На различных веб сайтах существует множество всяческих
инструментов для ISA Server 2004 и ISA Server 2006. Многие из
этих инструментов предоставлены непосредственно компанией
Microsoft, а некоторые утилиты предоставляются доверенными
источниками, например ISA
Tools.org и другими сайтами. В этой серии статей я
расскажу о некоторых самых популярных и важных инструментах
для ISA Server 2006. В конце этой статьи я укажу некоторые
ссылки на веб сайты, содержащие дополнительные инструменты и
информацию.
CacheDirTool
Инструмент CacheDir является одной из наиболее широко
применяемых утилит для отображения кэшируемого содержимого ISA
Server. С помощью этого инструмента также можно удалять
определенные элементы, содержащиеся в КЭШе. После скачивания
файла с веб сайта компании Microsoft и распаковки файлов,
скопируйте Cachedir.exe в Program files\Microsoft ISA
Server. Инструмент CacheDir будет отображать элементы КЭШа
ISA Servers в реальном времени, так что на первый запуск может
потребоваться определенное время, поскольку содержимое должно
быть отображено в CacheDir.
Рисунок
1: CacheDirTool
ISAInfo
ISAInfo – это отличный инструмент, собирающий информацию об
установке ISA Server и базовой ОС. ISAInfo собирает информацию
о правилах брандмауэра ISA Firewall, установленных текущих
исправлениях (Hot fixes), пакетах обновления и практически всю
информацию о конфигурации сервера ISA Server. Использование
ISAInfo представляет собой процесс из двух шагов. Сначала вам
нужно запустить ISAInfo.js. ISAInfo.js собирает всю информацию
о сервере ISA Server и Windows Server 2003 и располагает эту
информацию в XML файл.
Рисунок
2: ISAInfo.js
Созданный ISAInfo.js файл XML можно посмотреть в ISAInfo,
который является ISA Info .hta приложением. Созданный XML файл
размещается на рабочем столе пользователя, запустившего
ISAInfo.js. Просто загрузите созданный .XML файл в программу
просмотра ISAInfo.
Рисунок
3: ISAinfo
DNSCacheTool
Вы когда-нибудь интересовались, почему ISA предоставляет
столько различной информации, когда вы пытаетесь определить
DNS имена и что бы вы не делали, ISA Server или клиент всегда
определяет неправильное имя? ISA Server имеет собственный DNS
кэш, а с помощью инструмента DNSCache вы сможете просматривать
ISA кэш и отчищать его содержимое.
После извлечения файлов скопируйте DNSTools.exe в
Program files\Microsoft ISA Server. Теперь вы можете
запускать инструмент из командной строки с различными
параметрами. Чтобы чистить содержимое DNS КЭШа, выполните
следующую команду:
DNSTOOLS /C
Рисунок
4: Синтаксис DNSTools.EXE
Firewall Engine Monitor
Firewall Engine Monitor (FWENGMON) – это отличный
инструмент для анализа и диагностики проблем подключаемости
брандмауэра с помощью мониторинга драйвера режима ядра
(kernel-mode) ISA Server. Драйвер режима ядра интегрирован в
файл FWENG.SYS. FWENGMON – это инструмент командной строки и
различных опций командной строки, дающий возможность
просматривать активность драйвера на низком уровне в
FWENG.SYS. FWENG.SYS дает возможность открывать и закрывать
доступ брандмауэра для определенного списка IP адресов, а
также экспортировать результаты работы брандмауэра в XML
файл.
После скачивания и установки инструмента просто выполните
команду FWENGMON из командной строки и посмотрите, что
произойдет.
Рисунок
5: FWENGMON
FWENGMON имеет несколько параметров командной строки.
Введите FWENGMON /? чтобы посмотреть все опции.
ISA Server 2006 SDK
ISA Server 2006 SDK (Software Development Kit – пакет
разработки ПО) содержит множество информации для
разработчиков, которые хотят расширить функциональные
возможности ISA Server и создать дополнительные приложения для
ISA Server 2006. SDK содержит очень полезную документацию о
архитектуре и расширенных возможностях ISA Server.
Рисунок
6: ISA Server 2006 SDK
ISA Server 2006 SDK также содержит много примерных файлов
сценариев для управления ISA Server.
ISA Tunnel Range Editor
Вы можете использовать ISA Tunnel Port Range Editor для
переноса стандартного SSL порт 443 на другие порты. Существуют
определенные приложения, которым нужен другой порт для SSL
трафика. Есть две версии Tunnel Range Editor. Вариант
командной строки, о котором я немного расскажу в этой статье,
и вариант с графическим пользовательским интерфейсом GUI.
Рисунок
7: ISA Tunnel Range Editor
Чтобы преобразовать диапазон туннельного порта SSL в
пользовательский порт 4711, используйте следующие параметры
команды с ISATPR:
CSCRIPT ISA_TPR.JS /ADD port4711 4711
ISABPA
ISA Server Best Practices Analyzer – это диагностический
инструмент, сходный с широко известными EXBPA (Exchange Best
Practice Analyzer Tool) и другими утилитами BPA (SBS, Group
Policies и т.д.), который автоматически выполняет определенные
тесты на конфигурацию данных, собранных на локальном
компьютере ISA Server 2006 из иерархии ISA Server объектов
администрирования COM, Windows Management Instrumentation
(WMI) классов, системного реестра, файлов на диске и
параметров Domain Name System (DNS). Вы можете использовать
ISABPA как для ISA Server 2006 Standard, так и для ISA Server
2006 Enterprise версии. Для дополнительной информации о
ISABPA, прочтите
мою статью. Эта статья основана на ISA Server 2004, но вы
всегда можете применить ее к ISA Server 2006.
Прочие инструменты / веб сайты
Существует еще огромное количество инструментов и утилит
для ISA Server 2006. На следующих веб сайтах вы найдете дюжину
дополнительных инструментов, сценариев и утилит, делающих
работу администратора ISA Server немного проще.
Coding Corner
После публикации ISA Server 2004 компания Microsoft создала
сайт Coding corner на Microsoft
ISA Server 2004 Development. Веб сайт предоставляет
множество инструментов для настройки работы ISA Server,
которую невозможно изменить в GUI.
www.isascripts.org
Это веб сайт Джейсона Фоссена, Microsoft ISA Server
(Forefront) MVP. Джейсон разместил множество сценариев на
своем веб сайте http://www.isascripts.org/.
www.isatools.org
Это веб сайт Джима Харрисона, Microsoft ISA Server SE. Джим
предлагает множество инструментов и сценариев на своем веб
сайте, который просто необходим для всех администраторов ISA
Server.
Заключение
В этой статье я попытался дать вам краткий обзор о самых
общих инструментов ISA Server 2004/2006. Большинство
инструментов работают на ISA Server 2004 и ISA Server 2006,
поскольку между этими двумя версиями нет значительной
разницы.
Дополнительные ссылки