規劃 AD 網域 想規劃 AD 網域, 10 台電腦分居 2 網段, IP數量:1固定ip+12浮動ip, 全都有內外網需求,請問可以怎麼規劃?...謝謝# |
因只有1固定ip,我原是如下接法: pc2~8---switch---pc1---ADSL 而 pc1 由於 OS 是 xp ,所以就用其 ICS(連線共用功能),並 dhcp 給其他電腦 private ip 使用,如此內外網皆可互通... 如今想用 AD 網域,也只能拿 pc1 作 DC,但,微軟官網有提到 ICS 無法用於 AD 環境! ...請問在現有條件下該如何規劃 AD 網域? |
架AD網域 要有2000 or 2003 Server ,當DC (這樣就有2000有NAT的功能,2003 要用ISA Server) Xp Nt4 WIN98 可以加入網域 |
windows 2003 server 是否無 NAT 功能? 不會吧,難道只有 ISA Server 一途嗎? ... 那不是還要再花錢... |
Windows Server 2003 當然有 NAT/Firewall 功能,只是功能陽春罷了。 |
主DC不建議使用兩片網卡架ICS |
別鬧了好不好!用 AD 之前請先看看書或是相關文件,問問題之前請先做好該做的功課! |
剛從微軟下載了適用版的 isa server,裝好後, 一開始是連本機(即isa server)也無法上網, 於是我在其內的"防火牆原則"新增了一條規則如下: ---------------------------------- 動作: 允許 通訊協定: http(80) , 方向: 輸出 從/接聽程式: 所有網路(與本機主機) 到: 所有網路(與本機主機) ---------------------------------- 結果,只有本機能上網, 內網中的 NAT Client 都不行... 因網芳都能使用,因此,所有主機網路確定有通. p.s "網路規則" 中的 NAT 預設就有啟用了 |
[QUOTE=b90220208]剛從微軟下載了適用版的 isa server,裝好後, 一開始是連本機(即isa server)也無法上網, 於是我在其內的"防火牆原則"新增了一條規則如下: ---------------------------------- 動作: 允許 通訊協定: http(80) , 方向: 輸出 從/接聽程式: 所有網路(與本機主機) 到: 所有網路(與本機主機) ---------------------------------- 結果,只有本機能上網, 內網中的 NAT Client 都不行... 因網芳都能使用,因此,所有主機網路確定有通. p.s "網路規則" 中的 NAT 預設就有啟用了[/QUOTE] 你..... 確定不先看看書或是相關文件再動作嗎,這樣子做蠻危險的。 |
THANKS. 因我的 ISA SERVER 只是為了讓 WIN2003 有 NAT 功能而架,因為我的 AD 網域內外網都有需求,且我只有一固定 IP 似乎也只能如此規劃....(有誤請指正) 初期先讓 NAT Client 能順利連出去就好,其餘的連線先都擋掉,再慢慢研究如何操控 ISA SERVER . 我再試了一下,只要 isa server 的防火牆規則改成如下就行了: ------------------------------ 動作: 允許 --> 不變 通訊協定: 從 "HTTP(80, 方向: 輸出)" ---> 改成 "所有輸出" 從/接聽程式: 所有網路與本機 --> 不變 到: 所有網路與本機 --> 不變 條件: 所有使用者 --> 不變 ------------------------------- 但如此等於是將大門全開, 所以想請教在 ISA SERVER 的管理介面中,該如何訂規則才能讓 NAT Client 能連出去? |
所有時間均為 +8。現在的時間是 11:29 PM。 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。