ISA 2004在工作组模式下的安装 推荐
2008-02-21 08:05
204 查看
一、 说明:
1、 使用2台PC机在工作组模式下安装ISA 2004服务。
2、DC2(VS2)安装IIS服务、证书服务。
3、DC1(VS1)安装IIS服务、SMNT服务、NNTP服务、FTP服务、ISA 2004服务。
二、 步骤:
1、 配置DC1(VS1)的IP地址
网卡1的IP:192.168.10.1 netmask:255.255.255.0,网卡类型为:NAT
网卡2的IP:192.168.20.1 netmask:255.255.255.0,网卡类型为:HOST-ONLY
2、 配置 DC2(VS2)的IP地址
网卡1的 IP:192.168.20.1 . netmask:255.255.255.0,网卡类型为:HOST-ONLY
3、 在 DC2(VS2)上安装IIS服务、证书服务,点击“开始”---“设置”---“控制面板”---“添加或删除程序”---“添加/删除windows组件”---选“应用程序服务器”---“详细信息”---选中“ASP.NET”---点击“Internet信息服务”---“详细信息”---“万维网服务”---“详细信息”---选中“Active server pages”、“Internet数据连接器”、“在服务器端的包含文件”---点击三个“确定”---再选中“证书服务”---“下一步”---出现“CA类型”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553172406.png)
点击“下一步”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553198218.png)
在上图填好CA的公用名称“VS2”,点击“下一步”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553213156.png)
点击“下一步”安装IIS服务及证书服务,等待几分钟后完成安装。
4、 打开IIS管理工具---修改如下图画面:
![](http://blog.51cto.com/attachment/200802/200802211203553227468.png)
确定并重启IIS服务。
5、 打开VS1的IE浏览器并输入“http://vs2/certsrv”,输入用户名和密码,进入到“证书申请”界面,点击“下载一个CA证书,证书链或CRL”---“下载CA证书”---保存至桌面---打开证书---“安装证书”---点击“下一步”设置如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553244609.png)
如上图点击浏览如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553289500.png)
点击“确定”---“下一步”---“完成”---出现安全性警告提示如下图
:
![](http://blog.51cto.com/attachment/200802/200802211203553314437.png)
点击“是”,导入成功,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553333093.png)
6、 点击“证书申请”中的“主页”---选中“申请一个证书”---“高级证书申请”---“创建并向此CA提交一个申请”---输入详细信息如下所示:
图1
![](http://blog.51cto.com/attachment/200802/200802211203553348687.png)
图2
![](http://blog.51cto.com/attachment/200802/200802211203553366343.png)
图3
![](http://blog.51cto.com/attachment/200802/200802211203553382531.png)
点击“提交”,出现如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553396656.png)
点击上图中的“是”,完成证书申请,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553726390.png)
7、 转到VS2上,打开“证书颁发机构”---点击“挂起的申请”将证书颁发---右键---“所有任务”---“颁发”,在“颁发的证书”上会出现刚颁发的证书。点击“吊销的证书”---右键---“所有任务”---“发布”---“新的CRL”---“确定”。
8、 回到VS1上的“挂起证书”界面,点击“主页”---点击“查看挂起的证书申请的状态”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553743578.png)
点击“服务器身份验证证书”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553756890.png)
点击“安装此证书”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553837921.png)
点击“是”完成证书的安装,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553897531.png)
9、 点击上图中的“工具”---“Internet选项”---“内容”---“证书”---在“中级证书颁发机构”和“受信任的根证书颁发机构”都有VS2证书,如下:
图1
![](http://blog.51cto.com/attachment/200802/200802211203553929250.png)
图2
![](http://blog.51cto.com/attachment/200802/200802211203554046546.png)
10、 点击“开始”---“运行”---输入“mmc”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554074734.png)
点击“文件”---“添加/删除管理单元”---“添加”---“证书”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554093484.png)
点击“添加”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554110156.png)
点击“下一步”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554127187.png)
点击“完成”。
11、
![](http://blog.51cto.com/attachment/200802/200802211203554141843.png)
在上图中,点击右边的“VS1”---右键---“所有任务”---“导出”---出现“证书导出向导”---“下一步”,设置如下图所示导出私钥。
![](http://blog.51cto.com/attachment/200802/200802211203554168093.png)
点击上图的“下一步”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554191281.png)
点击“下一步”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554208296.png)
点击“下一步”---“要导出文件”---“浏览”---保存至桌面(起名为1.pfs)---完成并保存控制台1至桌面。
12、 在VS1上放入ISA 2004的安装光盘到光驱上,光驱自动运行出现如下图界面:
![](http://blog.51cto.com/attachment/200802/200802211203554236796.png)
点击“安装ISA Server2004”---进入“ISA2004的安装向导”---一路“下一步”---出现“安装方案”---选第二项”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554261750.png)
一路“下一步”至下图并设置如下图所示界面:
![](http://blog.51cto.com/attachment/200802/200802211203554280437.png)
点击“下一步”---“安装”至完成。
13、 再次运行“ISA2004安装程序”---出现“安装向导”---“下一步”---“程序维护”---“修改”---“下一步”---“组件选择”---将“ISA服务器”选上---“下一步”设置好如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554299343.png)
点击“下一步”---保持默认---“下一步”---“下一步”设置好如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554315531.png)
点击“下一步”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554333281.png)
点击上图中的“添加”---“添加适配器”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554350875.png)
在上图中选择“网卡2”---“确定”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554371781.png)
点击“确定”---“下一步”---“下一步”---“下一步”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554398578.png)
一路点击“下一步”至完成。
14、 点击“开始”---“程序”---可以看到“Microsoft ISA server”---“ISA服务器管理”,打开ISA管理工具,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554419671.png)
15、实验结束。
1、 使用2台PC机在工作组模式下安装ISA 2004服务。
2、DC2(VS2)安装IIS服务、证书服务。
3、DC1(VS1)安装IIS服务、SMNT服务、NNTP服务、FTP服务、ISA 2004服务。
二、 步骤:
1、 配置DC1(VS1)的IP地址
网卡1的IP:192.168.10.1 netmask:255.255.255.0,网卡类型为:NAT
网卡2的IP:192.168.20.1 netmask:255.255.255.0,网卡类型为:HOST-ONLY
2、 配置 DC2(VS2)的IP地址
网卡1的 IP:192.168.20.1 . netmask:255.255.255.0,网卡类型为:HOST-ONLY
3、 在 DC2(VS2)上安装IIS服务、证书服务,点击“开始”---“设置”---“控制面板”---“添加或删除程序”---“添加/删除windows组件”---选“应用程序服务器”---“详细信息”---选中“ASP.NET”---点击“Internet信息服务”---“详细信息”---“万维网服务”---“详细信息”---选中“Active server pages”、“Internet数据连接器”、“在服务器端的包含文件”---点击三个“确定”---再选中“证书服务”---“下一步”---出现“CA类型”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553172406.png)
点击“下一步”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553198218.png)
在上图填好CA的公用名称“VS2”,点击“下一步”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553213156.png)
点击“下一步”安装IIS服务及证书服务,等待几分钟后完成安装。
4、 打开IIS管理工具---修改如下图画面:
![](http://blog.51cto.com/attachment/200802/200802211203553227468.png)
确定并重启IIS服务。
5、 打开VS1的IE浏览器并输入“http://vs2/certsrv”,输入用户名和密码,进入到“证书申请”界面,点击“下载一个CA证书,证书链或CRL”---“下载CA证书”---保存至桌面---打开证书---“安装证书”---点击“下一步”设置如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553244609.png)
如上图点击浏览如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553289500.png)
点击“确定”---“下一步”---“完成”---出现安全性警告提示如下图
:
![](http://blog.51cto.com/attachment/200802/200802211203553314437.png)
点击“是”,导入成功,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553333093.png)
6、 点击“证书申请”中的“主页”---选中“申请一个证书”---“高级证书申请”---“创建并向此CA提交一个申请”---输入详细信息如下所示:
图1
![](http://blog.51cto.com/attachment/200802/200802211203553348687.png)
图2
![](http://blog.51cto.com/attachment/200802/200802211203553366343.png)
图3
![](http://blog.51cto.com/attachment/200802/200802211203553382531.png)
点击“提交”,出现如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553396656.png)
点击上图中的“是”,完成证书申请,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553726390.png)
7、 转到VS2上,打开“证书颁发机构”---点击“挂起的申请”将证书颁发---右键---“所有任务”---“颁发”,在“颁发的证书”上会出现刚颁发的证书。点击“吊销的证书”---右键---“所有任务”---“发布”---“新的CRL”---“确定”。
8、 回到VS1上的“挂起证书”界面,点击“主页”---点击“查看挂起的证书申请的状态”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553743578.png)
点击“服务器身份验证证书”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553756890.png)
点击“安装此证书”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553837921.png)
点击“是”完成证书的安装,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203553897531.png)
9、 点击上图中的“工具”---“Internet选项”---“内容”---“证书”---在“中级证书颁发机构”和“受信任的根证书颁发机构”都有VS2证书,如下:
图1
![](http://blog.51cto.com/attachment/200802/200802211203553929250.png)
图2
![](http://blog.51cto.com/attachment/200802/200802211203554046546.png)
10、 点击“开始”---“运行”---输入“mmc”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554074734.png)
点击“文件”---“添加/删除管理单元”---“添加”---“证书”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554093484.png)
点击“添加”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554110156.png)
点击“下一步”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554127187.png)
点击“完成”。
11、
![](http://blog.51cto.com/attachment/200802/200802211203554141843.png)
在上图中,点击右边的“VS1”---右键---“所有任务”---“导出”---出现“证书导出向导”---“下一步”,设置如下图所示导出私钥。
![](http://blog.51cto.com/attachment/200802/200802211203554168093.png)
点击上图的“下一步”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554191281.png)
点击“下一步”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554208296.png)
点击“下一步”---“要导出文件”---“浏览”---保存至桌面(起名为1.pfs)---完成并保存控制台1至桌面。
12、 在VS1上放入ISA 2004的安装光盘到光驱上,光驱自动运行出现如下图界面:
![](http://blog.51cto.com/attachment/200802/200802211203554236796.png)
点击“安装ISA Server2004”---进入“ISA2004的安装向导”---一路“下一步”---出现“安装方案”---选第二项”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554261750.png)
一路“下一步”至下图并设置如下图所示界面:
![](http://blog.51cto.com/attachment/200802/200802211203554280437.png)
点击“下一步”---“安装”至完成。
13、 再次运行“ISA2004安装程序”---出现“安装向导”---“下一步”---“程序维护”---“修改”---“下一步”---“组件选择”---将“ISA服务器”选上---“下一步”设置好如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554299343.png)
点击“下一步”---保持默认---“下一步”---“下一步”设置好如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554315531.png)
点击“下一步”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554333281.png)
点击上图中的“添加”---“添加适配器”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554350875.png)
在上图中选择“网卡2”---“确定”如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554371781.png)
点击“确定”---“下一步”---“下一步”---“下一步”,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554398578.png)
一路点击“下一步”至完成。
14、 点击“开始”---“程序”---可以看到“Microsoft ISA server”---“ISA服务器管理”,打开ISA管理工具,如下图:
![](http://blog.51cto.com/attachment/200802/200802211203554419671.png)
15、实验结束。
相关文章推荐
- ISA 2004在工作组模式下的安装
- 如何在工作组环境下安装阵列级(2004)ISA 推荐
- ISA 2004在工作组模式下的安装
- ISA 2004在工作组模式下的安装
- ISA Server 2004的安装与SMTP 筛选器的使用 推荐
- 工作组下安装ISA Server 2004
- 利用ISA Server 2004发布Exchange服务器 推荐
- ISA Server 2004企业版Beta安装指南
- ISA2004禁止使用PtP软件-QQ 推荐
- 安装TFS(2015)工作组模式代理服务器(Agent)
- ISA在工作组下安装
- 工作组模式下SQL Server 2008 R2 数据库镜像 推荐
- ISA Server 2004 中的导出、导入和备份功能 推荐
- 机房:工作组+DHCP+ISA 2006标准版 推荐
- ISA SERVER 2004的安装(图文)
- 推荐JGTM'2004 [MVP]有关设计模式的文章
- ISA2004的安装配置文档
- 在Windows 2003 DC安装ISA2004后ISA无法保存配置的解决方法
- ISA 2004中的锁定模式