设定数组的步骤如下：

1.定义数组。您可以执行安装程序来建立并设定数组，或是安装设定存放区服务器，再执行安装程序，然后于 ISA Server 管理中建立数组。若要从设定存放区服务器监视数组，必须将设定存放区服务器的 IP 地址新增到预先定义的 [企业远程管理计算机] 计算机组，或预先定义的数组层级 [远程管理计算机] 计算机组。如果是在安装 ISA Server 防火墙时建立数组，这个步骤会自动完成。如果是在执行安装程序之后透过 ISA Server 管理建立数组，须将此 IP 地址手动新增到计算机组中。

2.设定数组内容。在 [ISA Server 管理] 中执行 [新增数组精灵]，以建立数组并指定部分数组内容。随后在数组内容页面上自订设定。

3.进行数组内部设定。建议您以专用的网络适配卡与数组内部网络建立关联。

4.设定数组层级存取规则。建立数组存取规则，并视需要排列数组规则及企业规则的顺序。

5.在数组层级原则中使用企业网络。数组系统管理员可在数组层级网络中纳入企业网络。

定义数组

您可以在安装 ISA Server 防火墙时建立数组。在建立数组的过程中，进行下列指定：

• 数组名和描述。

• 数组网域名称系统 (DNS)，供客户端用来进行数组探索。

• 应该套用到数组的企业原则。

• 规则限制。指定可在数组层级建立的防火墙原则规则类型。此设定在于决定数组系统管理员可对特定数组套用的自订等级。您可以启用或停用下列规则类型：

• 拒绝存取规则

• 允许存取规则

• 发行规则 (允许及拒绝)

或者，您可以先安装设定存放区服务器，再于执行安装程序后建立数组。

附注:
透过慢速连结建立数组可能会相当费时。

设定数组内容

透过 ISA Server 管理，可建立新数组、修改现有的数组内容，或是设定无法使用新增数组精灵设定的其它数组内容。从数组内容页面中，可设定下列项目：

• 一般。数组的名称、描述及 DNS 名称。

• 原则设定值。套用到数组的企业原则，以及可在数组层级建立的规则类型。

• 设定存放区。指定数组所应使用的设定存放区服务器，以及替代的设定存放区服务器，以备万一主要设定存放区服务器无法运作时使用。此外也定义数组检查设定存放区服务器是否有更新的轮询频率，以及定义数组成员与设定存放区服务器之间的联机所使用的验证方法。若数组成员及设定存放区服务器位于同一网域，会使用 Active Directory® 目录服务验证。若两者位于不受信任的网域，或其中一者属于工作群组设定，则必须在设定存放区服务器上安装凭证，且每个数组成员上必须具有发行 CA 的根凭证授权单位 (CA) 之凭证。

• 指派角色。在网域案例中，指定 Active Directory 使用者或群组，然后对其指派下列其中一个角色：

• ISA Server 数组系统管理员。授予全权控制数组的权限，并有权检视套用于数组的企业原则。

• ISA Server 数组稽核员。允许监视数组，并有权检视数组设定。

• ISA Server 数组监视稽核员。允许部分监视权限。

在工作群组设定中，输入群组或使用者的名称，并选取要对该群组或使用者指派的角色。指定账户后，您必须在每个数组成员上建立相同 (镜像) 账户。如需相关信息，请参阅 Microsoft TechNet 上的 ISA Server 2006 中的角色型系统管理概念。

• 客户意见响应。指定您是否要加入客户经验改进计划 (CEIP)。此计划可让 Microsoft 收集匿名的硬件设定信息，以及有关软件使用情形的信息。CEIP 预设为停用。请注意，您一旦启用 CEIP，ISA Server 计算机 (本机主机网络) 会自动启用 Web Proxy 客户端存取。

• 数组内部认证。指定数组成员用来彼此通讯的地址。