Jak opublikować witrynę http://Firmowa_witryna_sieci_web w Internecie, używając programu ISA Server 2000 na serwerze z systemem Windows Small Business Server 2003 Premium Edition

Ważne: Ten artykuł zawiera informacje na temat modyfikowania rejestru. Przed zmodyfikowaniem rejestru utwórz jego kopię zapasową i upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać informacje dotyczące wykonywania kopii zapasowej, przywracania i edytowania rejestru, kliknij następujący numer artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows

Streszczenie

W tym artykule opisano sposób publikowania wewnętrznej witryny firmy w sieci Web (http://Firmowa_witryna_sieci_web) w Internecie przy użyciu programu Microsoft Internet Security and Acceleration (ISA) Server 2000 na serwerze z systemem Microsoft Windows Small Business Server 2003 Premium Edition, dzięki czemu klienci zewnętrzni będą mogli bezpośrednio uzyskiwać dostęp do witryny http://Firmowa_witryna_sieci_web, używając adresu https://Nazwa_FQDN:444, gdzie Nazwa_FQDN jest w pełni kwalifikowaną nazwą domeny serwera, na którym jest uruchomiony system Windows Small Business Server 2003. Klienci zewnętrzni będą mogli także uzyskiwać dostęp do witryny http://Firmowa_witryna_sieci_web za pomocą funkcji zdalnego obszaru roboczego w sieci Web na serwerze z systemem SBS 2003, używając adresu https://Nazwa_FQDN/remote.

Więcej informacji

W tej sekcji opisano sposób konfigurowania systemu Microsoft Windows Small Business Server 2003 Premium Edition, firmowej witryny sieci Web i programu ISA Server 2000.Przed opublikowaniem witryny http://Firmowa_witryna_sieci_web w Internecie za pomocą programu ISA Server 2000 należy utworzyć definicję protokołu oraz regułę publikowania na serwerze. Należy także za pomocą Internetowych usług informacyjnych przypisać do witryny http://Firmowa_witryna_sieci_web certyfikat sieci Web, a następnie zmodyfikować ustawienia rejestru dotyczące funkcji zdalnego obszaru roboczego w sieci Web na serwerze z systemem SBS 2003, aby umożliwić dostęp z Internetu do zdalnego obszaru roboczego. W poniższych czterech procedurach wyjaśniono sposób wprowadzania tych modyfikacji.
%

Konfigurowanie nowej definicji protokołu w programie ISA Server 2000

 1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Microsoft ISA Server, a następnie kliknij polecenie Zarządzanie ISA.
 2. W konsoli ISA Management (Zarządzanie ISA) rozwiń węzeł Policy Elements (Elementy zasad), prawym przyciskiem myszy kliknij pozycję Protocol Definitions (Definicje protokołów), kliknij polecenie New (Nowy), a następnie kliknij polecenie Definition (Definicja).
 3. Na stronie Welcome to the New Protocol Definition Wizard (Kreator nowej definicji protokołu — Zapraszamy!) w polu Protocol definition name (Nazwa definicji protokołu) wpisz ciąg Firmowa witryna sieci Web, ruch przychodzący 444, a następnie kliknij przycisk Next (Dalej).
 4. Na stronie Primary Connection Information (Informacje o połączeniu podstawowym) w polu Port Number (Numer portu) wpisz wartość 444. W ustawieniu Protocol type (Typ protokołu) pozostaw wartość TCP. Na liście Direction (Kierunek) kliknij pozycję Inbound (Przychodzący), a następnie kliknij przycisk Next (Dalej).

 5. Na stronie Secondary Connections (Połączenia pomocnicze) w ustawieniu Do you want to use secondary connections? (Czy chcesz używać połączeń pomocniczych) pozostaw wartość No (Nie), kliknij przycisk Next (Dalej), a następnie kliknij przycisk Finish (Zakończ).

Publikowanie firmowej witryny sieci Web za pomocą programu ISA Server 2000

 1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Microsoft ISA Server, a następnie kliknij polecenie Zarządzanie ISA.
 2. W konsoli ISA Management (Zarządzanie ISA) rozwiń węzeł Publishing (Publikowanie), prawym przyciskiem myszy kliknij pozycję Server Publishing Rules (Reguły publikowania na serwerze), kliknij polecenie New (Nowy), a następnie kliknij polecenie Rule (Reguła).

 3. Na stronie Welcome to the New Server Publishing Rule Wizard (Kreator nowej reguły publikowania na serwerze — Zapraszamy) wpisz nazwę nowej reguły (np. wpisz Firmowa witryna sieci web), a następnie kliknij przycisk Next (Dalej).
 4. Na stronie Address Mapping (Mapowanie adresów) w obszarze IP address of internal server (Adres IP serwera wewnętrznego) wpisz wewnętrzny adres IP serwera, na którym jest uruchomiony system Windows Small Business Server 2003 (np. wpisz adres 192.168.16.2). Następnie w polu External IP address on ISA Server (Zewnętrzny adres IP na serwerze ISA Server) wpisz odpowiedni adres IP zewnętrznego interfejsu serwera, na którym jest uruchomiony system Windows Small Business Server 2003, a następnie kliknij przycisk Next (Dalej).

  Uwaga: Firma Microsoft zaleca użycie statycznego adresu IP dla zewnętrznej karty sieciowej w komputerze, na którym jest uruchomiony program ISA Server 2000. Użycie dynamicznego adresu IP powoduje konieczność modyfikowania reguły publikowania na serwerze po każdej zmianie dynamicznego adresu IP zewnętrznej karty sieciowej w komputerze, na którym jest uruchomiony program ISA Server 2000.
 5. Na stronie Protocol Settings (Ustawienia protokołu) kliknij pozycję Firmowa witryna sieci Web, ruch przychodzący 444 na liście Apply the rule to this protocol (Zastosuj regułę do tego protokołu), a następnie kliknij przycisk Next (Dalej).
 6. Na stronie Client Type (Typ klienta) w obszarze Apply the rule to requests from (Zastosuj regułę do żądań od) kliknij odpowiedni typ klienta.

  Uwaga: Jeśli serwer jest używany przez komputery podłączone do Internetu, najlepiej wybrać opcję Any request (Dowolne żądanie).
 7. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.
 8. Ponownie uruchom usługę ISA Server 2000 Firewall. Aby to zrobić, wykonaj następujące kroki:
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Microsoft ISA Server, a następnie kliknij polecenie Zarządzanie ISA.
  2. W konsoli ISA Management (Zarządzanie ISA) rozwiń węzeł Servers and Arrays (Serwery i macierze), rozwiń węzeł Nazwa_serwera_ISA, rozwiń węzeł Monitoring (Monitorowanie), a następnie kliknij pozycję Services (Usługi).
  3. W prawym okienku kliknij prawym przyciskiem pozycję Firewall (Zapora), a następnie kliknij polecenie Stop (Zatrzymaj).
  4. Po zatrzymaniu usługi Firewall (Zapora) prawym przyciskiem myszy kliknij pozycję Firewall (Zapora), a następnie kliknij polecenie Start (Uruchom), aby ponownie uruchomić usługę Firewall (Zapora).
Ważne: Jeśli serwer znajduje się za zaporą sprzętową, należy upewnić się, że port TCP 444 jest otwarty na zaporze sprzętowej.

Przypisywanie certyfikatu serwera sieci Web do witryny http://Firmowa_witryna_sieci_Web przy użyciu usług IIS

 1. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer internetowych usług informacyjnych (IIS).

 2. W lewym okienku Menedżera usług IIS kliknij nazwę serwera.
 3. W prawym okienku kliknij dwukrotnie pozycję Witryny sieci Web.
 4. W prawym okienku kliknij prawym przyciskiem myszy pozycję Firmowa witryna sieci Web, a następnie kliknij polecenie Właściwości.

 5. Kliknij kartę Zabezpieczenia katalogów, a następnie kliknij pozycję Certyfikat serwera.

 6. Na stronie Kreator certyfikatów serwera sieci Web — Zapraszamy! kliknij przycisk Dalej.

 7. Na stronie Certyfikat serwera kliknij opcję Przypisz istniejący certyfikat, a następnie kliknij przycisk Dalej.

 8. Na stronie Dostępne certyfikaty kliknij zainstalowany certyfikat, który chcesz przypisać do tej witryny sieci Web, a następnie kliknij przycisk Dalej. Upewnij się, że nazwa certyfikatu jest zgodna z nazwą określoną w Kreatorze konfiguracji poczty e-mail i połączeń internetowych. Nie klikaj pozycji publishing.DomenaWewnętrzna.local, gdzie DomenaWewnętrzna.local jest nazwą wewnętrznej domeny DNS.

  Certyfikat publishing.DomenaWewnętrzna.local jest używany tylko wewnętrznie. Certyfikat przypisywany do witryny Firmowa_witryna_sieci_web musi być zgodny z adresem URL, który użytkownicy będą wprowadzać w celu połączenia się z serwerem z Internetu.
 9. Na stronie Port SSL w polu Port SSL, którego ta witryna sieci Web powinna używać wpisz wartość 444, a następnie kliknij przycisk Dalej.
 10. Na stronie Podsumowanie certyfikatu przejrzyj informacje dotyczące certyfikatu, a następnie kliknij przycisk Dalej.
 11. Na stronie Kończenie pracy Kreatora certyfikatów serwera sieci Web kliknij przycisk Zakończ, a następnie kliknij przycisk OK.


Ważne: Jeśli serwer znajduje się za zaporą sprzętową, należy upewnić się, że port TCP 444 jest otwarty na zaporze sprzętowej.

Konfigurowanie zdalnego obszaru roboczego w sieci Web

Aby opublikować witrynę http://Firmowa_witryna_sieci_web w zdalnym obszarze roboczym w sieci Web w Internecie, należy zmienić pewne wartości rejestru. Aby to zrobić, wykonaj następujące kroki.Ostrzeżenie: Nieprawidłowe użycie Edytora rejestru może stać się przyczyną poważnych problemów, które spowodują, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru będzie możliwe. Możesz używać Edytora rejestru na własną odpowiedzialność.
 1. Kliknij przycisk Start, kliknij polecenie Uruchom, w polu Otwórz wpisz polecenie regedit, a następnie kliknij przycisk OK.
 2. W Edytorze rejestru zlokalizuj i kliknij następujący podklucz rejestru:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SmallBusinessServer\RemoteUserPortal\AdminLinks
 3. W prawym okienku kliknij prawym przyciskiem myszy pozycję HelpDesk, a następnie kliknij polecenie Modyfikuj.
 4. W polu Dane wartości wpisz 1.
 5. Zlokalizuj, a następnie kliknij następujący podklucz:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SmallBusinessServer\RemoteUserPortal\AdminLinks
 6. W prawym okienku kliknij prawym przyciskiem myszy pozycję STS, a następnie kliknij polecenie Modyfikuj.
 7. W polu Dane wartości wpisz 1.
 8. Powtórz kroki od 5 do 7 dla następującego podklucza:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SmallBusinessServer\RemoteUserPortal\KWLinks
 9. Zamknij Edytor rejestru.
  Ważne: Jeśli po wprowadzeniu zmian opisanych w krokach od 1 do 9 zostanie uruchomiony Kreator konfiguracji poczty e-mail i połączeń internetowych w systemie Windows Small Business Server 2003 Premium Edition, zmienione wartości rejestru zostaną zresetowane do wartości 0. Dlatego po uruchomieniu tego kreatora należy uruchomić Edytor rejestru i ponownie zmienić te wartości na 1.

Materiały referencyjne

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

816794 HOW TO: Install imported certificates on a Web server in Windows Server 2003

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

283284 Podczas przeglądania witryn opartych na protokole SSL przy użyciu serwera ISA pojawia się pusta strona lub komunikat „Nie można wyświetlić strony”

Właściwości

Identyfikator artykułu: 838304 — ostatni przegląd: 21.03.2008 — zmiana: 1

Opinia