来自 新葡亰服务器 2019-11-09 10:25 的文章
当前位置: 澳门新葡亰app > 新葡亰服务器 > 正文

企业及数组的设定信息存放在 ISA Server,Windows 群

ISA Server 2006 Enterprise Edition 采用多层式企业及数组模型。ISA Server 企业包含一或多个数组,藉由这些数组集结企业内部的 ISA Server 防火墙计算机。每个企业皆单独管理自己的数组成员。

本文来源于如下位置:
安装了Microsoft Windows Server 2003 Enterprise Edition 操作系统的电脑
桌面->按F1->帮助和支持中心->索引
    ->输入 群集技术

企业及数组的设定信息存放在 ISA Server 设定存放区服务器内。每个企业拥有一或多台设定存放区服务器。当您在安装 ISA Server 设定存放区服务器组件时,可选择建立新的企业,或是建立现有设定存放区服务器的复本。企业中的数组成员会与设定存放区服务器进行通讯,以取得最新的设定信息。

Windows 群集提供三种不同但互补的群集技术。
1.网络负载平衡群集
2.组件负载平衡群集

同一数组中的 ISA Server 计算机系共享相同的设定、企业原则及数组原则,以便于体制管理及系统管理。当您修改数组设定并套用变更时,会更新所有的数组成员。集中化的系统管理能够以一台计算机执行所有的系统管理工作。

3.服务器群集

使用 Windows Server 2003 Enterprise Edition 或
Windows Server 2003 Datacenter Edition,
您可以使用群集确保用户能够连续访问基于服务器的重要资源。

使用群集,您可以创建几个群集节点,
这些节点对用户来说就像是一台服务器。
如果群集中的某个节点出现故障,
另一个节点将立即开始提供服务(此过程称为故障转移)。
执行关键任务的应用程序和资源可以持续地保持可用状态。

Microsoft 将不支持在同一服务器上配置服务器群集与网络负载平衡群集。
有关将 Windows 群集技术与多重方法联合使用提供高可用性服务的详细信息,
请参阅 Microsoft Windows 资源工具包网站上
“Microsoft Windows Server 2003 部署工具包”中的“高可用性计划”。
()
另请参阅 Microsoft Windows 资源工具包网站上的
“Microsoft Windows Server 2003 资源工具包”中的“服务器群集与网络负载平衡”。
 ()

ISA Server Enterprise Edition 使用防火墙原则来保护网络,并控制进出组织的网络流量。防火墙原则包含于企业层级和数组层级定义的存取及发行规则。企业系统管理员可对整个企业实施精细的原则控制,包括授与数组系统管理员原则授权的层级。

网络负载平衡群集

网络负载平衡群集通过将最多 32 个
运行 Windows Server 2003 Web Edition、
Windows Server 2003 Standard Edition、
Windows Server 2003 Enterprise Edition 或
Windows Server 2003 Datacenter Edition 的服务器合并成一个群集,
为基于 TCP 和 UDP 的服务和应用程序提供可伸缩性和高可用性。
通过使用“网络负载平衡”来构建一组克隆的(或相同的)群集计算机,
您可以增强下列服务器的可用性:
澳门新葡亰官网APP,Web 和文件传输协议 (FTP) 服务器、
ISA 服务器(用于代理服务器和防火墙服务)、
虚拟专用网 (VPN) 服务器、
Windows Media 服务器以及您公司 LAN 上的终端服务。

您可以通过网络连接或使用网络负载平衡管理器来安装网络负载平衡群集。
有关网络负载平衡群集的详细信息,请参阅网络负载平衡概述。

  企业原则

组件负载平衡群集

通过启用分布在多个服务器上的 COM+ 应用程序
(例如电子商务网站上的购物车应用程序),
组件负载平衡群集提供高可用性和可伸缩性。
详细信息,请参阅 Microsoft 网站上 Microsoft TechNet 中的
Microsoft Application Center 2000 文档。(澳门新葡亰app,)

要点:
组件负载平衡是 Microsoft Application Center 2000 的一项功能,
不是 Windows Server 2003 Standard Edition、
Windows Server 2003 Enterprise Edition 或
Windows Server 2003 Datacenter Edition 的功能。  

身为 ISA Server 企业系统管理员,您须定义企业原则,以套用到企业中的一或多个数组。企业原则的使用方式如下:

服务器群集

服务器群集通过资源的故障转移为应用程序提供高可用性。
服务器群集专注于保留客户端访问应用程序和系统服务,
例如用于消息的 Microsoft Exchange、
用于数据库应用程序的 Microsoft SQL Server 以及文件和打印服务。

服务器群集最多能联合 8 个节点。
另外,群集不能由运行 Windows Server 2003 Enterprise Edition 和
Windows Server 2003 Datacenter Edition 的节点组成。

在有两个以上节点的服务器群集中,
所有节点必须运行 Windows Server 2003 Datacenter Edition 或
Windows Server 2003 Enterprise Edition,但不能两个系统都运行。

默认情况下,安装 Windows Server 2003 家族中的任何操作系统时,
所有的群集和管理软件文件都将自动安装在计算机上。
有关服务器群集的详细信息,请参阅了解服务器群集。

• 建立企业原则来套用组织全体的标准防火墙原则。例如,您可以在企业原则中建立一项规则,用来拒绝从内部网络流向因特网的 FTP 流量。

• 将企业原则套用到一或多个数组。如此可简化数组管理,并确实在企业层级为安全原则把关。不用辛苦地针对每个数组建立及管理原则,而变更也只须套用到企业原则即可。

您亦可根据数组功能来建立企业原则。例如,您可以建立用来处理虚拟私人网络 (VPN) 联机的数组、处理发行的数组,以及控制 Web Proxy 因特网存取的数组。建立下列三种企业原亦不失为良策:

• 适用于 VPN 数组的企业存取原则

• 适用于发行数组的企业存取原则

• 适用于因特网存取数组的企业存取原则

每个企业原则含有一组适用于数组类型且依序排列的存取规则。ISA Server 本身提供一个不可修改或删除的预设企业原则。其中含有拒绝所有流量的单一预设规则 (全部拒绝)。如此可确保企业预设为锁定状态,只接受您明确定义的允许流量。

  设定企业原则

请依照下列步骤,设定企业环境及企业原则:

1.定义企业层级系统管理角色。定义企业系统管理员和企业原则系统管理员。

2.建立企业网络及网络规则。建立企业网络作为企业层级存取规则中的来源及目的地使用,或将其纳入数组层级网络的定义之中。建立网络规则,用以指定企业网络彼此之间的通讯方式。

3.建立企业原则。首先建立企业原则,随后定义原则中所使用的规则。在企业层级建立规则元素 (例如:通讯协议定义),再使用这些元素作为企业层级规则的参数,用以判定允许进出企业网络的流量为何。在企业层级建立的规则元素亦可用于数组层级存取规则。企业原则中的每个规则皆可以定义,使其可套用在数组原则之前或之后。规则排序是 ISA Server 检查规则时的重要依据。系统会使用第一个符合 ISA Server 所收到的要求之规则,不再检查后续规则。

  1. 排除LDAP主机服务器故障的两种方法
  2. 文件服务器权限管理之实用招数
  3. 保护IIS Web服务器的15个技巧

Server 2006 Enterprise Edition 采用多层式企业及数组模型。ISA Server 企业包含一或多个数组,藉由这些数组集结企业内部的 ISA Server 防火墙计算...

本文由澳门新葡亰app发布于新葡亰服务器,转载请注明出处:企业及数组的设定信息存放在 ISA Server,Windows 群

关键词: