none
ISA сервер + PDC RRS feed

  • Вопрос

  • Есть вторичный контроллер домена. На нём функциклирует ISA Server 2004 sp2. Isa выполяняет роль межсетевого экрана и раздатчика инета для пользователь. У провайдера изменились требования (ранее мы работали по PPPoE динамика) сейчас он предлагает статику но уже по протоколу TCP/Ip. При этом одно из требований для нормальной работы что бы в сетевом интерфейсе было прописанно ip адрес Gate провайдера и DNS провайдера. Из опыта знаю (сам встал на эти грабли)  что если прописываешь чужие DNS в настройки сетевого интерфейса то тупит репликация между двумя контроллерами, да и куча других глюков. Возникает вопрос как обойти данную проблему ?
    21 декабря 2006 г. 12:59

Ответы

  •  Пабло написано:
    А возможно ли и логично ли под виртуальной машиной зпустить ISA Server 2004

    Нет. На виртуальной машине лучше крутить резервый контроллер домена. Поверьте, эти роли лучше разнести и данная конфигурация будет намного лучше работать чем DC плюс ISA на одной машине. Хотя бы по той простой причине что у вас будут реальные IP адреса в ДНС прописаны как IP адреса контроллера домена со всем сервисами

    Что касается настроек ДНС на ISA server, то здесь уже все правильно объяснили. На внешней сетевухе ISA сервера отключаете NETBIOS и не указываете ДНС. На внутренней сетевухе указываете внутренний ДНС. Внешние днс сервера указываются в форвардерах внутренних днс. На ISA разрешаете dns траффик с внутренних серверов наружу

    22 декабря 2006 г. 9:40

Все ответы

  • На контроллере домена, в оснастке ДНС, на вкладке forwardes прописать DNS провайдера.
    21 декабря 2006 г. 13:42
  • Скажу вам так, конфигурация данная очень плоха. Во первых тем, что у вас мультихомный домен-контроллер. И сколько бы вы не говорили ему не прописывать внешний ip адрес в DNS, он все равно будет это делать. Соотвественно обязательно будут проблемы с доступностью этого домен-контроллера. Не говоря уже о проблемах безопасности. Честно говоря, лучше использовать резервный контроллер домена на виртуальной машине, чем такой вариант
    21 декабря 2006 г. 16:03
  • А возможно ли и логично ли под виртуальной машиной зпустить ISA Server 2004
    22 декабря 2006 г. 6:01
  • Насколько я понял, теперь у вас вместо PPPoE есть прямое подключение к Интернету, а репликация DC должна идти через Интернет по VPN.

    Тогда достаточно, как было выше указано, прописать в DNS Forwarders. Только для All Domains указать адреса DNS провайдера, а для своих доменов сделать явную запись/записи и указать там головные DNS, если в лесу есть много доменов (если домен один, это не нужно). При этом на сетевых интерфейсах указать DNS 127.0.0.1

     

    Если же использовать виртуальну. машину, то надо на хостовую систему поставить ISA, а в виртуальную загнать DC - так легче настроить и ISA, и DC.

    22 декабря 2006 г. 6:32
    Модератор
  •  Пабло написано:
    А возможно ли и логично ли под виртуальной машиной зпустить ISA Server 2004

    Нет. На виртуальной машине лучше крутить резервый контроллер домена. Поверьте, эти роли лучше разнести и данная конфигурация будет намного лучше работать чем DC плюс ISA на одной машине. Хотя бы по той простой причине что у вас будут реальные IP адреса в ДНС прописаны как IP адреса контроллера домена со всем сервисами

    Что касается настроек ДНС на ISA server, то здесь уже все правильно объяснили. На внешней сетевухе ISA сервера отключаете NETBIOS и не указываете ДНС. На внутренней сетевухе указываете внутренний ДНС. Внешние днс сервера указываются в форвардерах внутренних днс. На ISA разрешаете dns траффик с внутренних серверов наружу

    22 декабря 2006 г. 9:40