?ISA Server 2006的全自動無人職守安裝

?????????????????? 王春海

有些服務器，例如作為托管的服務器來說，把服務器放到托管機房后，所有對服務器的管理與操作都要通過遠程控制來進行，如在服務器上安裝一些軟件、修改服務器設置、添加或修改用戶等。現在許多托管的服務器使用ISA Server 2004或ISA Server 2006作防火墻，這時就出現一個問題：遠程安裝ISA Server 2006的問題。 在安裝一些軟件的時候，完全可以通過遠程登陸到服務器來安裝，但在安裝ISA Server 2006時，由于在ISA Server 2006安裝完成后，ISA Server 2006防火墻默認的訪問規則是不允許任何計算機與此計算機進行通訊，所以當ISA Server 2006安裝完成后，處于網絡斷開的狀態，此時無法通過遠程來管理這臺服務器，所以在將服務器放到托管機房前，需要先將ISA Server 2006防火墻策略設置好，使服務器能夠進行遠程登陸管理。 在進行其他準備之前，應該確保無人職守安裝ISA SERVE 2006的服務器應該有兩塊網卡，因為ISA SERVE 2006在安裝時需要兩塊網卡才能正常安裝，否則將會導致安裝失敗。 建議在服務器上先安裝VMware Server虛擬機，這樣在裝完虛擬機軟件后，就會增加兩個虛擬網卡（VMnet0、VMnet8），在安裝ISA Server 2006時，可以使用虛擬網卡做為ISA Server 2006中的“內部”網絡。 下面開始介紹無人職守安裝ISA Server 2006的具體步驟。 在ISA Server 2006安裝光盤的FPC目錄中找到msisaund.ini這個文件，這個文件就是在安裝ISA Server 2006時自動加載的安裝應答配置文件。用記事本程序打開這個文件內容如下： ;; This file is a sample answer file to be used during unattended installation. ;; To perform an unattended installation, copy this file, modify it with the required settings, ;; and run the file from the command line. For example: <cd>\FPC\setup.exe /v"/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\"" <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

?

[Setup Property Assignment]

?

;; PIDKEY specifies the product key. This is the 25-character number located on the back of the ISA Server CD-ROM case. ;PIDKEY=12345ABCDE12345ABCDE12345

?

;; INTERNALNETRANGES specifies the range of IP addresses in the Internal network. ;; At least one IP address must be specified, or unattended setup will fail. ;; The syntax is: N From1-To1,From2-To2, ... FromN-ToN ;; Where N is the number of ranges, and FromI an ToI are the starting and ending addresses in each range. INTERNALNETRANGES=3 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255

?

;; SUPPORT_EARLIER_CLIENTS allows Firewall clients running earlier version of the Firewall client software to connect to ISA Server. ;; By default, these clients are blocked. When upgrading from ISA2000, the default is that these clients are allowed. ;; To allow these clients to connect to ISA Server, set SUPPORT_EARLIER_CLIENTS to 1. ;SUPPORT_EARLIER_CLIENTS=1

?

?

;; INSTALLDIR specifies the product installation directory. ;; The default installation folder is %ProgramFiles%\Microsoft ISA Server. ;INSTALLDIR=C:\Program Files\Microsoft ISA Server

?

;; COMPANYNAME specifies the name of the company installing the product. ;COMPANYNAME=Microsoft Corporation

?

?

;; DONOTDELLOGS should be set to 1 if log files should not be deleted. ;; If not specified, the default setting (0) is used, and log files are deleted. ;DONOTDELLOGS=1

?

?

;; DONOTDELCACHE should set to 1 if cache files should not be deleted. ;; If not specified, the default setting (0) is used, and cache files are deleted. ;DONOTDELCACHE=1

?

;; ADDLOCAL specifies a list of features, delimited by commas, that will be installed on the computer. ;; The following features can be installed using ADDLOCAL: MSFirewall_Management, MSFirewall_Services, MSDE. ;; To install all features on the computer, use ADDLOCAL=ALL. ;; If you do not specify ADDLOCAL, the following features are installed by default: MSFirewall_Management, MSFirewall_Services, MSDE. ;; In the example below, MSDE is not installed. ;ADDLOCAL=MSFirewall_Management,MSFirewall_Services

?

;; REMOVE specifies is a list of features, delimited by commas, that will be removed during reinstall. ;; The following features can be removed using REMOVE: MSFirewall_Management, MSFirewall_Services, MSDE. ;; Note that if you use REMOVE=ALL, the installer removes all features. ;REMOVE=MSFirewall_Services

?

;; IMPORT_CONFIG_FILE specifies the full path to the configuration file for import. ;; This configuration file should be an XML file generated by the ISA Server export feature or migration tool. ;; For more information, see import and export information in ISA Server help. ;IMPORT_CONFIG_FILE=c:\My Config Files\My_Isa_Config.xml 以上就是配置文件中的一些配置參數及參數的說明，下面將介紹這個參數配置文件中較常使用的一些參數。 ·[Setup Property Assignment]：安裝應答文件開始標記。 ·PIDKEY這個參數是指定產品密鑰。這是一個25個字符的號碼，可以在ISA Server CD-ROM盒的背面找到，然后將下面等號后面的字符串替換即可。 ;PIDKEY=12345ABCDE12345ABCDE12345 ·INTERNALNETRANGES參數指定內部網絡的 IP 地址范圍。 此參數中，必須指定至少一個IP地址（段），否則無人參與安裝將失敗。 語法為:N From1-To1,From2-To2,FromN-ToN 其中N是范圍數目，From1和To1是每個范圍的起始和結束地址。 例如： INTERNALNETRANGES=3 10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255 表示ISA Server 2006的內部網絡IP地址段數為3，范圍分別為10.0.0.0-10.255.255.255、172.16.0.0-172.31.255.255、192.168.0.0-192.168.255.255。 ·SUPPORT_EARLIER_CLIENTS參數是允許運行早期版本防火墻客戶端軟件的防火墻客戶端連接到ISA Server。默認情況下，這些客戶端被阻止連接。要允許這些客戶端連接到ISA Server，設置SUPPORT_EARLIER_CLIENTS為1。例如： SUPPORT_EARLIER_CLIENTS=1 ·INSTALLDIR參數指定產品的安裝路徑。默認安裝文件夾為%ProgramFiles%\Microsoft ISA Server。如果想修改安裝路徑可以直接修改INSTALLDIR等號后面的路徑即可。 INSTALLDIR=C:\Program Files\Microsoft ISA Server ·COMPANYNAME指定安裝的產品的公司名稱。這個用到的不多。系統默認如下 COMPANYNAME=Microsoft Corporation ·DONOTDELLOGS這個參數是在卸載ISA Server 2006時是否刪除日志文件，如果要刪除日志文件請將此參數指定為1，DONOTDELLOGS=1。如果不指定，將使用默認設置(0)，日志文件將被刪除。 ·DONOTDELCACHE這個參數設置在卸載ISA Server 2006時是否刪除緩存文件，如果要刪除緩存文件應該設置此參數為1，DONOTDELCACHE=1。如果不指定，將使用默認設置(0)，緩存文件將被刪除。 ·ADDLOCAL 參數指定要安裝到此計算機上的功能列表，以逗號分隔。 可以使用ADDLOCAL安裝的ISA Server 2006的功能組件為 MSFirewall_Management, MSFirewall_Services, Message_Screener, Publish_Share_Directory, MSDE 如果想要安裝ISA Server 2006的所有功能，可以在ADDLOCAL等號后面填寫ALL參數，例如： ADDLOCAL=ALL 如果在應答配置文件中不指定ADDLOCAL參數的值，默認將安裝下列功能： MSFirewall_Management,MSFirewall_Services,MSDE 這跟在圖形安裝界面的選項是一樣的。 在下面的示例中，使用的是默認功能安裝，但從默認安裝組件中去除了MSDE組件。 ADDLOCAL=MSFirewall_Management,MSFirewall_Services 另外，REMOVE參數指定在重新安裝時要刪除的組件功能列表，以逗號分隔。可以使用REMOVE刪除下列功能： MSFirewall_Management,MSFirewall_Services,Message_Screener,Publish_Share_Directory,MSDE 注意，如果使用REMOVE=ALL，安裝程序將刪除所有功能。 REMOVE=MSDE ·IMPORT_CONFIG_FILE參數指定要導入的配置文件的完整路徑。此配置文件應該是一個 XML 文件，是由ISA Server 2006中的導出功能或遷移工具生成的。例如： IMPORT_CONFIG_FILE=c:\bak\isa_2006_std.xml 上面這一行表示在安裝完成ISA Server 2006后，將C盤BAK目錄中的isa_2006_std.xml配置文件導入到ISA Server 2006并應用此配置規則。 對于托管服務器來說，在安裝時只配置下面這8項就行了： PIDKEY INTERNALNETRANGES SUPPORT_EARLIER_CLIENTS INSTALLDIR COMPANYNAME DONOTDELLOGS DONOTDELCACHE0 ADDLOCAL 最后，用一個實例來看一下編寫配置文件的應用過程。 復制msisaund.ini文件到C盤根目錄，然后用記事本打開，進行編輯。 下面這個就是編輯完成后的腳本內容： [Setup Property Assignment] ;在這里鍵入你的ISA Server 2006安裝光盤中帶的產品密鑰。 PIDKEY=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX ;指定ISA Server 2006中內網的網絡地址范圍為192.168.0.0-192.168.0.255 INTERNALNETRANGES=1 192.168.0.0-192.168.0.255 ; 允許客戶端連接到 ISA Server SUPPORT_EARLIER_CLIENTS=1 ;將ISA Server 2006安裝到C:\Program Files\Microsoft ISA Server目錄中 INSTALLDIR=C:\Program Files\Microsoft ISA Server ;安裝ISA Server 2006的計算機的名稱 COMPANYNAME=Server-M ;保留日志文件 DONOTDELLOGS=1 ;刪除緩存文件 DONOTDELCACHE=0 ;安裝ISA Server 2006時只安裝MSFirewall_Management,MSFirewall_Services,Publish_Share_Directory三個組件 ADDLOCAL=MSFirewall_Management,MSFirewall_Services,Publish_Share_Directory ;安裝完成后，將c:\isa_2006_std_bak.xml防火墻配置文件導入并應用 IMPORT_CONFIG_FILE=c:\isa_2006_std_bak.xml 注意：在應用這個配置文件之前應該將PIDKEY后面的XXXXX-XXXXX-XXXXX-XXXXX-XXXXX換成你的ISA Server 2006安裝光盤中帶的產品密鑰。文件中每一行開頭的分號表示注釋，分號后面的整行內容不會應用到應答配置中。 將ISA Server 2006的安裝文件以及剛編輯好的安裝應答文件和從ISA Server 2006中導出的配置文件一同放到托管服務器上，然后在服務器上進行如下操作： （1）將msisaund.ini和isa_2006_std_bak.xml文件存放到c:\中，然后打開Windows中的“運行”頁，鍵入“CMD”單擊“確定”按鈕。 （2）假設已經將ISA Server 2006的安裝文件放到了d:\，則在命令行提示符中鍵入命令“d:”然后按回車鍵，切換到ISA Server 2006所在的盤。 （3）然后在命令行提示符中鍵入 D:\FPC\setup.exe ?/v? "/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\"" 然后按回車鍵，開始ISA Server 2006的自動安裝，等待一段時間后，ISA就會自動安裝完畢。 在遠程安裝ISA Server 2006時，因為在安裝好ISA Server 2006后，網絡會斷開，這樣將造成在安裝ISA Server 2006后，不能使用終端服務遠程連接ISA Server 2006。這時可以按照遠程服務器的IP地址（內網地址必須一樣）配置一臺樣機，在該樣機上安裝ISA Server 2006，并且創建一條發布終端服務器的規則，發布終端服務器到樣機的內網地址（即ISA Server 2006計算機本身），在導出ISA Server設置時，要導出“所有配置”方式，導出樣機的所有配置，然后將該配置文件上傳到遠程服務器上，使用“無人值守安裝”的方式安裝，在安裝的同時，導入該配置文件，這樣在遠程安裝ISA Server 2006后，仍然可以通過終端服務進行遠程管理。

如果ISA Server 2006安裝之后，需要遠程安裝ISA Server 2006或計算機的補丁，在安裝補丁之后，網絡有可能會中斷。為了避免這種情況，在遠程安裝補丁的時候，可以使用shutdown命令，設置系統10分鐘重新啟動，這樣在打補丁之后，如果網絡中斷，10分鐘會自動重新啟動ISA Server計算機，再重新啟動之后，網絡即恢復連接。Shutdown命令格式如下（10分鐘后重啟）：

Shutdown –r –t 600

在運行該命令后，會彈出“離關機還有：00:09:27”等的倒計時提示框，并且在指定的時候到達后，系統重啟，如圖所示。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

系統重啟提示 如果想安裝補丁后，網絡沒有中斷，在命令提示符下鍵入下列命令，取消重新啟動計算機： Shutdown –a 這樣可以做到有備無患，防止遠程機器失去控制。 說明：《超級網管員》部分圖書內容。采用本文介紹的方法，已經成功遠程安裝了多臺服務器。 ? 與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的ISA Server 2006的全自动无人职守安装的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。