ISASERVER2004之配置网络负载平衡(NLB).doc

窗体顶端 在这次实验中，将通过对ISAServer2004企业版进行配置，以使用NLB功能来达到对外访问的负载。在这次实验中，使用了四台计算机，分别是Denver-Florence-Firenze–Istanbul  其中：Florence（红色）和 Firenze（红色）运行 ISA Server 2004 Enterprise Edition。这两台计算机配备三个网卡，分别用于连接内部网络、外围网络和外部网络 (Internet)。Florence 和 Firenze 处于名为ITALY 的阵列中。只有 Florence 运行配置存储服务器 (CSS)。D（绿色）是内部网络上 域的域控制器。Denver 上运行 DNS、RADIUS 和 Exchange 2003，同时也是证书颁发机构 (CA)。I（紫色）是外部网络 (Internet) 上的 Web服务器和客户端计算机。Istanbul 上运行 Outlook 2003。Istanbul不是某个域的成员。By RickyFang：1、I比较特别，采用的是工作组的方式，具体做法就如下图：  2、这些实验中利用了C:\windows\system32\drivers\etc\hosts文件来代替了一些DNS的作用，例如用23..1.1.1 解析Florence等机器。如在Florence机器上的HOSTS文件内容如下：“# ISA Server 2004 labs - Hosts file (Florence)# This file must be in %windir%\System32\drivers\etc folder,# this will replace the existing hosts file.? ? localhost? ???? ?? ???# on internal network? ???? ?? ?? ?# on perimeter network? ???? ???# on external network? ???florence? ?? ?? ?? ???# CSS name/array-member - to intra-array network? ???firenze? ?? ?? ?? ?? ?? ? # array-member - to intra-array network”3、这次实验中，Florence（红色）和 Firenze（红色）的外围网络用于NLB的通信，且由于位于工作组中 采用了SSL的身份验证方式来验证ISA服务器（Florence（红色）和 Firenze（红色））与配置存储服务器（Florence）通信，至于如何实现此种方式，而又为何选择此种方式，本人将在另一篇试验文档中给于详细的说明和创新步骤。且同时说明的还有如何配置企业的CA证书。4、这次实验中的NLB，并不是直接通过配置“网络连接”来实现的，而是通过ISA控制面板来实现的，这个和ISA控制面板 来配置VPN接入而不使用2K3SP1自带的“路由与远程访问”一样的。5、推荐在WINDOWS 2OO3 SERVER企业版上来完成此ISA功能的实现。? ?OK，下面开始实验之旅，不过还请您要仔细看清楚，本文用了大量的图片和文字说明。以使各位能更详细、深入的了解ISASERVERR之NLB功能。在Florence计算机上执行以下步骤。1.在Florence计算机上，在启用NLB之前考察“内部连接”网卡的当前配置。a.在Florence计算机上，依次单击“开始”菜单、“控制面板”、“网络连接”，右键单击“内网”，然后单击“属性”。※请注意，在“内部连接属性”对话框中，此网卡尚未启用“网络负载平衡”。注意：请不要在此对话框中启用网络负载平衡(NLB)。您可以从ISAServer控制台启用和配置NLB。b.单击“取消”以关闭“内网属性”对话框。2.在ISAServer控制台中，启用NLB集成，并对“内部”网络启用NLB。虚拟IP地址：子网掩码：a.在“开始”菜单上，依次单击“所有程序”、“MicrosoftISAServer”，然后单击“ISAServer管理”。b.在ISAServer控制台中，依次展开“阵列”、“ITALY”、“配置”，然后在左窗格中，选择“网络”。c.在右窗格中，选择“网络”选项卡。d.在任务窗格的“任务”选项卡上，单击“启用网络负载平衡集成”。  启用NLB集成将导致以下两个操作：*ISAServer控制NLB驱动程序并添加其他功能，例如，当任意ISAServer服务失败时警告NLB驱动程序，当对阵列上的多个网络启用NLB时支持网络通讯的处理。*ISASer