Инструменты ISA Server

На различных веб сайтах существует множество всяческих инструментов для ISA Server 2004 и ISA Server 2006. Многие из этих инструментов предоставлены непосредственно компанией Microsoft, а некоторые утилиты предоставляются доверенными источниками, например ISA Tools.org и другими сайтами. В этой серии статей я расскажу о некоторых самых популярных и важных инструментах для ISA Server 2006. В конце этой статьи я укажу некоторые ссылки на веб сайты, содержащие дополнительные инструменты и информацию.

CacheDirTool

Инструмент CacheDir является одной из наиболее широко применяемых утилит для отображения кэшируемого содержимого ISA Server. С помощью этого инструмента также можно удалять определенные элементы, содержащиеся в КЭШе. После скачивания файла с веб сайта компании Microsoft и распаковки файлов, скопируйте Cachedir.exe в Program files\Microsoft ISA Server. Инструмент CacheDir будет отображать элементы КЭШа ISA Servers в реальном времени, так что на первый запуск может потребоваться определенное время, поскольку содержимое должно быть отображено в CacheDir.

Рисунок 1: CacheDirTool

ISAInfo

ISAInfo – это отличный инструмент, собирающий информацию об установке ISA Server и базовой ОС. ISAInfo собирает информацию о правилах брандмауэра ISA Firewall, установленных текущих исправлениях (Hot fixes), пакетах обновления и практически всю информацию о конфигурации сервера ISA Server. Использование ISAInfo представляет собой процесс из двух шагов. Сначала вам нужно запустить ISAInfo.js. ISAInfo.js собирает всю информацию о сервере ISA Server и Windows Server 2003 и располагает эту информацию в XML файл.

Рисунок 2: ISAInfo.js

Созданный ISAInfo.js файл XML можно посмотреть в ISAInfo, который является ISA Info .hta приложением. Созданный XML файл размещается на рабочем столе пользователя, запустившего ISAInfo.js. Просто загрузите созданный .XML файл в программу просмотра ISAInfo.

Рисунок 3: ISAinfo

DNSCacheTool

Вы когда-нибудь интересовались, почему ISA предоставляет столько различной информации, когда вы пытаетесь определить DNS имена и что бы вы не делали, ISA Server или клиент всегда определяет неправильное имя? ISA Server имеет собственный DNS кэш, а с помощью инструмента DNSCache вы сможете просматривать ISA кэш и отчищать его содержимое.

После извлечения файлов скопируйте DNSTools.exe в Program files\Microsoft ISA Server. Теперь вы можете запускать инструмент из командной строки с различными параметрами. Чтобы чистить содержимое DNS КЭШа, выполните следующую команду:

DNSTOOLS /C

Рисунок 4: Синтаксис DNSTools.EXE

Firewall Engine Monitor

Firewall Engine Monitor (FWENGMON) – это отличный инструмент для анализа и диагностики проблем подключаемости брандмауэра с помощью мониторинга драйвера режима ядра (kernel-mode) ISA Server. Драйвер режима ядра интегрирован в файл FWENG.SYS. FWENGMON – это инструмент командной строки и различных опций командной строки, дающий возможность просматривать активность драйвера на низком уровне в FWENG.SYS. FWENG.SYS дает возможность открывать и закрывать доступ брандмауэра для определенного списка IP адресов, а также экспортировать результаты работы брандмауэра в XML файл.

После скачивания и установки инструмента просто выполните команду FWENGMON из командной строки и посмотрите, что произойдет.

Рисунок 5: FWENGMON

FWENGMON имеет несколько параметров командной строки. Введите FWENGMON /? чтобы посмотреть все опции.

ISA Server 2006 SDK

ISA Server 2006 SDK (Software Development Kit – пакет разработки ПО) содержит множество информации для разработчиков, которые хотят расширить функциональные возможности ISA Server и создать дополнительные приложения для ISA Server 2006. SDK содержит очень полезную документацию о архитектуре и расширенных возможностях ISA Server.

Рисунок 6: ISA Server 2006 SDK

ISA Server 2006 SDK также содержит много примерных файлов сценариев для управления ISA Server.

ISA Tunnel Range Editor

Вы можете использовать ISA Tunnel Port Range Editor для переноса стандартного SSL порт 443 на другие порты. Существуют определенные приложения, которым нужен другой порт для SSL трафика. Есть две версии Tunnel Range Editor. Вариант командной строки, о котором я немного расскажу в этой статье, и вариант с графическим пользовательским интерфейсом GUI.

Рисунок 7: ISA Tunnel Range Editor

Чтобы преобразовать диапазон туннельного порта SSL в пользовательский порт 4711, используйте следующие параметры команды с ISATPR:

CSCRIPT ISA_TPR.JS /ADD port4711 4711

ISABPA

ISA Server Best Practices Analyzer – это диагностический инструмент, сходный с широко известными EXBPA (Exchange Best Practice Analyzer Tool) и другими утилитами BPA (SBS, Group Policies и т.д.), который автоматически выполняет определенные тесты на конфигурацию данных, собранных на локальном компьютере ISA Server 2006 из иерархии ISA Server объектов администрирования COM, Windows Management Instrumentation (WMI) классов, системного реестра, файлов на диске и параметров Domain Name System (DNS). Вы можете использовать ISABPA как для ISA Server 2006 Standard, так и для ISA Server 2006 Enterprise версии. Для дополнительной информации о ISABPA, прочтите мою статью. Эта статья основана на ISA Server 2004, но вы всегда можете применить ее к ISA Server 2006.

Прочие инструменты / веб сайты

Существует еще огромное количество инструментов и утилит для ISA Server 2006. На следующих веб сайтах вы найдете дюжину дополнительных инструментов, сценариев и утилит, делающих работу администратора ISA Server немного проще.

Coding Corner

После публикации ISA Server 2004 компания Microsoft создала сайт Coding corner на Microsoft ISA Server 2004 Development. Веб сайт предоставляет множество инструментов для настройки работы ISA Server, которую невозможно изменить в GUI.

www.isascripts.org

Это веб сайт Джейсона Фоссена, Microsoft ISA Server (Forefront) MVP. Джейсон разместил множество сценариев на своем веб сайте http://www.isascripts.org/.

www.isatools.org

Это веб сайт Джима Харрисона, Microsoft ISA Server SE. Джим предлагает множество инструментов и сценариев на своем веб сайте, который просто необходим для всех администраторов ISA Server.

Заключение

В этой статье я попытался дать вам краткий обзор о самых общих инструментов ISA Server 2004/2006. Большинство инструментов работают на ISA Server 2004 и ISA Server 2006, поскольку между этими двумя версиями нет значительной разницы.

Дополнительные ссылки

• Cache Directory Tool for Internet Security and Acceleration (ISA) Server 2006
• ISA Server 2004/2006 Tunnel Range Editor
• RemoveAllNLBSettings Tool for Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition
• Firewall Kernel Mode Tool for ISA Server 2004
• Microsoft Internet Security and Acceleration (ISA) Server 2006 Software Development Kit (SDK)
• Remote Access Quarantine Tool for Internet Security and Acceleration (ISA) Server 2004
• MSDEToText Tool for Internet Security and Acceleration (ISA) Server 2004
• ISACertTool for Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition
• Isainfo
• Microsoft ISA Server 2004 Development
• Extending the ISA Firewall's SSL Tunnel Port Range
• ISA Server 2004 Best Practice Analyzer