?ISA Server 2006的全自動(dòng)無(wú)人職守安裝

?????????????????? 王春海

有些服務(wù)器，例如作為托管的服務(wù)器來(lái)說(shuō)，把服務(wù)器放到托管機(jī)房后，所有對(duì)服務(wù)器的管理與操作都要通過(guò)遠(yuǎn)程控制來(lái)進(jìn)行，如在服務(wù)器上安裝一些軟件、修改服務(wù)器設(shè)置、添加或修改用戶等。現(xiàn)在許多托管的服務(wù)器使用ISA Server 2004或ISA Server 2006作防火墻，這時(shí)就出現(xiàn)一個(gè)問(wèn)題：遠(yuǎn)程安裝ISA Server 2006的問(wèn)題。 在安裝一些軟件的時(shí)候，完全可以通過(guò)遠(yuǎn)程登陸到服務(wù)器來(lái)安裝，但在安裝ISA Server 2006時(shí)，由于在ISA Server 2006安裝完成后，ISA Server 2006防火墻默認(rèn)的訪問(wèn)規(guī)則是不允許任何計(jì)算機(jī)與此計(jì)算機(jī)進(jìn)行通訊，所以當(dāng)ISA Server 2006安裝完成后，處于網(wǎng)絡(luò)斷開的狀態(tài)，此時(shí)無(wú)法通過(guò)遠(yuǎn)程來(lái)管理這臺(tái)服務(wù)器，所以在將服務(wù)器放到托管機(jī)房前，需要先將ISA Server 2006防火墻策略設(shè)置好，使服務(wù)器能夠進(jìn)行遠(yuǎn)程登陸管理。 在進(jìn)行其他準(zhǔn)備之前，應(yīng)該確保無(wú)人職守安裝ISA SERVE 2006的服務(wù)器應(yīng)該有兩塊網(wǎng)卡，因?yàn)?/span>ISA SERVE 2006在安裝時(shí)需要兩塊網(wǎng)卡才能正常安裝，否則將會(huì)導(dǎo)致安裝失敗。 建議在服務(wù)器上先安裝VMware Server虛擬機(jī)，這樣在裝完虛擬機(jī)軟件后，就會(huì)增加兩個(gè)虛擬網(wǎng)卡（VMnet0、VMnet8），在安裝ISA Server 2006時(shí)，可以使用虛擬網(wǎng)卡做為ISA Server 2006中的“內(nèi)部”網(wǎng)絡(luò)。 下面開始介紹無(wú)人職守安裝ISA Server 2006的具體步驟。 在ISA Server 2006安裝光盤的FPC目錄中找到msisaund.ini這個(gè)文件，這個(gè)文件就是在安裝ISA Server 2006時(shí)自動(dòng)加載的安裝應(yīng)答配置文件。用記事本程序打開這個(gè)文件內(nèi)容如下： ;; This file is a sample answer file to be used during unattended installation. ;; To perform an unattended installation, copy this file, modify it with the required settings, ;; and run the file from the command line. For example: <cd>\FPC\setup.exe /v"/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\"" <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

?

[Setup Property Assignment]

?

;; PIDKEY specifies the product key. This is the 25-character number located on the back of the ISA Server CD-ROM case. ;PIDKEY=12345ABCDE12345ABCDE12345

?

;; INTERNALNETRANGES specifies the range of IP addresses in the Internal network. ;; At least one IP address must be specified, or unattended setup will fail. ;; The syntax is: N From1-To1,From2-To2, ... FromN-ToN ;; Where N is the number of ranges, and FromI an ToI are the starting and ending addresses in each range. INTERNALNETRANGES=3 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255

?

;; SUPPORT_EARLIER_CLIENTS allows Firewall clients running earlier version of the Firewall client software to connect to ISA Server. ;; By default, these clients are blocked. When upgrading from ISA2000, the default is that these clients are allowed. ;; To allow these clients to connect to ISA Server, set SUPPORT_EARLIER_CLIENTS to 1. ;SUPPORT_EARLIER_CLIENTS=1

?

?

;; INSTALLDIR specifies the product installation directory. ;; The default installation folder is %ProgramFiles%\Microsoft ISA Server. ;INSTALLDIR=C:\Program Files\Microsoft ISA Server

?

;; COMPANYNAME specifies the name of the company installing the product. ;COMPANYNAME=Microsoft Corporation

?

?

;; DONOTDELLOGS should be set to 1 if log files should not be deleted. ;; If not specified, the default setting (0) is used, and log files are deleted. ;DONOTDELLOGS=1

?

?

;; DONOTDELCACHE should set to 1 if cache files should not be deleted. ;; If not specified, the default setting (0) is used, and cache files are deleted. ;DONOTDELCACHE=1

?

;; ADDLOCAL specifies a list of features, delimited by commas, that will be installed on the computer. ;; The following features can be installed using ADDLOCAL: MSFirewall_Management, MSFirewall_Services, MSDE. ;; To install all features on the computer, use ADDLOCAL=ALL. ;; If you do not specify ADDLOCAL, the following features are installed by default: MSFirewall_Management, MSFirewall_Services, MSDE. ;; In the example below, MSDE is not installed. ;ADDLOCAL=MSFirewall_Management,MSFirewall_Services

?

;; REMOVE specifies is a list of features, delimited by commas, that will be removed during reinstall. ;; The following features can be removed using REMOVE: MSFirewall_Management, MSFirewall_Services, MSDE. ;; Note that if you use REMOVE=ALL, the installer removes all features. ;REMOVE=MSFirewall_Services

?

;; IMPORT_CONFIG_FILE specifies the full path to the configuration file for import. ;; This configuration file should be an XML file generated by the ISA Server export feature or migration tool. ;; For more information, see import and export information in ISA Server help. ;IMPORT_CONFIG_FILE=c:\My Config Files\My_Isa_Config.xml 以上就是配置文件中的一些配置參數(shù)及參數(shù)的說(shuō)明，下面將介紹這個(gè)參數(shù)配置文件中較常使用的一些參數(shù)。 ·[Setup Property Assignment]：安裝應(yīng)答文件開始標(biāo)記。 ·PIDKEY這個(gè)參數(shù)是指定產(chǎn)品密鑰。這是一個(gè)25個(gè)字符的號(hào)碼，可以在ISA Server CD-ROM盒的背面找到，然后將下面等號(hào)后面的字符串替換即可。 ;PIDKEY=12345ABCDE12345ABCDE12345 ·INTERNALNETRANGES參數(shù)指定內(nèi)部網(wǎng)絡(luò)的 IP 地址范圍。 此參數(shù)中，必須指定至少一個(gè)IP地址（段），否則無(wú)人參與安裝將失敗。 語(yǔ)法為:N From1-To1,From2-To2,FromN-ToN 其中N是范圍數(shù)目，From1和To1是每個(gè)范圍的起始和結(jié)束地址。 例如： INTERNALNETRANGES=3 10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255 表示ISA Server 2006的內(nèi)部網(wǎng)絡(luò)IP地址段數(shù)為3，范圍分別為10.0.0.0-10.255.255.255、172.16.0.0-172.31.255.255、192.168.0.0-192.168.255.255。 ·SUPPORT_EARLIER_CLIENTS參數(shù)是允許運(yùn)行早期版本防火墻客戶端軟件的防火墻客戶端連接到ISA Server。默認(rèn)情況下，這些客戶端被阻止連接。要允許這些客戶端連接到ISA Server，設(shè)置SUPPORT_EARLIER_CLIENTS為1。例如： SUPPORT_EARLIER_CLIENTS=1 ·INSTALLDIR參數(shù)指定產(chǎn)品的安裝路徑。默認(rèn)安裝文件夾為%ProgramFiles%\Microsoft ISA Server。如果想修改安裝路徑可以直接修改INSTALLDIR等號(hào)后面的路徑即可。 INSTALLDIR=C:\Program Files\Microsoft ISA Server ·COMPANYNAME指定安裝的產(chǎn)品的公司名稱。這個(gè)用到的不多。系統(tǒng)默認(rèn)如下 COMPANYNAME=Microsoft Corporation ·DONOTDELLOGS這個(gè)參數(shù)是在卸載ISA Server 2006時(shí)是否刪除日志文件，如果要?jiǎng)h除日志文件請(qǐng)將此參數(shù)指定為1，DONOTDELLOGS=1。如果不指定，將使用默認(rèn)設(shè)置(0)，日志文件將被刪除。 ·DONOTDELCACHE這個(gè)參數(shù)設(shè)置在卸載ISA Server 2006時(shí)是否刪除緩存文件，如果要?jiǎng)h除緩存文件應(yīng)該設(shè)置此參數(shù)為1，DONOTDELCACHE=1。如果不指定，將使用默認(rèn)設(shè)置(0)，緩存文件將被刪除。 ·ADDLOCAL 參數(shù)指定要安裝到此計(jì)算機(jī)上的功能列表，以逗號(hào)分隔。 可以使用ADDLOCAL安裝的ISA Server 2006的功能組件為 MSFirewall_Management, MSFirewall_Services, Message_Screener, Publish_Share_Directory, MSDE 如果想要安裝ISA Server 2006的所有功能，可以在ADDLOCAL等號(hào)后面填寫ALL參數(shù)，例如： ADDLOCAL=ALL 如果在應(yīng)答配置文件中不指定ADDLOCAL參數(shù)的值，默認(rèn)將安裝下列功能： MSFirewall_Management,MSFirewall_Services,MSDE 這跟在圖形安裝界面的選項(xiàng)是一樣的。 在下面的示例中，使用的是默認(rèn)功能安裝，但從默認(rèn)安裝組件中去除了MSDE組件。 ADDLOCAL=MSFirewall_Management,MSFirewall_Services 另外，REMOVE參數(shù)指定在重新安裝時(shí)要?jiǎng)h除的組件功能列表，以逗號(hào)分隔。可以使用REMOVE刪除下列功能： MSFirewall_Management,MSFirewall_Services,Message_Screener,Publish_Share_Directory,MSDE 注意，如果使用REMOVE=ALL，安裝程序?qū)h除所有功能。 REMOVE=MSDE ·IMPORT_CONFIG_FILE參數(shù)指定要導(dǎo)入的配置文件的完整路徑。此配置文件應(yīng)該是一個(gè) XML 文件，是由ISA Server 2006中的導(dǎo)出功能或遷移工具生成的。例如： IMPORT_CONFIG_FILE=c:\bak\isa_2006_std.xml 上面這一行表示在安裝完成ISA Server 2006后，將C盤BAK目錄中的isa_2006_std.xml配置文件導(dǎo)入到ISA Server 2006并應(yīng)用此配置規(guī)則。 對(duì)于托管服務(wù)器來(lái)說(shuō)，在安裝時(shí)只配置下面這8項(xiàng)就行了： PIDKEY INTERNALNETRANGES SUPPORT_EARLIER_CLIENTS INSTALLDIR COMPANYNAME DONOTDELLOGS DONOTDELCACHE0 ADDLOCAL 最后，用一個(gè)實(shí)例來(lái)看一下編寫配置文件的應(yīng)用過(guò)程。 復(fù)制msisaund.ini文件到C盤根目錄，然后用記事本打開，進(jìn)行編輯。 下面這個(gè)就是編輯完成后的腳本內(nèi)容： [Setup Property Assignment] ;在這里鍵入你的ISA Server 2006安裝光盤中帶的產(chǎn)品密鑰。 PIDKEY=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX ;指定ISA Server 2006中內(nèi)網(wǎng)的網(wǎng)絡(luò)地址范圍為192.168.0.0-192.168.0.255 INTERNALNETRANGES=1 192.168.0.0-192.168.0.255 ; 允許客戶端連接到 ISA Server SUPPORT_EARLIER_CLIENTS=1 ;將ISA Server 2006安裝到C:\Program Files\Microsoft ISA Server目錄中 INSTALLDIR=C:\Program Files\Microsoft ISA Server ;安裝ISA Server 2006的計(jì)算機(jī)的名稱 COMPANYNAME=Server-M ;保留日志文件 DONOTDELLOGS=1 ;刪除緩存文件 DONOTDELCACHE=0 ;安裝ISA Server 2006時(shí)只安裝MSFirewall_Management,MSFirewall_Services,Publish_Share_Directory三個(gè)組件 ADDLOCAL=MSFirewall_Management,MSFirewall_Services,Publish_Share_Directory ;安裝完成后，將c:\isa_2006_std_bak.xml防火墻配置文件導(dǎo)入并應(yīng)用 IMPORT_CONFIG_FILE=c:\isa_2006_std_bak.xml 注意：在應(yīng)用這個(gè)配置文件之前應(yīng)該將PIDKEY后面的XXXXX-XXXXX-XXXXX-XXXXX-XXXXX換成你的ISA Server 2006安裝光盤中帶的產(chǎn)品密鑰。文件中每一行開頭的分號(hào)表示注釋，分號(hào)后面的整行內(nèi)容不會(huì)應(yīng)用到應(yīng)答配置中。 將ISA Server 2006的安裝文件以及剛編輯好的安裝應(yīng)答文件和從ISA Server 2006中導(dǎo)出的配置文件一同放到托管服務(wù)器上，然后在服務(wù)器上進(jìn)行如下操作： （1）將msisaund.ini和isa_2006_std_bak.xml文件存放到c:\中，然后打開Windows中的“運(yùn)行”頁(yè)，鍵入“CMD”單擊“確定”按鈕。 （2）假設(shè)已經(jīng)將ISA Server 2006的安裝文件放到了d:\，則在命令行提示符中鍵入命令“d:”然后按回車鍵，切換到ISA Server 2006所在的盤。 （3）然后在命令行提示符中鍵入 D:\FPC\setup.exe ?/v? "/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\"" 然后按回車鍵，開始ISA Server 2006的自動(dòng)安裝，等待一段時(shí)間后，ISA就會(huì)自動(dòng)安裝完畢。 在遠(yuǎn)程安裝ISA Server 2006時(shí)，因?yàn)樵诎惭b好ISA Server 2006后，網(wǎng)絡(luò)會(huì)斷開，這樣將造成在安裝ISA Server 2006后，不能使用終端服務(wù)遠(yuǎn)程連接ISA Server 2006。這時(shí)可以按照遠(yuǎn)程服務(wù)器的IP地址（內(nèi)網(wǎng)地址必須一樣）配置一臺(tái)樣機(jī)，在該樣機(jī)上安裝ISA Server 2006，并且創(chuàng)建一條發(fā)布終端服務(wù)器的規(guī)則，發(fā)布終端服務(wù)器到樣機(jī)的內(nèi)網(wǎng)地址（即ISA Server 2006計(jì)算機(jī)本身），在導(dǎo)出ISA Server設(shè)置時(shí)，要導(dǎo)出“所有配置”方式，導(dǎo)出樣機(jī)的所有配置，然后將該配置文件上傳到遠(yuǎn)程服務(wù)器上，使用“無(wú)人值守安裝”的方式安裝，在安裝的同時(shí)，導(dǎo)入該配置文件，這樣在遠(yuǎn)程安裝ISA Server 2006后，仍然可以通過(guò)終端服務(wù)進(jìn)行遠(yuǎn)程管理。

如果ISA Server 2006安裝之后，需要遠(yuǎn)程安裝ISA Server 2006或計(jì)算機(jī)的補(bǔ)丁，在安裝補(bǔ)丁之后，網(wǎng)絡(luò)有可能會(huì)中斷。為了避免這種情況，在遠(yuǎn)程安裝補(bǔ)丁的時(shí)候，可以使用shutdown命令，設(shè)置系統(tǒng)10分鐘重新啟動(dòng)，這樣在打補(bǔ)丁之后，如果網(wǎng)絡(luò)中斷，10分鐘會(huì)自動(dòng)重新啟動(dòng)ISA Server計(jì)算機(jī)，再重新啟動(dòng)之后，網(wǎng)絡(luò)即恢復(fù)連接。Shutdown命令格式如下（10分鐘后重啟）：

Shutdown –r –t 600

在運(yùn)行該命令后，會(huì)彈出“離關(guān)機(jī)還有：00:09:27”等的倒計(jì)時(shí)提示框，并且在指定的時(shí)候到達(dá)后，系統(tǒng)重啟，如圖所示。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

系統(tǒng)重啟提示 如果想安裝補(bǔ)丁后，網(wǎng)絡(luò)沒有中斷，在命令提示符下鍵入下列命令，取消重新啟動(dòng)計(jì)算機(jī)： Shutdown –a 這樣可以做到有備無(wú)患，防止遠(yuǎn)程機(jī)器失去控制。 說(shuō)明：《超級(jí)網(wǎng)管員》部分圖書內(nèi)容。采用本文介紹的方法，已經(jīng)成功遠(yuǎn)程安裝了多臺(tái)服務(wù)器。 ? 與50位技術(shù)專家面對(duì)面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的ISA Server 2006的全自动无人职守安装的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。