規劃 AD 網域 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 網 路 技 術 版


PCZONE 討論區



通知

-- 網 路 技 術 版 較深入的網路方面技術問題,請來此這版討論

會員
規劃 AD 網域
想規劃 AD 網域,
10 台電腦分居 2 網段,
IP數量:1固定ip+12浮動ip,
全都有內外網需求,請問可以怎麼規劃?...謝謝#


回覆
會員

因只有1固定ip,我原是如下接法:
pc2~8---switch---pc1---ADSL

而 pc1 由於 OS 是 xp ,所以就用其 ICS(連線共用功能),並 dhcp 給其他電腦 private ip 使用,如此內外網皆可互通...

如今想用 AD 網域,也只能拿 pc1 作 DC,但,微軟官網有提到 ICS 無法用於 AD 環境!
...請問在現有條件下該如何規劃 AD 網域?
回覆
會員

架AD網域
要有2000 or 2003 Server ,當DC
(這樣就有2000有NAT的功能,2003 要用ISA Server)
Xp Nt4 WIN98 可以加入網域
回覆
會員

windows 2003 server 是否無 NAT 功能?
不會吧,難道只有 ISA Server 一途嗎? ... 那不是還要再花錢...
回覆
會員

Windows Server 2003 當然有 NAT/Firewall 功能,只是功能陽春罷了。


回覆
www.ublink.org

主DC不建議使用兩片網卡架ICS
回覆
WebSphereMania

別鬧了好不好!用 AD 之前請先看看書或是相關文件,問問題之前請先做好該做的功課!
回覆
會員

剛從微軟下載了適用版的 isa server,裝好後,
一開始是連本機(即isa server)也無法上網,
於是我在其內的"防火牆原則"新增了一條規則如下:
----------------------------------
動作: 允許
通訊協定: http(80) , 方向: 輸出
從/接聽程式: 所有網路(與本機主機)
到: 所有網路(與本機主機)
----------------------------------

結果,只有本機能上網,
內網中的 NAT Client 都不行...
因網芳都能使用,因此,所有主機網路確定有通.

p.s
"網路規則" 中的 NAT 預設就有啟用了
回覆
會員

引用:
作者: b90220208
剛從微軟下載了適用版的 isa server,裝好後,
一開始是連本機(即isa server)也無法上網,
於是我在其內的"防火牆原則"新增了一條規則如下:
----------------------------------
動作: 允許
通訊協定: http(80) , 方向: 輸出
從/接聽程式: 所有網路(與本機主機)
到: 所有網路(與本機主機)
----------------------------------

結果,只有本機能上網,
內網中的 NAT Client 都不行...
因網芳都能使用,因此,所有主機網路確定有通.

p.s
"網路規則" 中的 NAT 預設就有啟用了
你..... 確定不先看看書或是相關文件再動作嗎,這樣子做蠻危險的。
回覆
會員

THANKS.

因我的 ISA SERVER 只是為了讓 WIN2003 有 NAT 功能而架,因為我的 AD 網域內外網都有需求,且我只有一固定 IP 似乎也只能如此規劃....(有誤請指正)
初期先讓 NAT Client 能順利連出去就好,其餘的連線先都擋掉,再慢慢研究如何操控 ISA SERVER .
我再試了一下,只要 isa server 的防火牆規則改成如下就行了:
------------------------------
動作: 允許 --> 不變
通訊協定: 從 "HTTP(80, 方向: 輸出)" ---> 改成 "所有輸出"
從/接聽程式: 所有網路與本機 --> 不變
到: 所有網路與本機 --> 不變
條件: 所有使用者 --> 不變
-------------------------------

但如此等於是將大門全開,
所以想請教在 ISA SERVER 的管理介面中,該如何訂規則才能讓 NAT Client 能連出去?


回覆
主題工具


類似的主題
主題 主題作者 討論版 回覆 最後發表
win2k AD migrate to win2k3 AD laker -- Windows 討 論 版 1 2006-03-21 08:28 AM
從 Windows 2000 AD 升級成 2003 AD hertw -- Windows 討 論 版 1 2006-03-14 09:46 PM
【求助】jo4ck6看不到 "不同網段,但為相同 AD 網域" 的電腦 b90220208 -- 網 路 技 術 版 5 2005-11-27 12:10 PM
規劃 ADSL 網路時的效率(速度)問題請繳 b90220208 -- 網 路 技 術 版 14 2005-10-04 10:32 AM
【求助】Windows 2000 AD 升級成 2003 AD hertw -- Windows 討 論 版 0 2004-12-12 10:39 AM






 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : www@pczone.com.tw

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :www@pczone.com.tw 處理。