Windows Server 2003 r2与ISA Server 2006安装问题集

现象：
1、安装了Windows Server 2003 r2，没有升级到AD域服务器。设置IP地址为192.168.1.4，客户端可以Ping通，并访问。
2、安装ISA Server 2006，客户端可以通过代理上网。
3、将Windows Server 2003 r2升级到AD域服务器，结果客户端不能Ping通，也不能将计算机加入到域。

解决方法：
1、卸载ISA Server 2006后，客户端可访问域服务器，并可以加入到域。
2、重新安装ISA Server 2006，客户端不能将计算机加入域。
3、在ISA Server 2006中开通一个访问规则，“允许所有出站通讯，由内部到本地主机”，客户端可以加入到域。

分析：
1、由于安装ISA Server 2006后，默认状态下是禁用所有端口，这就使得客户端与域服务器通讯被阻止。最简单的方法就是允许所有“内部”到“本地主机”的访问，则可解决这个问题。
2、允许所有访问后，同时使得ISA Server 2006变得危险。
3、一般情况下，如果要想安全的代理，应该将AD服务器与ISA Server服务器分开为两台机器，然后将ISA Server加入到域服务器，获取AD用户列表，用于权限控制。