 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
大部分 ISA Server 2000 策略元素都升级到 ISA Server 2004,详细信息如下所述。
在 ISA Server 2000 中,客户端地址集包含 IP 地址和 IP 地址范围。客户端地址集在站点和内容规则及协议规则中使用(但是不在发布规则中使用)。
在 ISA Server 2004 中,计算机集代替了客户端地址集。对于所升级的适用于客户端地址集的每个 ISA Server 2000 规则,都会在 ISA Server 2004 上创建一个新的计算机集。升级后的规则应用于新的计算机集,其中包含与 ISA Server 2000 上的原始客户端地址集相同的 IP 地址。
ISA Server 2000 内容组直接升级到 ISA Server 2004。如果 ISA Server 2004 上存在同名的内容组,将不会从 ISA Server 2000 中导入该内容组。
ISA Server 2000 目标集包含计算机名、IP 地址、IP 地址范围、域名和计算机的路径。目标集用于站点和内容规则以及发布规则中。
ISA Server 2004 不使用目标集,而是采用可以与访问规则和发布规则一起灵活使用的其他网络元素。
下表介绍了如何将 ISA Server 2000 目标集映射到各种 ISA Server 2004 网络对象。
| ISA Server 2000 策略元素 | ISA Server 2004 网络对象 |
|---|---|
| 带有通配符的目标集 | 域名集 |
| 带有路径的目标集 | URL 集 |
| 带有单个 IP 地址的目标集 | URL 集 |
| 带有单个 IP 地址和路径的目标集 | URL 集 |
| 带有 IP 地址范围的目标集 | 计算机集 |
| 带有 IP 地址范围和路径的目标集 | URL 集 注意
|
下表显示了如何升级 ISA Server 2000 目标集的示例。
| ISA Server 2000 上的目标集 | ISA Server 2004 上的网络对象 |
|---|---|
| 带有 mayah.microsoft.com 的目标集 | 带有 mayah.microsoft.com 的域名集 |
| 带有 eitanh.microsoft.com 以及路径 foo 的目标集 | 带有 eitanh.microsoft.com 的域名集和 带有 http://eitanh.microsoft.com/foo/ 的 URL 集 |
| IP 地址范围为 192.168.123.134(单个 IP)且路径为 foo 的目标集 | 范围从 192.168.123.134 到 192.168.123.134 的计算机集 带有 http://192.168.123.134/foo/ 的 URL 集 |
| 带有 yairh.microsoft.com 且路径为 /foo,IP 地址为 1.2.3.4 且路径为 boo,IP 地址范围从 1.2.3.4 到 1.2.3.5 且路径为 /home 的目标集 | IP 地址范围从 1.2.3.4 到 1.2.3.4,以及 IP 地址范围从 1.2.3.4 到 1.2.3.5 的计算机集。 带有 yairh.microsoft.com 的域名集 带有 http://yairh.microsoft.com/foo、http://1.2.3.4/boo、http://1.2.3.4/home 和 http://1.2.3.5/home 的 URL 集 |
下表介绍了目标集的 ISA Server 2004 规则设置,这些目标集最初用于从 ISA Server 2000 升级的规则中。
| ISA Server 2000 | ISA Server 2004 |
|---|---|
| 所有目标 | “到”属性设置为“任意位置”。 |
| 所有内部目标 | “到”属性设置为“内部网络”。 目标网络设置为“内部”。 |
| 所有外部目标 | “到”属性设置为“外部网络”。 目标网络设置为“外部”。 |
| 所选的目标 | “到”属性设置为与原始目标集对应的计算机集、域名和 URL 集。 |
ISA Server 2000 包含两种类型的协议定义:
迁移工具在 ISA Server 2004 中为所有明确定义的协议元素创建相应的协议定义。如果 ISA Server 2004 已拥有同名的协议定义,则不会导入 ISA Server 2000 协议定义。
不升级由第三方应用程序筛选器创建的隐式定义的协议定义。在迁移日志文件中通过警告消息指出。升级与 IP 数据包筛选器一起使用的隐式定义的协议定义。
迁移工具不能标识的协议定义不会升级。应用于未标识协议定义的任意规则都将被删除。
ISA Server 2000 计划将直接升级到 ISA Server 2004。任何没有具体命名计划的 ISA Server 2000 规则将引用在 ISA Server 2004 中创建的(同名)计划。
当 ISA Server 2000 上的站点和内容规则以及协议规则使用了两个计划时,可以在 ISA Server 2004 上创建新的计划。
ISA Server 2000 在特定的 IP 地址上包含传入侦听器和传出侦听器。在 ISA Server 2004 中,可以将 Web 侦听器分配给整个网络或分配到特定的 IP 地址。
ISA Server 2000 上的传入侦听器升级为 ISA Server 2004 中的外部网络 Web 侦听器。
ISA Server 2000 上的默认传出侦听器升级为 ISA Server 2004 上的内部网络 Web 侦听器。如果未使用默认侦听器,则不会升级侦听器。此信息会记录在日志文件中。
请注意,在最初的 ISA Server 2000 计算机上,外部网络适配器的实际 IP 地址及其配置信息保存在 .xml 文件中。如果 ISA Server 2004 安装在其他计算机上,则导入此 .xml 文件后必须更正 IP 地址。
下表详细说明了新规则元素的命名约定。
| ISA Server 2000 策略元素 | ISA Server 2004 规则元素 |
|---|---|
| 目标集(创建计算机集) | 带有 Destination_Set_Name 的计算机集 |
| 目标集(创建 URL 集) | 带有 Destination_Set_Name 的 URL 集 |
| 默认 Web 侦听器 | 外部默认 Web 侦听器 |
| 合并后的计划 | ScheduleName1_ScheduleName2 |
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|