

Giữ nguyên giá trị mặc định trong Firewall Client Connections

2009-01-10_201143_GF

Làm tương tự cho các ISA Array còn lại. Như vậy đến đây chúng ta đã hoàn tất việc cài đặt các ISA Storage & ISA Array

OK mình vừa trình bày xong phần Array - Installation - ISA Server trong 70-351 của MCSA