想規劃 AD 網域,
10 台電腦分居 2 網段,
IP數量:1固定ip+12浮動ip,
全都有內外網需求,請問可以怎麼規劃?...謝謝#

贊助商連結

因只有1固定ip,我原是如下接法:
pc2~8---switch---pc1---ADSL

而 pc1 由於 OS 是 xp ,所以就用其 ICS(連線共用功能),並 dhcp 給其他電腦 private ip 使用,如此內外網皆可互通...

如今想用 AD 網域,也只能拿 pc1 作 DC,但,微軟官網有提到 ICS 無法用於 AD 環境!
...請問在現有條件下該如何規劃 AD 網域?

架AD網域
要有2000 or 2003 Server ,當DC
(這樣就有2000有NAT的功能，2003 要用ISA Server)
Xp Nt4 WIN98 可以加入網域

windows 2003 server 是否無 NAT 功能?
不會吧,難道只有 ISA Server 一途嗎? ... 那不是還要再花錢...

Windows Server 2003 當然有 NAT/Firewall 功能，只是功能陽春罷了。

主DC不建議使用兩片網卡架ICS

別鬧了好不好！用 AD 之前請先看看書或是相關文件，問問題之前請先做好該做的功課！

剛從微軟下載了適用版的 isa server,裝好後,
一開始是連本機(即isa server)也無法上網,
於是我在其內的"防火牆原則"新增了一條規則如下:
----------------------------------
動作: 允許
通訊協定: http(80) , 方向: 輸出
從/接聽程式: 所有網路(與本機主機)
到: 所有網路(與本機主機)
----------------------------------

結果,只有本機能上網,
內網中的 NAT Client 都不行...
因網芳都能使用,因此,所有主機網路確定有通.

p.s
"網路規則" 中的 NAT 預設就有啟用了

剛從微軟下載了適用版的 isa server,裝好後,
一開始是連本機(即isa server)也無法上網,
於是我在其內的"防火牆原則"新增了一條規則如下:
----------------------------------
動作: 允許
通訊協定: http(80) , 方向: 輸出
從/接聽程式: 所有網路(與本機主機)
到: 所有網路(與本機主機)
----------------------------------

結果,只有本機能上網,
內網中的 NAT Client 都不行...
因網芳都能使用,因此,所有主機網路確定有通.

p.s
"網路規則" 中的 NAT 預設就有啟用了

你..... 確定不先看看書或是相關文件再動作嗎，這樣子做蠻危險的。

THANKS.

因我的 ISA SERVER 只是為了讓 WIN2003 有 NAT 功能而架,因為我的 AD 網域內外網都有需求,且我只有一固定 IP 似乎也只能如此規劃....(有誤請指正)
初期先讓 NAT Client 能順利連出去就好,其餘的連線先都擋掉,再慢慢研究如何操控 ISA SERVER .
我再試了一下,只要 isa server 的防火牆規則改成如下就行了:
------------------------------
動作: 允許 --> 不變
通訊協定: 從 "HTTP(80, 方向: 輸出)" ---> 改成 "所有輸出"
從/接聽程式: 所有網路與本機 --> 不變
到: 所有網路與本機 --> 不變
條件: 所有使用者 --> 不變
-------------------------------

但如此等於是將大門全開,
所以想請教在 ISA SERVER 的管理介面中,該如何訂規則才能讓 NAT Client 能連出去?