在域环境中实现内部网络的网络负载平衡（上）

　　在安装ISA Server 2004企业版时，默认是使用内部网络的网络适配器进行阵列内部的通信，所以，在我们对内部网络启用NLB之前，必须先修改阵列通信使用的网络适配器；如果你是在阵列成员服务器上（装有 ISA 服务器服务的计算机）安装的配置存储服务器，则还需要对配置存储服务器的名称解析进行配置，将其解析为阵列成员服务器的阵列内部通讯地址。

　　

　　本文试验网络拓朴结构如下图所示，在“How to：在域环境中部署ISA Server 2004企业版”一文的网络基础上，增加了一个网络Intra-Array（192.168.0.0/24）作为阵列内部通信。内部网络为10.2.1.0/24，Denver是域控制器，配置了域Contoso.com；Florence和Sydney加入了域，安装了ISA Server 2004企业版，同属于FLORENCE阵列；其中Florence上同时安装了配置存储服务器和ISA Server服务，Sydney上只安装了ISA Server服务；在安装过程中已经定义了内部网络为10.2.1.0/24；已经确认了网络间的连通性及相关服务运行正常。

　　

　

　　各服务器的TCP/IP设置如下：

　　

　　Florence

　　

　　Internal：

　　

　　IP：10.2.1.1/24

　　DG：None

　　DNS：10.2.1.2

　　External：

　　

　　IP：61.139.0.1/24

　　DG：61.139.0.9

　　DNS：None

　　DMZ（Intra-Array）：

　　

　　IP：192.168.0.1/24

　　DG：None

　　DNS：None

　　

　　Sydney

　　

　　Internal：

　　

　　IP：10.2.1.5/24

　　DG：None

　　DNS：10.2.1.2

　　External：

　　

　　IP：61.139.0.5/24

　　DG：61.139.0.9

　　DNS：None

　　DMZ（Intra-Array）：

　　

　　IP：192.168.0.5/24

　　DG：None

　　DNS：None

　　

　　Denver：

　　

　　IP：10.2.1.2

　　DG：10.2.1.254（NLB地址）

　　DNS：10.2.1.2

　　

　　

　　External_Client：

　　

　　IP：61.139.0.9/24

　　DG：61.139.0.9

　　DNS：None

　　

　　我们按照以下步骤进行试验：

　　

　　建立Intra-Array网络；

　　修改配置存储服务器（CSS）的名字解析；

　　修改ISA防火墙的阵列内部通信地址；

　　配置内部网络的网络负载平衡（NLB）；

　　测试。

　　

　　建立Intra-Array网络

　　

　　我们在安装ISA Server 2004 企业版的过程中已经定义了内部网络为10.2.1.0/24，现在我们需要建立阵列通信使用的网络。

　　

　

　　打开ISA Server管理控制台，展开阵列名下配置，右击网络，指向新建，选择网络；

　　

　

　　在弹出的欢迎使用网络创建向导页，输入网络名，在此我输入Intra-Array，点击下一步；

　　

　

　　在网络类型页，选择内部网络，点击下一步；

　　

　

　　在网络地址页，点击添加适配器，

　　

　

　　在弹出的选择网卡对话框，你可以看到列出了阵列内服务器上的所有网络适配器，由于两台服务器上的DMZ（Intra-Array）接口属于同一子网，所以我们只需要选择一个就可以了，勾选Florence的DMZ接口，点击确定；

　　

　

　　在网络地址页点击下一步；

　　

　

　　在正在完成新建网络向导页，点击完成；

　　

　　至此，我们的阵列通信网络已经建立好了，建议你此时先点击应用按钮先保存修改和更新防火墙策略。

　　

　　修改配置存储服务器（CSS）的名字解析

　　

　　由于我们是在阵列成员（Florence）上安装的配置存储服务器，则还需要对配置存储服务器的名字解析进行配置，将其解析为Florence的阵列通信地址。

　　

　　我们先看看阵列使用的配置存储服务器，右击阵列名FLORENCE，选择属性，

　　

　

　　在弹出的FLORENCE属性对话框，点击配置存储标签，在此我们可以看到阵列使用的配置存储服务器为Florence.contoso.com（注意：这个地方只能使用FQDN，不能直接修改为IP地址）。

　　

　

　　由于配置存储服务器位于Florence本机，所以我们不需要对Florence进行修改，只需要修改Sydney上的名字解析。

　　

　　用记事本打开%systemroot%\system32\drivers\etc\hosts文件，在文件末尾添加一行：

　　

　　192.168.0.1 Florence.contoso.com

　　

　　在文件末尾敲下回车，确保输入的内容被Windows正确的识别，保存文件后退出。

　　

　

　　修改ISA防火墙的阵列内部通信地址

　　

　　现在我们需要修改ISA Server的阵列内部通信地址，从默认的内部网络地址修改为Intra-Array网络中的地址。

　　

　　点击配置下的服务器，在右边的面板中列出了阵列内部的服务器，我们先修改Florence。右击Florence，点击属性，

　　

　

　　在弹出的Florence属性对话框，点击通讯标签。在通讯标签中，将阵列通讯IP地址从默认的10.2.1.1修改为192.168.0.1，并且修改下面的远程通讯IP地址为192.168.0.1，然后点击确定；

　　

　

　　用同样的办法修改Sydney的属性。

　　

　　点击应用按钮保存修改和更新防火墙策略，在更新完成后一定要在监视的配置节点看服务器的配置同步与否。如下图，配置成功的进行了同步，表明ISA防火墙的阵列通信地址成功的进行了修改。