locked
TMG в домене. За и против... RRS feed

  • Вопрос

  • 1. Всем понятно, что выставлять машину из домена наружу опасно. А вдруг ...!

    2. Всем понятно, что если TMG в домене, то все группы доступны, права на использование ICQ раздавать через AD удобно и т.п.

    3. Все знают, что хорошо бы присобачить AD-ReadOnly к этому TMG серверу, и пользоваться п.2 (Ну как в Edge для Exchange)

    Посему вопросы всем,кто читает данный пост:

    1. Знаете ли Вы, какова мировая практика по включению TMG/ISA в домен?

    2. Делает ли кто-нибуль свой маленький домен с трастом в основной?

    3. Какова "Бэст прэктис" по мнению Микрософт по этому вопросу?

    4. А Вы для себя что решили?

    WBR, N-ff
    6 ноября 2009 г. 10:50

Ответы

  • 1. http://www.isaserver.org/tutorials/Debunking-Myth-that-ISA-Firewall-Should-Not-Domain-Member.html (перевед этой статьи найти не получилось так сразу), http://blogs.technet.com/steriley/archive/2006/06/21/Should-your-ISA-Server-be-in-your-domain_3F00_-Film-at-11_2100_.aspx Это касается ISA, что же касается модуля антиспама - не знаю.
    2. Нет, даже не приходило такого варианта
    4. В домене

    Хотелось бы еще к этим извечным вопросам добавить еще один

    5. Какова практика переноса в виртуальную среду?
    8 ноября 2009 г. 0:42
  • 5. Какова практика переноса в виртуальную среду?

    http://edge.technet.com/Media/Virtualize-your-ISA-or-Forefront-TMG-servers/ -
    http://technet.microsoft.com/ru-ru/library/cc891502(en-us).aspx
    11 ноября 2009 г. 17:40
    Модератор

Все ответы

  • 1. http://www.isaserver.org/tutorials/Debunking-Myth-that-ISA-Firewall-Should-Not-Domain-Member.html (перевед этой статьи найти не получилось так сразу), http://blogs.technet.com/steriley/archive/2006/06/21/Should-your-ISA-Server-be-in-your-domain_3F00_-Film-at-11_2100_.aspx Это касается ISA, что же касается модуля антиспама - не знаю.
    2. Нет, даже не приходило такого варианта
    4. В домене

    Хотелось бы еще к этим извечным вопросам добавить еще один

    5. Какова практика переноса в виртуальную среду?
    8 ноября 2009 г. 0:42
  • 5. Почти 3 года на VmWare (Сперва Server 1.0.х , сейчас ESXi) - полет нормальный. Одно сплошное удобство - не нужен хаб для DMZ, перекрестный шнур для почтового фильтра, не нужно заморачиваться, как поставить еще одну сетевуху. Хочешь отдельный отсылающий сервер в DMZ для исходящих писем - пожалуйста. Главное, чтоб памяти хватило.

    Из серьезных плюсов - сдохла хостовая машина, включил забэкапленную - 2 минуты. 1 человек успел пожаловаться, что интернета нет. И сиди, разбирайся что с железкой было... Особенно приятно, когда общий storage. Я не пробил у руководства такую радость, в принципе и не критически нужно для выхода в интернет. Создал две машины - синхронизируй конфигурации регулярно, не особо удобно, зато дешево и админ занят /:)
    9 ноября 2009 г. 10:08
  • 5. Какова практика переноса в виртуальную среду?

    http://edge.technet.com/Media/Virtualize-your-ISA-or-Forefront-TMG-servers/ -
    http://technet.microsoft.com/ru-ru/library/cc891502(en-us).aspx
    11 ноября 2009 г. 17:40
    Модератор