ISA Server 2004中的无人值守安装

      Microsoft提供了一个无人应答文件示例，在安装光盘根目录的fpc目录中，名字叫做msisaund.inn，如下图：

    双击打开，它的内容其实很简单：

========================================

;;
;;
;; 此文件是一个示例应答文件，用于无人参与安装。
;; 要执行无人参与安装，请复制此文件，更改要求的设置，然后从命令行
;; 运行此文件。示例: \FPC\setup.exe /v"/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\""
;;
;;


[Setup Property Assignment]

;; PIDKEY 指定产品密钥。这是一个 25 个字符的号码，可以在 ISA Server CD-ROM 盒的背面找到。
;PIDKEY=12345ABCDE12345ABCDE12345


;; INTERNALNETRANGES 指定内部网络的 IP 地址范围。
;; 必须指定至少一个 IP 地址，否则无人参与安装将失败。
;; 语法为: N From1-To1,From2-To2, ... FromN-ToN
;; 其中 N 是范围数目，FromI 和 ToI 是每个范围的起始和结束地址。
;INTERNALNETRANGES=3 10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255


;; SUPPORT_EARLIER_CLIENTS 允许运行早期版本防火墙客户端软件的防火墙客户端连接到 ISA Server。
;; 默认情况下，这些客户端被阻止连接。在从 ISA2000 升级时，默认为允许这些客户端连接。
;; 要允许这些客户端连接到 ISA Server，设置 SUPPORT_EARLIER_CLIENTS 为 1。
;SUPPORT_EARLIER_CLIENTS=1


;; INSTALLDIR 指定产品的安装目录。
;; 默认安装文件夹为 %ProgramFiles%\Microsoft ISA Server。
;INSTALLDIR=C:\Program Files\Microsoft ISA Server


;; COMPANYNAME 指定安装此产品的公司名称。
;COMPANYNAME=Microsoft Corporation


;; 如果不删除日志文件，DONOTDELLOGS 应该被设置为 1。
;; 如果不指定，将使用默认设置(0)，日志文件将被删除。
;DONOTDELLOGS=1


;; 如果不删除缓存文件，DONOTDELCACHE 应该设置为 1。
;; 如果不指定，将使用默认设置(0)，缓存文件将被删除。
;DONOTDELCACHE=1


;; ADDLOCAL 指定要安装到此计算机上的功能列表，以逗号分隔。
;; 可以使用 ADDLOCAL 安装下列功能: MSFirewall_Management, MSFirewall_Services, Message_Screener, Publish_Share_Directory, MSDE。
;; 要安装所有功能，请使用 ADDLOCAL=ALL。
;; 如果您不指定 ADDLOCAL，默认将安装下列功能: MSFirewall_Management, MSFirewall_Services, MSDE。
;; 在下面的示例中，除默认功能集外还安装了 Message_Screener。
;ADDLOCAL=MSFirewall_Management,MSFirewall_Services,Message_Screener,MSDE


;; REMOVE 指定在重新安装时要删除的功能列表，以逗号分隔。
;; 可以使用 REMOVE 删除下列功能: MSFirewall_Management, MSFirewall_Services, Message_Screener, Publish_Share_Directory, MSDE。
;; 请注意，如果您使用 REMOVE=ALL，安装程序将删除所有功能。
;REMOVE=MSFirewall_Services


;; IMPORT_CONFIG_FILE 指定要导入的配置文件的完整路径。
;; 此配置文件应该是一个 XML 文件，由 ISA Server 导出功能或迁移工具生成。
;; 有关更多信息，请参阅 ISA Server 帮助中有关导入和导出的信息。
;IMPORT_CONFIG_FILE=c:\My Config Files\My_Isa_Config.xml
　

========================================

    其中，最重要的几个选项是PIDKEY（指定产品的序列号）、INTERNALNETRANGES（指定内部网络范围）、ADDLOCAL（指定安装的ISA Server 2004的组件）和IMPORT_CONFIG_FILE（导入的配置文件路径）。你可以从其他ISA Server 2004上导出配置文件，然后在应用到这台计算机上。
下面我给大家示范一下如何进行无人值守安装。

       首先，这个是我另外一台ISA Server 2004上的策略，只有两条，Allow localhost to external和Allow internal to external。

       然后我把这个配置文件导入：

    根据我自己的需要，对无人值守文件进行了修改：

   执行无人值守方式的安装：

D:\FPC\setup.exe /v"/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\""

   在安装过程中，没有任何提示：

    安装完成后，安装程序自动退出，也没有提示，不过在开始菜单里面显示新安装了程序：

    进入ISA Server 2004的管理控制台看看，已经导入了我的配置文件：

    内部网络：

    至此，ISA Server 2004的无人值守安装就全部完成了。

    后记：在这个过程中我发现了一个bug：我的配置文件是采用加密方式导出的，但是在ISA Server 20004的无人值守安装过程中，并没有要求我输入密码。这个可能是从无人值守的特性来考虑的，但是却留下了一个安全漏洞。