ISA Server的下个版本TMG2010已经发布有一段时间了,现在正在逐渐将原来的ISA Server 2006升级到TMG2010。由于TMG2010需要64位的CPU与Windows Server 2008操作系统,所以,如果原来的ISA Server 2006是安装在32位的CPU的服务器中,则不能升级到TMG2010,只能将ISA Server 2006的“策略”导出,在另外一台64位、安装Windows Server 2008的计算机上,安装TMG2010,然后将ISA Server 2006导出的策略导入即可。本文将介绍这种升级的步骤。
在本例中,ISA Server 2006有两块网卡,是一个“边缘防火墙服务器”,在这个ISA Server中有许多的策略。另外已经有一台Windows Server 2008的服务器,安装了TMG2010的中文版。
1 导出ISA Server 2006的策略
可以根据需要导出ISA Server 2006的配置(所有ISA Server的信息)、ISA Server的防火墙策略或×××策略。
1.1 导出配置
(1)在ISA Server 2006中,右击ISA Server的计算机名称,导出ISA Server 2006的备份,如图1所示。

图1 导出备份
(2)在“导出首选项”中,选择“导出机密信息”与“导出用户权限设置”,并且设置保护密码,如图2所示。

图2 导出首选项
【说明】一定要选中“导出机密信息”,否则在TMG2010中将不能导入该设置。
(3)指定导出文件位置,如图3所示。

图3
(4)导出完成,如图4所示。

图4 导出设置完成
1.2 导出防火墙策略
一般情况下,导出服务器的配置就可以了。当然,你也可以在“防火墙策略”中,只导出防火墙策略,这样只保留防火墙策略。如图5所示。

图5 导出防火墙策略
(6)当然,在“导出首选项”中,也要选中“导出机密信息”,如图6所示。

图6 导出机密信息
1.3 导出×××客户端配置
也可以在“虚拟专用网”中,导出×××配置。在使用这一项的时候,我竟然发现了ISA Server的一个“BUG”,如图7所示,这里面两条都是“导出×××客户端配置”,实际上第二项是“导入×××客户端配置”。

图 7 导出×××客户配置
2 TMG2010中导入策略
将导出的ISA Server配置文件(或防火墙策略、×××客户端配置)复制到TMG2010计算机上,运行TMG2010管理控制台,导入ISA Server 2006的配置。
(1)右击TMG2010计算机名称,在此可以导入原来ISA Server 2006(或TMG2010)的配置,如图8所示。如果你要导入防火墙策略,则需要右击“防火墙策略”,而不是右击“计算机名称”。

图8 导入还原
(2)选择导入文件,如图9所示。

图9
(3)此时会提示,你导入的是早期版本的TMG配置,单击“确定”即可。

图10
(4)键入密码,这是在导出ISA Server 2006时所设置的,如图11所示。

图11 键入保护密码
(5)如果你导出的ISA Server配置时,没有选中“导出机密信息”,此时会弹出图12的错误提示,并且不能继续。

图12 无法导入
(6)导入完成,如图13所示。

图13 导入完成
(7)选项后信息,如图14所示。

图14 迁移信息
(8)单击“应用”按钮,让导入的配置生效,如图15所示。
图15 让设置生效
(9)如果原来的ISA Server提供了×××或×××路由功能,需要重新启动计算机,让×××设置生效,如图16所示。

图16 重新启动计算机
如果没有×××配置,则不用重新启动计算机,当前导入的设置会立刻生效。

转载于:https://blog.51cto.com/surfing/811463

ISA Server 2006 升级到 TMG2010相关推荐

  1. 从ISA Server 2006升级到TMG2010

    ISA Server的下个版本TMG2010已经发布有一段时间了,现在正在逐渐将原来的ISA Server 2006升级到TMG2010.由于TMG2010需要64位的CPU与Windows Serv ...

  2. ISA Server 2006 安全保障指南

    Alan Maddison 概览: 服务器安全保障最佳实践 安装安全配置向导 安全配置向导演练 分配管理角色 目录 保障服务器的安全 安装安全配置向导 运行 SCW 管理角色 当前,众多 IT 专家正 ...

  3. 配置ISA Server 2006 ×××使用户轻松连接内网

    ISA Server所支持的×××功能:  远程访问×××  站点间×××      可支持的×××通讯协议: PPTP  L2TP  IPSec 可使用网络规则及访问规则来控制×××网络与其他网络间 ...

  4. 可以下载Microsoft ISA Server 2006 试用版了,网管需要关注

    下载试用版地址:http://www.microsoft.com/china/isaserver/2006/beta.mspx 2006 FAQ: http://www.microsoft.com/c ...

  5. Windows域环境下部署ISA Server 2006防火墙(四)

    构建基于ISA Server 2006的远程接入×××服务器<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:off ...

  6. ISA Server 2006 的内部客户端概念

    来源于微软台湾站点   前言:Microsoft® Internet Security and Acceleration (ISA) Server 2006 使用多种通讯层来保护公司网络.ISA Se ...

  7. 使用ISA Server 2006的DMZ区保护内网的服务器群

    使用ISA Server 2006的DMZ区保护内网的服务器群 在大多数单位中,网络中的所有服务器通常接在核心交换机上,工作站通过接入层交换机接到核心交换机,服务器与工作站划分在不同的VLAN中,如图 ...

  8. 实用ISA Server 2006之一: 简介

    实用ISA Server 2006之一: 简介 参考了一些资料.有些朋友的文档和自己的使用过程,整理了实用ISA Server 2006系列,希望对想学想用ISA Server 2006 的朋友有些帮 ...

  9. ISA Server 2006的全自动无人职守安装

    ISA Server 2006的全自动无人职守安装 王春海 有些服务器,例如作为托管的服务器来说,把服务器放到托管机房后,所有对服务器的管理与操作都要通过远程控制来进行,如在服务器上安装一些软件.修改 ...

最新文章

  1. 【数理知识】神仙文章(回忆大学所学)常微分方程
  2. 我的Notepad++环境配置
  3. 前端学习(3124):react-hello-react之批量传递props
  4. speech模块实现语音识别
  5. 【转载】"library not found for - "解决办法
  6. Java几种常量池区分(字符串常量池、class常量池和运行时常量池)
  7. 傅里叶变换及拉普拉斯变换直观理解总结
  8. CF1153D Serval and Rooted Tree
  9. 执著如泪,是滴入心中的破碎
  10. bzoj 1863 [Zjoi2006]trouble 皇帝的烦恼
  11. HMS华为账号登入全部流程加详解流程机制
  12. 成都理工大学计算机考研经历,09计算机考研的小小体会~
  13. 计算机毕业设计-基于SSM的网约车出行APP-JavaWeb网约车出行APP
  14. 深度剖析 —— 文件操作
  15. SAP批次管理-内容概览
  16. 高数焦虑?这个假期,暗暗发力,2023年“兔”飞猛进
  17. 百度硬盘搜索安装步骤
  18. 【素史】曼怛罗(81)
  19. 合肥工业大学计算机科学与技术教学计划,合肥工业大学计算机科学与技术学科硕士培养方案...
  20. Linux(Centos7)系统基本操作

热门文章

  1. wordpress 显示数学公式 (MathJax-LaTeX)
  2. 二分法查找和普通查找
  3. opencv3.2.0 Cmake 3.8.0 + tdm-gcc-5.1.0-3
  4. Angularjs controller之间的通信
  5. C语言中,宏和全局变量的区别是什么?
  6. 【总有一些东西要弄清】——说说面试时一系列的CSS问题
  7. 无法在web服务器上启动调试 您不具备调试此应用程序的权限
  8. 海文考研名师做客新浪解析2007心理学考试大纲
  9. bootstrapValidator remote 验证问题
  10. 安装kerberos报错 error: command 'gcc' failed with exit status 1