想要部署一个ISA Server 2006的体验环境,但又不想影响现有系统的使用,避免和现有安全软件产生冲突?现在就解决大家都两难问题。
相信大家对虚拟机都不陌生,而虚拟化技术的历史则可以追溯到上世纪60年代,甚至比Windows系统的历史还悠久。目前适合普通用户而且被广泛应用的虚拟机应用程序为Microsoft的Virtual PC和VMware的VMware Workstation,当然也有相应的服务器、媒体等多种虚拟化应用程序,今天要用的是微软的Virtual PC 2007版。微软提供了ISA Server 2006的多个虚拟实验环境,其中包括:
1、TechNet Virtual Labs: ISA Server
2、Internet Security and Acceleration (ISA) Server 2006 VHD
3、Internet Security and Acceleration (ISA) Server 2006 Hands-On Labs
这里主要讲述实验环境3的部署和应用。3中包括了Exchange Server和SharePoint Server等虚拟机环境,实验者能够更全面地体验微软ISA Server 2006在企业级网络边界防护上的强大作用。
下载文件:
Virtual PC 2007,大家可以通过以下链接获得:
http://www.microsoft.com/downloads/details.aspx?FamilyId=04D26402-3199-48A3-AFA2-2DC0B40A73B6&displaylang=en,下载之后直接安装;
所有的虚拟机文件及相关的安装脚本,可以通过以下下载链接获得:
http://www.microsoft.com/downloads/details.aspx?FamilyID=99b06797-a502-4768-86c1-e6d52f9c2d86&DisplayLang=en。建议大家下载套件中全部的五个文件:
Install-ISA2006-Lab.vbe;
ISA 2006 Lab Manual.doc;
ISA2006-lab-VMs.1.exe;
ISA2006-lab-VMs.2.rar;
Readme-ISA2006-Lab.txt。
安装虚拟机:
下载完所有的文件以后,安装过程非常简单,运行脚本:Install-ISA2006-Lab.vbe,在所有的弹出窗口中点OK,它将完成以下操作:
•解压所有的虚拟机到安装目录(默认为C:\ISA2006lab);
•注册虚拟机到Virtual PC(或者Virtual Server);
•对于Virtual PC,配置附加的选项到options.xml;
•在桌面上创建链接到安装目录的快捷方式;
•在Host机上把ISA Server图片设置为墙纸(可选项)。
在桌面上双击链接到安装目录的快捷方式,即可以看到所有的虚拟机文件和运行脚本,本实验中,只需要运行Start All SE-3x.vbs即可,该脚本将逐次启动所有和Standard Edition相关的虚拟机。
图1是成功安装后,在ISA Server Labs安装目录下的文件。
通过以上简单的介绍和操作,即可体验ISA Server 2006的强大功能了。
启动虚拟机
按照测试环境进行划分,该套件包括以下三个测试环境:
出界访问和分支办公室测试环境(Outbound Access and Branch Office);
发布和VPN连接测试环境(Publishing and VPN connections);
企业版测试环境三个实验环境(Enterprise Edition Features)。
可以使用脚本:
Start All EE - 4x启动所有和ISA Server 2006 Enterprise Edition相关的虚拟机(共四个);Start All SE - 3x启动所有和ISA Server 2006 Standard Edition相关的虚拟机(共三个)。
不过在启动之前建议考虑机器性能是否能够同时运行这么多的虚拟机,如果性能较差,建议启动单个虚拟机。其中相应的虚拟机名称和对应的软件版本如下:
Paris:
ISA Server 2006 Standard Edition。
Firenze
ISA Server 2006 Enterprise Edition
Denver:
Exchange Server 2003 SP2;
Publishing Exchange 2007 OWA;
Web Server:
SharePoint Portal site;
两个模拟Web Farm的Web Servers。
Terminal Server:
运行终端服务。
Istanbul:
Outlook 2003;
VPN客户端。
图2是所有Enterprise Edition相关的虚拟机的架构图:
在企业版的环境中,存在由两个名字分别为Florence和Firenze的虚拟机组成的ISA Server 2006阵列,它们处于域的边缘上。
实验环境应用:
完成了部署、了解了架构,启动虚拟机开始应用。
在安装目录中双击脚本:Start Florence.vbs,启动名为Florence的虚拟机,默认情况下,用户名为:Administrator,口令为:password,而且Firenze登录界面为炫目的红色,如下图示:
一起来到弗洛伦萨(Florence),领略ISA Server 2006在企业级应用上的强大功能吧…
