MCSE制胜宝典(70-227)——Microsoft ISA Server 2000

.　　 配套光盘中有课程补充材料。其中含有进行动手练习所需的文件。这些文件可以直接在光盘上使用或者通过安装程序复制到硬盘上使用。文件包括 Microsoft ISA Server 2000的演示以及书中习题的配套练习文件。
　　 本书特色
　　 每章都以“先决条件”部分开头，提示要学习该章所需作好的准备。
　　 每章分为若干个小节。只要可能，很多节中都含有练习，以便您有机会使用所学的技能，或深入研究所介绍的应用程序。所有的练习都分为一步一步的操作，这些步骤之前均标有＞符号。
　　 每一章最后有“本章复习”小节，可以用于测试在本章中所学到的知识。
　　 附录A“问题与答案”中附有本书各章的问题及相应的答案。
　　 注意
　　 本书中所出现的几种类型的注释如下：
　　 ● 标有“提示”的注释包含了对可能的结果或备选方法的说明。
　　 ● 标有“要点”的注释包含对完成一项任务至关重要的信息。
　　 ● 标有“注意”的注释含有补充信息。
　　 ● 标有“警告”的注释提示可能造成数据丢失。
　　 约定
　　 本书中使用如下约定：
　　 体例约定
　　 ● 输入的字符和命令显示为加粗字体。
　　 ● 命令语句中的斜体表示变量信息的占位符。
　　 ● 文件和文件夹名称以大写方式表示，但需要直接输入时则例外。除非特别指明，在对话框中或命令提示符状态下输入文件名时，可以全部使用小写字母。
　　 ● 文件扩展名全部使用小写字母。
　　 ● 首字母缩写词使用大写字母。
　　 ● 等宽字体表示代码示例、屏幕文本示例或在是在命令提示符状态下或初始化文件中可以输入的条目。
　　 ● 文法语句中的可选项可放在方括号［］内。例如，命令语句如果有［filename］，表示使用该命令可以选择输人文件名。只需输入括号内的信息，不输入方括号本身。
　　 ● 文法语句中的必需项目包括在大括号《冲。只需输入括号内的信息，不输入大括号本身。
　　 键盘约定
　　 ● 两个键名之间的“＋”表示必须同时按下这两个键。例如，“按Alt＋Tab”表示按下Tab键的同时按下Alt键。
　　 ● 两个或者两个以上键名之间的“，”表示必须依次按下每个键，而不能同时按。例如，“按下Alt，F，X”表示依次按下并松开每个键。“按下Alt＋W，L”表示首先同时按下Alt和W键，然后松开再按L键。
　　 ● 使用键盘可以选择菜单命令。按Alt键激活菜单栏，然后依次按下与菜单名和命令名中加亮或带下划线的字母对应的键即可。对于某些命令，也可以按菜单中列出的组合键。
　　 ● 通过键盘可以选中或清除对话框中的复选框或选项按钮。按Alt键，然后接与选项名中带下划线的字母对应的键即可。或者可以连续按Tab键，直到该选项加亮显示，然后按空格键选中或清除复选框或选项按钮。
　　 ● 按ESC键可关闭对话框。
　　 各章和附录综述
　　 本书结合注释、动手练习、多媒体演示以及复习题，讲述如何安装、配置并实施 Microsoft ISA Server 2000。本书设计为按照从头至尾的顺序进行学习，但是您可以自己选择学习路线，只学习自己感兴趣的部分（参见“寻找自己的最佳起点”，可以获得更多信息）。如果您选择了适合自己的学习路线，请参阅每章前面的“先决条件”。在动手练习过程中，如果需要以前面章节中的练习为基础，可参考相应的章节。
　　 本书分为以下章节：
　　 前言中包括本书的概述，并介绍了本书的内容。为达到最佳的自学效果，并计划要学习哪些章节，需要完整阅读该部分。
　　 第 1章，“Microsoft ISA Server 2000简介”，概述了 ISA Server的特性和优点。
　　 第 2章，“安装 ISA Server”介绍如何安装 ISA Server，包括安装规划过程和从 Proxy Server 2．0
　　迁移。
　　 第 3章，“配置安全的 Internet访问”，介绍如何为 ISA Server的客产端创建安全的 Internet访问，包括安装和配置防火墙客户端和 SecureNAT（SecureNAT）客户端，配置自动发现特性，通过拨号连接配置Internet访问以及排除Internet连通性故障等。
　　 第4章，“用访问策略配置Internet安全”，说明了如何创建一项自定义的、安全的Internet访问策略。本章介绍如何创建策略单元，比如后来在站点和内容规则或协议规则中会用到的时间表和目标集。它还说明了如何创建这些规则，以便控制进出网络的通信。接下来的小节描述ISA Server的数据包筛选功能，如何配置适合您的网络需要的数据筛选器。最后，本章说明了如何在ISA Server中配置入侵检测。这样，有人攻击您的网络时，您就能知道。
　　 第5章，“通过ISA Server缓存配置Internet加速”，介绍如何使用ISA Server为服务器客户端加速Internet连接，包括配置缓存属性、有效高速缓存以及定时内容下载等。
　　 第6章，“安全发布服务器”介绍如何在ISA Server之后安全地在Internet上发布服务器。这包括Web服务器、邮件服务器及其他Internet服务器（例如 FTP服务器）的发布。
　　 第 7章，“利用 ISA Server保护企业网络”，介绍如何在更复杂的企业网络内配置 ISA Server，包括那些要求使用虚拟专用网络以及集中化的多层策略的企业网。
　　 第 8章，“利用 H．323网关守卫保护视频会议”，介绍如何在 ISA Server网络中配置视频会议，如何将 ISA Server的 H．323网关守卫用作视频会议呼叫的中央交换机，以及如何使用规则将呼叫路由给别名。
　　 第9章，“ISA Server性能的监视与优化”，介绍如何使用ISA Server的各种工具监视并优化ISA Server性能，这包括配置警报，使用 ISA Server日志和报告，配置带宽规则，以及使用 ISA Server性能监视器计数器等。
　　 第 10章，“ISA Server故障排除”，介绍多种排除 ISA Server性能故障的工具及策略。
　　 附录A，“问题和答案”，列出本书中所有的复习题及参考答案。
　　 附录B，“在复杂网络中部署和管理ISA Server”，指导您进行几次ISA Server企业版的模拟安装，以检验您对排除产品故障的理解和动手能力。由于这种测验是在您的软件知识以及现实世界经验的基础之上，所以强烈建议您在参加 MCP考试 70－227之前仔细研究本附录。
　　 附录C，“事件消息”，是ISA Server故障排除辅助参考资料。它列出了 ISA Server内全部的事件消息，描述了发生故障的可能原因和必要的补救措施。
　　 附录 D，“术语表”列出了有关防火墙和 ISA Server的术语，以帮助您熟悉这些主题。
　　 课前准备
　　 本书包括动手练习，有助于您学习 ISA Server 2000企业版。
　　 某些练习要求必须有两台联网的计算机。两台计算机都必须能够运行 Windows 2000 Server。每台计算机都必须安装 Service Pack 1。
　　 硬件要求
　　 每台计算机都必须满足下面的最低配置。所有的硬件必须在Microsoft Windows 2000 Server兼容性列表中。
　　 ● 300 MHz或更高主频的 Pentium 11兼容计算机，其上运行使用了 Service Packi或更高版本的 Microsoft Windows 2000 Server或 Windows 2000 Advanced Server操作系统，或者Windows 2000 Datacenter Server操作系统。
　　 ● 内存为 256 MB。
　　 ● 至少有 2 GB的硬盘格式化成单一的 NTFS分区。
　　 ● 安装操作系统后，硬盘有 200 MB的可用空间。
　　 ● 用于与内部网通信的网络适配器。
　　 ● 用于与Internet通信的调制解调器。
　　 ● 光盘驱动器。
　　 ● 声卡及音频输出。
　　 ● Microsoft鼠标或兼容的指针设备。
　　 软件要求
　　 为完成本书的学习，要求使用如下软件。配套光盘中含有 ISA Server 2000企业版的评估版，有效期为120天。
　　 ● Windows 2000 Server（Service Pack 1或更高版本）
　　 ● Microsoft Internet Security and Acceleration Server 2000 企业版
　　 注意：有效期为120天的评估版还不是完善的零售产品，只用于培训和评估。微软的技术支持部不支持该版本。关于本书和配套光盘（包括安装和使用中的常见问题）的附加支持信息，请访问微软出版社技术支持Web站点mspress.microsoft.com/support/。您也可以发电子邮件至TKINPUT＠MICROSOFT，或给微软出版社写信，地址为：Microsoft Press Technical Support，One Microsoft Way；Redmond，WA 98502－6399。
　　 安装指导
　　 本书中的多数练习都是在有两台计算机的以太网中进行的。为了正确进行这些练习，您必须按照以下说明创建网络。
　　 第1台计算机应该备有一个内部网络适配器和一个连接到正常工作的电话线上的外部调制解调器。这台计算机应该命名为 Server l，并且配置为 domain0l．local内的域控制器。在 Server l的内部网络适配器上分配一个IP地址192．168．0．l／24。不应为内部接口指定默认同关，但是应该指定Internet上的有效外部DNS服务器为首选DNS服务器，192.168．0．l为备选DNS服务器。除了默认设置外，应该在 Server l上安装以下两个 Windows 2000组件：Management and Monitoring Tools和 Windows Media Services。从 Server l上创建一个到 ISP上的拨号连接。验证您是否可以成功地连接到 ISp上，并且在开始第 2章中的 ISA Server安装之前访问 Internet。
　　 在 Server l上安装 Windows 2000后，按以下说明安装并且配置 Active Directory：
　　 将服务器配置为域树的新树林中的第一个域控制器。
　　 ● 新域的名称是 domain0l．local。这也是新域林的名称。
　　 ● 该域的NetBIOS名称是DOMAIN01。
　　 ● 数据库位置：C：＼WINNT＼NTDS。
　　 ● 日志文件位置C：＼WINNT＼NTDS。
　　 ● Sysvol文件夹的位置：C：＼WINNT＼SYSVOL。
　　 ● 将在该计算机上安装并配置DNS服务。
　　 ● 该域将使用与 Windows 2000 Server之前的版本兼容的许可。这将允许匿名访问域信息。
　　 ● 在该计算机上为域 domain0l．local安装Active Directory。
　　 ● 此域控制器分配给站点Default-First-Site-Name。站点由Active Directory站点和服务管理工具管理。
　　 一旦您已完成了server 1的配置，就可以在第2台计算机上安装Windows 2000。该计算机只需要一个连接到局域网的网络适配器。本台计算机应该命名为 server2，并配置为域Domainol的成员服务器。为Server2分配一个IP地址192．168．0．2／24，默认网关指定为192．168. 0．l。指定Internet上的有效外部 DNS服务器为首选 DNS服务器，192．168．0．l为备选DNS服务器。除了默认设置外，应该在 Serverl上安装以下 3个Windows 2000组件：Management and Monitoring Tools、Networking Services和 Windows Media Services。
　　 注意：如果您的计算机位于一个范围较大的网络电您必须向网络管理员验证计算机的名称、城名及其他用于安装ISA Server的信以第2章和第3章内介绍的）与网络操作不会发生冲突。如果它们确实冲突，要求网络管理员提供备选参数，并将这些参数用于本书的全部练习中。
　　 微软认证专家计划
　　 微软认证专家（Microsoft Certfied Professional，MCP）考试是评估您对目前的微软产品和技术掌握程度的最佳方法。微软作为认证的业界领先者，它处于测试方法的最前沿。您在设计和开发，或实现和支持微软的产品及技术的解决方案时，为了验证您是否具备必要的能力，微软开办了微软认证专家考试和相应的认证。通过微软认证的计算机专业人员是业界公认的专家，他们在整个计算机业内都“供不应求”。
　　 根据特定的专业技术领域，微软认证专家方案提供了以下8种认证：
　　 ● Microsoft Certified Professional(微软认证专家，MCP）至少要对一种微软操作系统具有很深入的了解。应试者可以参加另外的微软认证考试来进一步验证自己对Microsoft BackOffice、开发工具或桌面程序的使用技术。
　　 ● Microsoft Certified Systems Engineer微软认证系统工程师， MCSE）具备在 Windows NT Server和BackOffice服务器软件集成家族的多种计算环境下，有效地规划、实现、维护和支持系统信息的资格。
　　 ● Microsoft Certified Database Administrator（微软认证数据库管理员，MCDBA）能够使用Transact－SQL来设计物理数据库、开发逻辑数据库模型、创建物理数据库、创建数据库服务，可以管理和维护数据库，配置和管理安全，监视和优化数据库，安装和配置Microsoft SQL Server。
　　 ● Microsoft Certified Solution Developer（微软认证解决方案开发人员， MCSD）具备用Microsoft开发工具、技术和平台（包括 Microsoft Office和 Backoffice）来设计和开发定制商务解决方案的资格。
　　 ● Microsoft Certified Trainer（微软认证培训教师，MCT）在教学和技术方面，取得了在微软认证技术教育中心(CTEC）讲授 Microsoft Official Curriculum微软正式课程）的资格。
　　 ● Microsoft Certified Professional＋Internet（微软认证专家十Internet）有 Internet专长的MCP，能够规划安全性、安装和配置服务器产品、管理服务器资源、扩展服务器以运行脚本、监视的分析性能，以及排除故障。
　　 ● Microsoft Certified Professional＋Site Building（微软认证专家十站点建立) 该证书用以证明持有者能使用Microsoft技术和产品来规划、建立、维护和管理网站。
　　 ● Microsoft Certified Systems Engineer＋Internet微软认证系统工程师十Internet）具备更高能力的MCSE，可以增强、部署和管理复杂的公司内部网络的Internet的解决方案，包括代理服务器域名服务器、数据库的消息发送与商业组件。此外，MCSE＋Internet认证专家还能管理和分析网站。
　　 微软认证的益处
　　 微软认证是最广泛的认证计划之一，可用来评估和维护与软件相关的技能，是衡量个人知识和专项技能的重要标准。微软认证授予那些能够使用微软产品完成特定任务，并实现解决方案的人员。它不仅为雇主提供了一个评价和选择雇员客观衡量标准，也为个人如何精通掌握微软产品提供了指导。同任何技能评估的衡量基准一样，认证给个人、雇主和组织带来了诸多益处。
　　 微软认证对个人的益处
　　 微软认证专家可获得下列益处：
　　 ● 业界公认您具有使用微软产品和技术的知识和经验。
　　 ● 可以订阅 Microsoft Developer Network。在取得认证后的第一年中，MCP可以优惠价格订阅一年 Microsoft Developer Network（httP：／／msdn．microsoft．com／subscriptions／)（具体实施细节会根据您的地区有所变化，参见您的 WelcomeKit）。MSDN Library的优惠额高达＄50。
　　 ● 可以从MCP的Web站点的保密区域访问由微软直接提供的技术和产品信息。（登录http:／／www.microsoft.com／training and services／，然后从页面左边的树目录下展开Certification节点，接着选择For Mcps Only链接）
　　 ● 从所选的公司可获得产品和服务的独家折扣。现在获得认证的人员可访问MCP的保密Web站点。（登录http://www.microsoft.com/traings and services，然后从页面左边的树目录下展开Certification节点，接着选择For Mcps Only链接）并选择 Other Benefits获得有关独家折扣的更多信息。
　　 ● 获赠MCP徽标、证书、成绩单、钱夹卡和领花。借助这些标志，您可以向同事和客户表明您的MCP身份。一旦通过认证，就可以从MCP的保密Web站点（登录httP：//www.microsoft.com/training and wervices／然后从页面左边的树目录下展开Certification节点，接着选择 For Mcps Only链接）下载徽标和成绩单的电子版。
　　 ● 可以参加 Microsoft会议、技术培训及特殊活动。
　　 ● 免费阅读在线专业技术杂志 Microsoft Certified Professional Magazine Online，该杂志的在线版不仅包含印刷版的内容，还提供一些其他的内容和专栏，其中包括只有MCP才能看到和使用的业界内部消息和数据库。另外，通过该站点，还可以定期地与微软等公司的技术专家聊天。
　　 微软认证系统工程师（MCSE）可以获得的其他益处：
　　 ● 在通过认证的第一年，可以享受按预计零售价的50％订阅一年Technet或Technet Dins杂志（具体实施细节会根据您所在的地区有所变化，请参见您的 Welcome Kit）。另外，该杂志光盘95％的内容都可以从Technet的Web站点（httP:／／www.microsft.com/technet)免费下载。
　　 微软认证对雇主和单位的益处
　　 通过认证，计算机专业人员能最大程度地口报单位在微软技术方面的投资。研究表明微软认证能给单位提供如下益处：
　　 ● 通过提供确定培训需要和衡量结果的标准方法，获得对培训和认证的最佳投资回报。
　　 ● 通过改进服务、提高工作效率和增强技术的自足性，可以提高消费者满意度并降低支持成本。
　　 ● 得到聘用、提升和职业发展计划的可靠基准。
　　 ● 通过验证雇员的技术水平，认可并奖励高效率的雇员。
　　 ● 为现有雇员提供再培训的机会，使他们能有效地运用新技术进行工作。
　　 ● 确保外包计算机服务的质量。
　　 要获得有关认证如何对公司有所助益的更多信息，请访问站点 httP:／／www．microsoftcom/training and services/(从网页左边的树目录下，展开Certification节点，接着选择Case Studies链接）。其中具有相关的信息发布、白皮书和个案研究：
　　 ● MCSE Criterion Validity Study White Paper，Oct．1998，该白皮书评估 MCSE认证（SysEngr Cert.doc 339 KB）
　　 ● Compaq Case Study（Compaq．doc 85 KB）
　　 ● CrossTier．com Case Study（CrossTier．doc 246 KB）
　　 ● Extreme Logic Case Study（Extreme Logic．doc 74 KB）
　　 ● Financial Benefits to Supporters of Microsoft Professional Certification,IDC白皮书（1998wpidc．doc 948 KB）
　　 ● Lyondel Case StUdy（lyondel．doc 20 KB）
　　 ● Prudential Case Study（prudentl．exe 74 KB自解压文件）
　　 ● Stellcom Case Study（stellcom．doc 72KB）
　　 ● Unisys Case Study（Unisys．doc 48 KB）
　　 成为微软认证专家的要求
　　 每种认证的要求是不同的，并且与证书针对的产品和工作职能具体相关。
　　 要成为微软认证专家，必须通过严格的认证考试。这些考试对技术能力和专业知识进行有效、可靠的衡量。它们用来测试您的专业知识和使用某种产品完成任务的能力，并且是由该行业的专家确定的。考试中的问题反映了如何在实际的组织中使用微软产品，并且与“现实世界”紧密相关。
　　 微软认证产品专家需要通过1门操作系统的考试。应试者可以通过其他微软认证考试，以进一步证明自己具备使用 Microsoft BackOffice、开发工具或者桌面应用程序的技能。
　　 微软认证系统工程师需要通过一系列的核心 Microsoft Windows操作系统和网络考试，以及BackOffice技术的任选考试。
　　 微软认证数据库管理员需要通过3门必考科目和1门选考科目。这些考试可以有效、可靠地衡量应试者的技术熟练程度和专门知识。
　　 微软认证解决方案开发员需要通过 2门必考的 Microsoft Windows操作系统科目和 2门BackOffice技术的选考科目。
　　 微软认证培训教师必须达到他们所培训的每项Microsoft Official Cutriculum（MOC）课程的讲授和技术要求。在美国和加拿大，要想成为微软认证培训教师，请打电话（800）636－7544或访问http：／／www.microsoft．com/training and services／（从网页左边的树目录下展开Certification节点，接着选择MCT链接）以获得更多相关信息。如果是在美国和加拿大以外的国家和地区，请与Microsoft当地的分支机构联系。
　　 计算机专家技术培训
　　 可以通过多种方式获得技术培训：指导教师讲课、在线指导或自学。
　　 自学
　　 对于主动性强、有挑战精神的学习者而言，自学是增加知识和技能的最佳方法，它最灵活而且费用最低。
　　 要进行自学，可从微软出版社直接获得全套的培训资料。其中有印刷教材，还有在计算机上使用的资料。从微软出版社和微软研发部可获得为计算机系统高级人员设计的 Microsoft Official Curriculum全套课程教材。微软出版社出版的自学培训教材的特点是，它包括印刷教材，基于光盘的产品软件、多媒体演示、实验室练习和练习文件。在精通系列（Mastering Series）中，有经验的开发人员可以在光盘上进行深入的、交互式的学习。这些都是准备微软认证专家（MCP)烤试非常好的方法。
　　 在线培训
　　 与教师讲课相比，在线培训的方式要更灵活一些，它可以像Internet一样，您可以随时访问学习。在虚拟教室里，您可以根据自身情况设定学习计划和进度，而且可以随时请求在线教师给予指导。您个需要离开课桌就可以获得想学的专业技术。在线指导涵盖了许多微软产品和技术，包括Microsoft Official Curriculum和在别的地方无法学到的东西。只要您需要，它就可以培训，一天24小时，它总是“有求必应”。通过微软认证高级培训中心可以进行在线培训。
　　 微软认证高级技术培训中心
　　 微软认证高级技术培训中心（CTEC）是由指导教师指导培训；最好的组织。它可以帮助您成为一名微软认证专家。微软CTEC计划涉及了全世界的授权技术培训组织。这些组织通过微软认证培训教师向计算机专业人员提供权威性的 Microsoft Official Curriculum课程（微软官方课程）。
　　 在美国和加拿大，要想获得CTEC地点的列表，请访问httP：//www.microsoft、com/CTEC/default.htm。
　　 技术支持
　　 我们将个遗余力地保证本书和配套光盘内容的准确性。如果对本书或配套光盘有意见、疑问或看法，请通过下面的方法反馈到微软出版社：