Показать сообщение отдельно
Старый 25.02.2008, 09:22   #9
Ruslik
Неактивный пользователь
 
Аватар для Ruslik
 
Пол:Мужской
Регистрация: 30.08.2007
Сообщений: 121
Репутация: 250
По умолчанию Ответ: Соеденнение ISA 2004 c Win2003

Цитата:
Сообщение от sercool Посмотреть сообщение
В твоем случае в роли первичного DNS сервера надо указать внутренний айпи модема

Грубейшая ошибка. Элементарное незнание принципов работы AD.

style_dboy, Попунктно:
Определяемся с IP адресацией внутри домена, подсети внутри и снаружи должны быть естественно разные, например внури 10.0.0.0/24, снаружи (между будующим ISA и модемом) 192.168.0.0/24.
В св-ах TCP/IP на будующем контроллере прописываем IP, например 10.0.0.10 mask 255.255.255.0, в качестве DNS IP самого себя и только! Шлюзом внутренний IP будущего ISA, пусть 10.0.0.1.
Поднимаем AD+DNS стандартным мастером. Имя домена крайне желательно иметь не из одного слова, а как минимум с одной точкой, типа domainname.local
После отработки мастера и перезагрузок, в свойствах самого DNS сервера прописываем на вкладке "Forwarders" провайдерские DNS-сервера. (Тут можно мудрить с кэширующим DNS на ISA или модеме, если там такая фича есть, но смысла в этом никакого нет, ибо никаких плюсов, не даст, а только усложнит всю схему.)
Ещё одно замечание, если в DNS кроме зоны с именем домена появится зона "." (просто точка) - удалить её смело, ибо в этом случае DNS считается root'овым и Forwarders прописать возможности не будет.

Вводим в домен машину где будет ISA сервер. При этом перед вводом необходимо соблюсти следующее: На внутреннем интэрфэйсе в качестве DNS - только IP контроллера, шлюз - пусто. На внешнем интерфэйсе, который в модем смотрит, DNS'ы оба пусто!, шлюзом IP модема.
Только теперь устанавливаем ISA. После установки прописываем как минимум разрешающее правило для контроллера ходить по 53 порту (протокол DNS) к DNS серверам провайдера. Ну и чтобы клиентов в Инет выпустим, пишем для всей внутренней подсети разрешения наружу...

Поднимаем на контроллере DHCP, выделяем/прописываем scope из той же подсети что и контроллер, но чтобы вручную прописываемые адреса туду не попадали, в простейшем случае из вышеприведённого примера адресации, скажем так, в ручную
контроллер 10.0.0.10 mask 255.255.255.0
ISA 10.0.0.1 mask 255.255.255.0
для DHCP scope 10.0.0.11-10.0.0.254 mask 255.255.255.0
для этого scope указываем шлюзом внутренний IP ISA - 10.0.0.1
для него же DNS опять только один, IP контроллера - 10.0.0.10

Вводим клиентов в домен стандартно...
__________________
It's nice to be important, but it's more important to be nice (c)H.P.Baxxter aka Scooter

Последний раз редактировалось Ruslik; 25.02.2008 в 09:30..
Ruslik вне форума
 
Ответить с цитированием Вверх
Сказали спасибо:
 
Время генерации страницы 0.07922 секунды с 9 запросами