ISA Server 2006的全自动无人职守安装
2024-05-10 20:46:44
ISA Server 2006的全自动无人职守安装
王春海
有些服务器,例如作为托管的服务器来说,把服务器放到托管机房后,所有对服务器的管理与操作都要通过远程控制来进行,如在服务器上安装一些软件、修改服务器设置、添加或修改用户等。现在许多托管的服务器使用ISA Server 2004或ISA Server 2006作防火墙,这时就出现一个问题:远程安装ISA Server 2006的问题。
在安装一些软件的时候,完全可以通过远程登陆到服务器来安装,但在安装ISA Server 2006时,由于在ISA Server 2006安装完成后,ISA Server 2006防火墙默认的访问规则是不允许任何计算机与此计算机进行通讯,所以当ISA Server 2006安装完成后,处于网络断开的状态,此时无法通过远程来管理这台服务器,所以在将服务器放到托管机房前,需要先将ISA Server 2006防火墙策略设置好,使服务器能够进行远程登陆管理。
在进行其他准备之前,应该确保无人职守安装ISA SERVE 2006的服务器应该有两块网卡,因为ISA SERVE 2006在安装时需要两块网卡才能正常安装,否则将会导致安装失败。
建议在服务器上先安装VMware Server虚拟机,这样在装完虚拟机软件后,就会增加两个虚拟网卡(VMnet0、VMnet8),在安装ISA Server 2006时,可以使用虚拟网卡做为ISA Server 2006中的“内部”网络。
下面开始介绍无人职守安装ISA Server 2006的具体步骤。
在ISA Server 2006安装光盘的FPC目录中找到msisaund.ini这个文件,这个文件就是在安装ISA Server 2006时自动加载的安装应答配置文件。用记事本程序打开这个文件内容如下:
;; This file is a sample answer file to be used during unattended installation.
;; To perform an unattended installation, copy this file, modify it with the required settings,
;; and run the file from the command line. For example: <cd>\FPC\setup.exe /v"/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\""
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
[Setup Property Assignment]
;; PIDKEY specifies the product key. This is the 25-character number located on the back of the ISA Server CD-ROM case.
;PIDKEY=12345ABCDE12345ABCDE12345
;; INTERNALNETRANGES specifies the range of IP addresses in the Internal network.
;; At least one IP address must be specified, or unattended setup will fail.
;; The syntax is: N From1-To1,From2-To2, ... FromN-ToN
;; Where N is the number of ranges, and FromI an ToI are the starting and ending addresses in each range.
INTERNALNETRANGES=3 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255
;; SUPPORT_EARLIER_CLIENTS allows Firewall clients running earlier version of the Firewall client software to connect to ISA Server.
;; By default, these clients are blocked. When upgrading from ISA2000, the default is that these clients are allowed.
;; To allow these clients to connect to ISA Server, set SUPPORT_EARLIER_CLIENTS to 1.
;SUPPORT_EARLIER_CLIENTS=1
;; INSTALLDIR specifies the product installation directory.
;; The default installation folder is %ProgramFiles%\Microsoft ISA Server.
;INSTALLDIR=C:\Program Files\Microsoft ISA Server
;; COMPANYNAME specifies the name of the company installing the product.
;COMPANYNAME=Microsoft Corporation
;; DONOTDELLOGS should be set to 1 if log files should not be deleted.
;; If not specified, the default setting (0) is used, and log files are deleted.
;DONOTDELLOGS=1
;; DONOTDELCACHE should set to 1 if cache files should not be deleted.
;; If not specified, the default setting (0) is used, and cache files are deleted.
;DONOTDELCACHE=1
;; ADDLOCAL specifies a list of features, delimited by commas, that will be installed on the computer.
;; The following features can be installed using ADDLOCAL: MSFirewall_Management, MSFirewall_Services, MSDE.
;; To install all features on the computer, use ADDLOCAL=ALL.
;; If you do not specify ADDLOCAL, the following features are installed by default: MSFirewall_Management, MSFirewall_Services, MSDE.
;; In the example below, MSDE is not installed.
;ADDLOCAL=MSFirewall_Management,MSFirewall_Services
;; REMOVE specifies is a list of features, delimited by commas, that will be removed during reinstall.
;; The following features can be removed using REMOVE: MSFirewall_Management, MSFirewall_Services, MSDE.
;; Note that if you use REMOVE=ALL, the installer removes all features.
;REMOVE=MSFirewall_Services
;; IMPORT_CONFIG_FILE specifies the full path to the configuration file for import.
;; This configuration file should be an XML file generated by the ISA Server export feature or migration tool.
;; For more information, see import and export information in ISA Server help.
;IMPORT_CONFIG_FILE=c:\My Config Files\My_Isa_Config.xml
以上就是配置文件中的一些配置参数及参数的说明,下面将介绍这个参数配置文件中较常使用的一些参数。
·[Setup Property Assignment]:安装应答文件开始标记。
·PIDKEY这个参数是指定产品密钥。这是一个25个字符的号码,可以在ISA Server CD-ROM盒的背面找到,然后将下面等号后面的字符串替换即可。
;PIDKEY=12345ABCDE12345ABCDE12345
·INTERNALNETRANGES参数指定内部网络的 IP 地址范围。
此参数中,必须指定至少一个IP地址(段),否则无人参与安装将失败。
语法为:N From1-To1,From2-To2,FromN-ToN
其中N是范围数目,From1和To1是每个范围的起始和结束地址。
例如:
INTERNALNETRANGES=3 10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255
表示ISA Server 2006的内部网络IP地址段数为3,范围分别为10.0.0.0-10.255.255.255、172.16.0.0-172.31.255.255、192.168.0.0-192.168.255.255。
·SUPPORT_EARLIER_CLIENTS参数是允许运行早期版本防火墙客户端软件的防火墙客户端连接到ISA Server。默认情况下,这些客户端被阻止连接。要允许这些客户端连接到ISA Server,设置SUPPORT_EARLIER_CLIENTS为1。例如:
SUPPORT_EARLIER_CLIENTS=1
·INSTALLDIR参数指定产品的安装路径。默认安装文件夹为%ProgramFiles%\Microsoft ISA Server。如果想修改安装路径可以直接修改INSTALLDIR等号后面的路径即可。
INSTALLDIR=C:\Program Files\Microsoft ISA Server
·COMPANYNAME指定安装的产品的公司名称。这个用到的不多。系统默认如下
COMPANYNAME=Microsoft Corporation
·DONOTDELLOGS这个参数是在卸载ISA Server 2006时是否删除日志文件,如果要删除日志文件请将此参数指定为1,DONOTDELLOGS=1。如果不指定,将使用默认设置(0),日志文件将被删除。
·DONOTDELCACHE这个参数设置在卸载ISA Server 2006时是否删除缓存文件,如果要删除缓存文件应该设置此参数为1,DONOTDELCACHE=1。如果不指定,将使用默认设置(0),缓存文件将被删除。
·ADDLOCAL 参数指定要安装到此计算机上的功能列表,以逗号分隔。
可以使用ADDLOCAL安装的ISA Server 2006的功能组件为
MSFirewall_Management, MSFirewall_Services, Message_Screener, Publish_Share_Directory, MSDE
如果想要安装ISA Server 2006的所有功能,可以在ADDLOCAL等号后面填写ALL参数,例如:
ADDLOCAL=ALL
如果在应答配置文件中不指定ADDLOCAL参数的值,默认将安装下列功能:
MSFirewall_Management,MSFirewall_Services,MSDE
这跟在图形安装界面的选项是一样的。
在下面的示例中,使用的是默认功能安装,但从默认安装组件中去除了MSDE组件。
ADDLOCAL=MSFirewall_Management,MSFirewall_Services
另外,REMOVE参数指定在重新安装时要删除的组件功能列表,以逗号分隔。可以使用REMOVE删除下列功能:
MSFirewall_Management,MSFirewall_Services,Message_Screener,Publish_Share_Directory,MSDE
注意,如果使用REMOVE=ALL,安装程序将删除所有功能。
REMOVE=MSDE
·IMPORT_CONFIG_FILE参数指定要导入的配置文件的完整路径。此配置文件应该是一个 XML 文件,是由ISA Server 2006中的导出功能或迁移工具生成的。例如:
IMPORT_CONFIG_FILE=c:\bak\isa_2006_std.xml
上面这一行表示在安装完成ISA Server 2006后,将C盘BAK目录中的isa_2006_std.xml配置文件导入到ISA Server 2006并应用此配置规则。
对于托管服务器来说,在安装时只配置下面这8项就行了:
PIDKEY
INTERNALNETRANGES
SUPPORT_EARLIER_CLIENTS
INSTALLDIR
COMPANYNAME
DONOTDELLOGS
DONOTDELCACHE0
ADDLOCAL
最后,用一个实例来看一下编写配置文件的应用过程。
复制msisaund.ini文件到C盘根目录,然后用记事本打开,进行编辑。
下面这个就是编辑完成后的脚本内容:
[Setup Property Assignment]
;在这里键入你的ISA Server 2006安装光盘中带的产品密钥。
PIDKEY=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
;指定ISA Server 2006中内网的网络地址范围为192.168.0.0-192.168.0.255
INTERNALNETRANGES=1 192.168.0.0-192.168.0.255
; 允许客户端连接到 ISA Server
SUPPORT_EARLIER_CLIENTS=1
;将ISA Server 2006安装到C:\Program Files\Microsoft ISA Server目录中
INSTALLDIR=C:\Program Files\Microsoft ISA Server
;安装ISA Server 2006的计算机的名称
COMPANYNAME=Server-M
;保留日志文件
DONOTDELLOGS=1
;删除缓存文件
DONOTDELCACHE=0
;安装ISA Server 2006时只安装MSFirewall_Management,MSFirewall_Services,Publish_Share_Directory三个组件
ADDLOCAL=MSFirewall_Management,MSFirewall_Services,Publish_Share_Directory
;安装完成后,将c:\isa_2006_std_bak.xml防火墙配置文件导入并应用
IMPORT_CONFIG_FILE=c:\isa_2006_std_bak.xml
注意:在应用这个配置文件之前应该将PIDKEY后面的XXXXX-XXXXX-XXXXX-XXXXX-XXXXX换成你的ISA Server 2006安装光盘中带的产品密钥。文件中每一行开头的分号表示注释,分号后面的整行内容不会应用到应答配置中。
将ISA Server 2006的安装文件以及刚编辑好的安装应答文件和从ISA Server 2006中导出的配置文件一同放到托管服务器上,然后在服务器上进行如下操作:
(1)将msisaund.ini和isa_2006_std_bak.xml文件存放到c:\中,然后打开Windows中的“运行”页,键入“CMD”单击“确定”按钮。
(2)假设已经将ISA Server 2006的安装文件放到了d:\,则在命令行提示符中键入命令“d:”然后按回车键,切换到ISA Server 2006所在的盘。
(3)然后在命令行提示符中键入
D:\FPC\setup.exe /v "/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\""
然后按回车键,开始ISA Server 2006的自动安装,等待一段时间后,ISA就会自动安装完毕。
在远程安装ISA Server 2006时,因为在安装好ISA Server 2006后,网络会断开,这样将造成在安装ISA Server 2006后,不能使用终端服务远程连接ISA Server 2006。这时可以按照远程服务器的IP地址(内网地址必须一样)配置一台样机,在该样机上安装ISA Server 2006,并且创建一条发布终端服务器的规则,发布终端服务器到样机的内网地址(即ISA Server 2006计算机本身),在导出ISA Server设置时,要导出“所有配置”方式,导出样机的所有配置,然后将该配置文件上传到远程服务器上,使用“无人值守安装”的方式安装,在安装的同时,导入该配置文件,这样在远程安装ISA Server 2006后,仍然可以通过终端服务进行远程管理。
如果ISA Server 2006安装之后,需要远程安装ISA Server 2006或计算机的补丁,在安装补丁之后,网络有可能会中断。为了避免这种情况,在远程安装补丁的时候,可以使用shutdown命令,设置系统10分钟重新启动,这样在打补丁之后,如果网络中断,10分钟会自动重新启动ISA Server计算机,再重新启动之后,网络即恢复连接。Shutdown命令格式如下(10分钟后重启):
Shutdown –r –t 600
在运行该命令后,会弹出“离关机还有:00:09:27”等的倒计时提示框,并且在指定的时候到达后,系统重启,如图所示。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
系统重启提示
如果想安装补丁后,网络没有中断,在命令提示符下键入下列命令,取消重新启动计算机:
Shutdown –a
这样可以做到有备无患,防止远程机器失去控制。
说明:《超级网管员》部分图书内容。采用本文介绍的方法,已经成功远程安装了多台服务器。
ISA Server 2006的全自动无人职守安装相关推荐
- linux usb全自动安装,制作liveusb实现centos6.2全自动无人职守安装
这几天一直在研究u盘全自动安装centos,把具体过程分享一下供参考,同时也做为我个人的一个备忘 主要准备以下4样东西 1.8G以上u盘一只 2.CentOS镜像CentOS-6.2-x86_64-b ...
- 制作liveusb实现centos6.2全自动无人职守安装
这几天一直在研究u盘全自动安装centos,把具体过程分享一下供参考,同时也做为我个人的一个备忘 主要准备以下4样东西 1.8G以上u盘一只 2.CentOS镜像CentOS-6.2-x86_64-b ...
- ISA Server 2006防火墙安装与管理指南(含企业版NLB与CARP的配置)
较早之前,本人已通过一些方式,拿到了原版(繁体中文)的这本书.今天偶然遇到此.建议ISA的爱好者,可以看下.还是相当不错的书. 我想,这是译来的书,也就是繁体转换成简体的.我并没有看到样书.但 ...
- ISA Server 2006 安全保障指南
Alan Maddison 概览: 服务器安全保障最佳实践 安装安全配置向导 安全配置向导演练 分配管理角色 目录 保障服务器的安全 安装安全配置向导 运行 SCW 管理角色 当前,众多 IT 专家正 ...
- 使用ISA Server 2006的DMZ区保护内网的服务器群
使用ISA Server 2006的DMZ区保护内网的服务器群 在大多数单位中,网络中的所有服务器通常接在核心交换机上,工作站通过接入层交换机接到核心交换机,服务器与工作站划分在不同的VLAN中,如图 ...
- 配置ISA Server 2006 ×××使用户轻松连接内网
ISA Server所支持的×××功能: 远程访问××× 站点间××× 可支持的×××通讯协议: PPTP L2TP IPSec 可使用网络规则及访问规则来控制×××网络与其他网络间 ...
- 实用ISA Server 2006之一: 简介
实用ISA Server 2006之一: 简介 参考了一些资料.有些朋友的文档和自己的使用过程,整理了实用ISA Server 2006系列,希望对想学想用ISA Server 2006 的朋友有些帮 ...
- 可以下载Microsoft ISA Server 2006 试用版了,网管需要关注
下载试用版地址:http://www.microsoft.com/china/isaserver/2006/beta.mspx 2006 FAQ: http://www.microsoft.com/c ...
- 从ISA Server 2006升级到TMG2010
ISA Server的下个版本TMG2010已经发布有一段时间了,现在正在逐渐将原来的ISA Server 2006升级到TMG2010.由于TMG2010需要64位的CPU与Windows Serv ...
最新文章
- JS计算两个时间相差多久,相差年,月,日,小时,分钟
- Powershell查看AD 组成员的变化
- ansible自动化管理
- 每日一题:leetcode74.搜索二维矩阵
- 大型网站架构设计系列总结
- springmvc与mysql实例_Spring+Mybatis+SpringMVC+Maven+MySql搭建实例
- 直击苹果 ARKit 技术
- Javascript .map文件-JavaScript源地图
- 讯飞输入法粤语语音识别率达95%支持粤转普
- FairMOT论文详解
- python基于协程的网络库gevent、eventlet
- 使用“牛顿迭代法”求解方程
- Windows下的TCP/UDP网络调试工具-NetAssist以及Linux下的nc网络调试工具
- 32位服务器系统支持8G内存,32位系统怎么支持8g内存条win10 64位系统闲置服务器...
- 【Android】Mac系统Android开发环境搭建
- win10解决部分应用字体模糊的问题
- 安全文章研读:深度学习对抗攻击防御策略的一些实现
- Linux系统 应急响应自动化检测工具 GScan ——使用教程
- 根据IE窗口句柄hWnd获得IWebBrowser接口
- C专家编程 模块化与有限机编写cdecl声明程序