Показать сообщение отдельно
Старый 07.06.2006, 13:54   #5
orchild
ViP
 
Аватар для orchild
 
Пол:Мужской
Регистрация: 09.03.2006
Сообщений: 499
Репутация: 745
По умолчанию Re: Срочно нужна помошь!!! 2003 SERVER

Цитата:
Сообщение от VasilyKVI
Хотелось бы уточнить:
1. Так уж всем ли пользователям есть необходимость юзать инет?
2. Инет не сервере? а не страшно? Мож лучше на отдельный комп и пусть себе гейтятся через него?
3. Сносить домен?... Хм... Если кто-то зажигает звезды, значит это кому-то надо. Тогды зачем онного подымали? Хотя, мое субъективное мнение - домен хорош для большой сети (удобство админирования), а в большинстве случаев он помогает, как сухой ж**е пепел.

Безусловно, для сети из нескольких компьютеров домен не нужен. Но некоторые начинающие администраторы настраивают сеть с доменами просто для того, чтобы поднабраться опыта.

Цитата:
Сообщение от hotrs
РАЗОБРАТЬСЯ КАК ЭТО ВСЕ РАБОТАЕТ И ДЛЯ ЧЕГО

Если хотите знать, как это работает, то углубитесь в изучениеActive Directory.

Если цель - быстрый старт, то вот в кратце мое мнение.
Настройка компьютера под управлением Windows 2003 Server в качестве контроллера домена не составляет труда. Делается это при помощи соответвующего мастера, который по умолчанию выскакивает во время загрузи. После того, как подняли домен необходимо в него включить все рабочие станции сети (О чем уже говорили). Использование локальных пользователей становится неактуальным, так как им закрыт доступ к ресурсам сети. Через оснастку Active Directory Users and Computers нужно добавить всех пользователей, которым разрешена работа, там же можно указать (если нужно) с каких рабочих станций и в какое время пользователь может заходить. Если есть необходимость доступа пользователей к другим компьютерам в сети, то нужно обратить внимание, на то, чтобы встроенный брандмауэр на локальном подключении был выключен (на машине к которой осуществляется доступ). Это как раз и может быть причиной, почему не проходят эхо запросы.

Теперь про доступ в Internet. Первое, что необходимо это обезопасить себя от атак различных деструктивных элементов извне. Делается это при помощи специальных межсетевых экранов (Firewall), коих существует великое множество, от разных производителей. Выбор личное дело каждого, но я использую Outpost. В параметрах программы указываете, к какому интерфейсу (сетевой карте) подключена внутренняя сеть, а к какому внешняя, соответственно разрешая доступ к серверу из внутренней сети. Использование встроенного брандмауэра не рекомендуется.

Далее. В простейшем, случае существует два пути для того, чтобы открыть доступ в Internet всем пользователям локальной сети.

1. Установка прокси сервера
2. Запуск на сервере протокола NAT (Network Address Translation)

Первый вариант предпочтительней, так как позволяет гибко управлять доступом в сеть, наблюдать статистику и снижает траффик поступающий непосредственно из сети Internet. Могут возникнуть проблемы с электронной почтой, но это легко решается роутингом портов.
Для мелких сетей можно использовать что-нибудь вроде esps, который имеет встроенный модуль роутинга портов и встроенный же модуль статистики. Для больших часто используют squid. ISA Server думаю здесь не нужен.

Второй вариант еще проще в реализации. Если не планируется работа со службами удаленного доступа, на данном сервере, то просто в свойствах подключения по локальной сети (того, что подключен к интернет), на вкладке "Дополнительно" поставить галочку в поле, "Разрешить общий доступ для этого подключения". При этом внутреннему сетевому адаптеру автоматически будет присвоен адрес 192.168.0.1. При желании его можно изменить, но адресное пространство внутренней сети должно лежать в том же диапазоне.

Вот в общем-то и все.
__________________
Primum vivere...
orchild вне форума
 
Вверх
Сказали спасибо:
 
Время генерации страницы 0.08349 секунды с 9 запросами