《勇攀高峰系列课程常规管理.ppt》由会员分享,可在线阅读,更多相关《勇攀高峰系列课程常规管理.ppt(73页珍藏版)》请在三一办公上搜索。
1、勇攀高峰系列课程-常规管理,2,利用ISA Server 2006 构建企业级分支机构网关ISA Server 2006 常规管理任务ISA Server 服务器的选型及性能的调整ISA Server排错最佳实践,日 程,分支机构网关,按数量,Harte-Hanks 2004;AMI Partners 2003,配置存储服务器,ADAM 的实例通过 LDAP 协议访问的目录无 DNS,无 Windows 域安装详细信息在 ISA、域或工作组计算机上必须是域成员才能进行多主复制任何数量的阵列可以在多个服务器之间分布由 ISA 管理单元管理AD 和 LDAP 工具也适用大块的配置读取传播单个更改的
2、时间少于 1 分钟完全复制时间为 20-30 分钟,分支机构向导,总部,分支机构,Answerfile,建立到总部的站点对站点 VPN将分支机构 ISA 与总部的配置存储服务器关联并进行同步将分支机构 ISA 加入指定的阵列,运行该向导,1,运行该向导,2,运行该向导,3,运行该向导,4,运行该向导,5,运行该向导,6,运行该向导,7,运行该向导,8,运行该向导,9,运行该向导,10,运行该向导,11,运行该向导,12,运行该向导,13,运行该向导,14,运行该向导,15,运行该向导,完成,更新的 BITS 缓存,用于缓存从 Microsoft Update 网站下载的内容的内置规则(和元素)
3、客户端从缓存提取更新考虑来自客户端的范围请求ISA 仅缓存正在使用的任何客户端操作系统的更新节省带宽使用和存储空间任何 web 发布规则均可用 BITS 来缓存,配置更新缓存,1,配置更新缓存,2,配置更新缓存,完成,HTTP 压缩,GZip 和 Deflate;需要 HTTP 1.1范围:按侦听器(ISA 2006 中的新增功能)或全局无法按每个规则进行设置实现为 Web 筛选器在筛选器顺序中处于高位;高优先级必须解压缩,然后 ISA 才能检查若客户端请求,缓存的材料将以压缩形式传递即使存储的数据未压缩将影响性能;在此情况下应清空缓存禁用缓存功能删除每个驱动器上的 Urlcache 文件夹中
4、的缓存文件HTTPS 从不压缩,全局压缩设置,全局压缩设置,客户端上的 HTTP 压缩,HTTP 1.1 客户端自动请求压缩必须启用浏览器设置,缓存和压缩,请压缩,不要压缩,缓存和压缩,请压缩,请压缩,无法压缩,缓存、压缩、检查,请压缩,Inspection:on,检查:关闭,请压缩,为缓解性能问题,关闭检查时请清除缓存,DiffServ 优先化,全局 HTTP 策略扫描 URL 或域;分配流量优先级将配置与路由器中的 DiffServ 设置进行匹配仅适用于 HTTP 和 HTTPS不要将 DiffServ 位添加到其它协议可以从非 HTTP 非 HTTPS 中删除 DiffServ,应用优先
5、化,1,超过此限制的请求或响应将收到下一个优先级,应用优先化,2,*用于整个分支机构,但是记住要考虑顺序!,不适用于 HTTPS(无法知道 URL),应用优先化,3,这是用于 HTTPS 站点的配置,2,定义ISA服务器网络配置定义ISA服务器如何缓存Web内容监视ISA服务器备份和还原配置常规设置,ISA Server 2006 常规管理任务,2,容量规划与服务器选型ISA Server 性能调整,ISA Server 服务器的选型及性能的调整,容量规划与服务器选型,选择适当的服务器需求评估容量规划设备选择综合考虑的因素可用性安全性可管理性,ISA Server 性能调整,性能调整监测系统运行状态找到瓶颈使用优化的配置方法,减少不必要的必性能损耗,2,警告增强型日志查看诊断日志性能监视器ISA最佳实践分析工具(BPA)TCP/IP诊断工具Sniffer,ISA Server排错最佳实践,
