关于ISA的远程安装

时间: 2007-11-08 / 分类: 防火墙 / 浏览次数: 2,969 / 0个评论 发表评论

托管的服务器如何远程安装ISA呢,ISA安装完成后默认拒绝掉所有的连出与连入,那么远程安装完ISA后就再也登录不上远程的服务器了,其实是有办法解决的,那就是配置使用无人值守安装。

在ISA2004的安装目录下有个FPC文件夹,里面有个msisaund.ini文件,(ISA2006的在Unattended_setup_sample\standard_edition下)打开看看,里面的注释都是中文的,内容如下

;;
;;
;; 此文件是一个示例应答文件,用于无人参与安装。
;; 要执行无人参与安装,请复制此文件,更改要求的设置,然后从命令行
;; 运行此文件。示例: \FPC\setup.exe /v”/qb FULLPATHANSWERFILE=\”c:\msisaund.ini\””
;;
;;

[Setup Property Assignment]

;; PIDKEY 指定产品密钥。这是一个 25 个字符的号码,可以在 ISA Server CD-ROM 盒的背面找到。
;PIDKEY=12345ABCDE12345ABCDE12345

;; INTERNALNETRANGES 指定内部网络的 IP 地址范围。
;; 必须指定至少一个 IP 地址,否则无人参与安装将失败。
;; 语法为: N From1-To1,From2-To2, … FromN-ToN
;; 其中 N 是范围数目,FromI 和 ToI 是每个范围的起始和结束地址。
;INTERNALNETRANGES=3 10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255

;; SUPPORT_EARLIER_CLIENTS 允许运行早期版本防火墙客户端软件的防火墙客户端连接到 ISA Server。
;; 默认情况下,这些客户端被阻止连接。在从 ISA2000 升级时,默认为允许这些客户端连接。
;; 要允许这些客户端连接到 ISA Server,设置 SUPPORT_EARLIER_CLIENTS 为 1。
;SUPPORT_EARLIER_CLIENTS=1

;; INSTALLDIR 指定产品的安装目录。
;; 默认安装文件夹为 %ProgramFiles%\Microsoft ISA Server。
;INSTALLDIR=C:\Program Files\Microsoft ISA Server

;; COMPANYNAME 指定安装此产品的公司名称。
;COMPANYNAME=Microsoft Corporation

;; 如果不删除日志文件,DONOTDELLOGS 应该被设置为 1。
;; 如果不指定,将使用默认设置(0),日志文件将被删除。
;DONOTDELLOGS=1

;; 如果不删除缓存文件,DONOTDELCACHE 应该设置为 1。
;; 如果不指定,将使用默认设置(0),缓存文件将被删除。
;DONOTDELCACHE=1

;; ADDLOCAL 指定要安装到此计算机上的功能列表,以逗号分隔。
;; 可以使用 ADDLOCAL 安装下列功能: MSFirewall_Management, MSFirewall_Services, Message_Screener, Publish_Share_Directory, MSDE。
;; 要安装所有功能,请使用 ADDLOCAL=ALL。
;; 如果您不指定 ADDLOCAL,默认将安装下列功能: MSFirewall_Management, MSFirewall_Services, MSDE。
;; 在下面的示例中,除默认功能集外还安装了 Message_Screener。
;ADDLOCAL=MSFirewall_Management,MSFirewall_Services,Message_Screener,MSDE

;; REMOVE 指定在重新安装时要删除的功能列表,以逗号分隔。
;; 可以使用 REMOVE 删除下列功能: MSFirewall_Management, MSFirewall_Services, Message_Screener, Publish_Share_Directory, MSDE。
;; 请注意,如果您使用 REMOVE=ALL,安装程序将删除所有功能。
;REMOVE=MSFirewall_Services

;; IMPORT_CONFIG_FILE 指定要导入的配置文件的完整路径。
;; 此配置文件应该是一个 XML 文件,由 ISA Server 导出功能或迁移工具生成。
;; 有关更多信息,请参阅 ISA Server 帮助中有关导入和导出的信息。
;IMPORT_CONFIG_FILE=c:\My Config Files\My_Isa_Config.xml

这个文件是用来做无人值守安装的,最后一个项是指定要导入的配置文件的位置,明白意思了么?就是在另外一台ISA2004上,做一个允许ALL TO ALL的规则,然后导出,把导出的配置文件拷到远程机器上,在MSISAUND.INI里面指定该文件,然后在命令行使用如X:\FPC\setup.exe /v “/qb FULLPATHANSWERFILE=\”c:\msisaund.ini\””安装ISA,这样安装完ISA后,登录远程服务器应该就没问题了吧。为了避免网络中断后连不上,可以在安装ISA之前使用shutdown命令,设置系统10分钟或20分钟重新启动,这样如果网络中断,一会服务器会自动重新启动,这样可以做到有备无患,防止远程机器失去控制。

发表评论

您的昵称 *

您的邮箱 *

您的网站