規劃 AD 網域

[門神]

他可以訂義IP或Login User

可能建議您先看過ISA Server的書一次

有很多問題在書中就有規範了 !!

[Schnaufer]

引用:

作者: 門神

他可以訂義IP或Login User

可能建議您先看過ISA Server的書一次

有很多問題在書中就有規範了 !!

十分贊同！

不看書就玩 Server 本來問題就問不完，總不可能凡事都要人家來教吧！

況且，在 PCZONE 中只發問而不肯貢獻自己專長的人，想要得到他人的幫助只能看運氣了！對於我勸過幾次卻依然我行我素的 ID，那就 ......

[門神]

也還好啦 ^^

只是ISA Server沒看過書是比較不好設定的

因為Windows的軟體本來大家都覺得可能摸一摸就會了

所以現在很多MIS都是真的On-line Help

[b90220208]

換句話說,只要我知道 NAT server 監聽的 port number 為何??,我就得以做到只讓 NAT Client 能連出去,其他的就慢慢開放了.

我知道了,日後我會貢獻,我非我行我素,因為想說自己實力還不怎麼樣所以以前的確貢獻的不多...
我這就去做.

[b90220208]

呼,搞清楚了!
原來 isa server 預設就有開放 NAT SERVER 的 port 了,
之前只是因為忘了開放內網電腦的 DNS 查詢如下,所以才連不出去:
------------------------------
動作: 允許
通訊協定: DNS
從/接聽程式: 所有網路與本機
到: 所有網路與本機
條件: 所有使用者
-------------------------------


再請問一下 isa server 防火牆中的以下兩規則有何不同?

通訊協定: DNS 伺服器
===============
TCP/53 輸入
UDP/53 接收傳送
===============

通訊協定: DNS
===============
TCP/53 輸出
UDP/53 傳送接收
===============


為何我加上一條規則如下,且順位排第一,卻阻止不了內網電腦的DNS查詢?
------------------------------
動作: 拒絕
通訊協定: DNS 伺服器
從/接聽程式: 內部
到: 本機主機
條件: 所有使用者
-------------------------------

[門神]

Client是查那一台的DNS ??

[jwenchin]

何不考慮 Windows Small Business Server 2003

[b90220208]

引用:

作者: 門神

Client是查那一台的DNS ??

每個 CLIENT 有兩個 DNS 可供其查詢,
一為 DC (裝 AD 時順便裝的),
一為 ISP 提供者
我已經搞定了...順便確認一下目前認知有無錯誤,
若 DC / ISA SERVER / DNS SERVER / NAT SERVER 全在同一機器上時:
==========
TCP/53 輸入
UDP/53 接收傳送
==========
若開放此規則,
指的是引許對本機的 DNS Server 作查詢,對嗎?


==========
TCP/53 輸出
UDP/53 傳送接收
==========
若開放此規則,
指的是引許經由本機出去的 DNS 查詢,對嗎?

[b90220208]

剛接觸 AD 所以有一堆疑問,拜託各位能不吝指點一下...不好意思喔.

以下為網路簡圖(為了學習與實驗,我故意分成兩網段)
=================================
pc1 -- switch -- router(DC,NAT)
pc2 ----/ \---- ADSL
=================================
router: 192.168.0.1 , 192.168.1.1 , 203.204.123.119
pc1: 192.168.0.2
pc2: 192.168.1.2

<先問一下>:
Q1.不知這樣接會不會有問題...,與將 ADSL 直接接在 ROUTER 上有差別嗎?


<關於 ISA 與 DC 同在一起>:
是因為 win2003 沒有nat server,而 ics 又不能用在 dc 上--
"如果在網路中設定了靜態 IP 的 Windows 2000 Server 網域控制站、DNS 伺服器、閘道、DHCP 伺服器或系統，則不應使用此功能。"
Q2.這是微軟的[說明]功能中提到的,我不太了解原因,還請知道的人指教一下!


Q3. 另外,不用網芳, AD 網域主機間如何分享資料?


Q5. WINDOWS SERVER 2003 變成 DC 後,開機變的很慢 (約 4 ~ 8 分鐘) 正常嗎?
這與網域成員數多寡有關嗎? ...(而我網域只有 3 台主機而已)


Q6. 常聽人說到網芳用的是廣播,不知其指的是 NETBIOS NAME 的查詢, 還是指資料的傳輸?
網路芳鄰可以跨越不同網段的電腦嗎?(例如上方簡圖中,在 pc1 執行: \\pc2's ip)

[門神]

引用:

作者: b90220208

每個 CLIENT 有兩個 DNS 可供其查詢,
一為 DC (裝 AD 時順便裝的),
一為 ISP 提供者
我已經搞定了...順便確認一下目前認知有無錯誤,
若 DC / ISA SERVER / DNS SERVER / NAT SERVER 全在同一機器上時:
.................若開放此規則,
指的是引許經由本機出去的 DNS 查詢,對嗎?

內部DNS應該是不需要條例就可以內對內查詢

只需要UDP 53即可 , TCP 53可以不用