2003Server 做网关、域服务器的几个问题,请高手解答??
1.一台IBM服务器、两块网卡,如何配置做网关,让内部局域网上网,外部是用DHCP的???用WinGate还是直接用桥接,如何配置??
2.如何做到只让合法的域用户才能通过这个网关上网,在本机登陆的用户不可以???
3.现在要调整域控制器的IP地址,我试了一下,改了就登陆不了????
问题点数:0、回复次数:1Top
1 楼gnaw0725(MVP http://gnaw0725.blogbus.com)回复于 2006-03-03 17:43:02 得分 0
1、我猜测您的意思是让企业内部的用户既可以登陆域控制器,又可以连接外部网络。
那么您可以这么做,用服务器的一张网卡连接外部网络,ip\dns\gateway全部自动获取,禁止NBT,禁止dns注册。内部网卡连接企业内部客户端,配置dns 服务,primary dns指向内部网卡地址,然后在dns配置转发,forward to isp dns。客户端primary dns都指向内部网卡IP地址。
2、建议再架设一台服务器,以放置isa2004,将其安装为与ad整合模式,设置web proxy。然后创建policy,仅允许特定的用户组可以访问外部网络。然后设置internet自动搜索服务或者配合组策略为域用户配置代理服务器。
3、您如果更改dc的IP地址,将会导致ds暂时不可用,您需要执行dnsmgmt.msc,更改srv记录中相关的IP地址,随后执行dcdiag /q and netdiag /q以确认无问题,随后修正所有客户端primary dns指向新的dc IP address,如果客户端都是DHCP,那么只需要简单的修正dhcp中关于dns的设置就可以了。
Top
