蓝色咖啡 2008-3-9 21:45
域环境+ISA,如何发布内部服务器
我单位现有网络结构为
SQL Server+DC
IP:192.168.1.1
DG:192.168.1.2
DNS:192.168.1.1
ISA Server 2004
Internal IP:192.168.1.2
DG:none
DNS:192.168.1.1
External IP:221.12.33.228
DG:221.12.33.227
DNS:none
XP Pro Client
IP:192.168.1.5
DG:192.168.1.2
DNS:192.168.1.1
问题1:XP Client加入DC,如何设置,才能让XP Client能像以前没有域环境那样上网,又能受到ISA的上网限制。
问题2:以前没有安装DC的时候,是通过ISA发布DC上的SQL服务的,现在如何才能发布这台服务器。
问题3:以前没有安装DC的时候,也是通过ISA发布XP Pro Client上面的3389服务,现在如何发布。
如果实现起来有困难,我可以新增一台服务器IP:192.168.1.3来做DC,但如何解决上述问题?
ms_edu 2008-4-15 14:31
问题一
你需要解决DNS解析的问题!因为内部DC也有DNS,你需要让内部DNS服务器内解析外部域名,设置好网关,XP Client就可以正常上网了!
问题二
有没有DC发布服务器没什么不同!
问题三
参考问题二答案!
ms_edu 2008-4-15 14:32
如果需要的话,可以给我发邮件!
[email]tiange_2000@163.com[/email]
深圳鸟人 2008-4-15 17:09
如上所说,
client DNS指向内部DNS,网关指向ISA内网卡,配置ISA防火墙规则允许内部DNS server能够通过ISA而解释外部.
Romanhuang 2008-4-15 18:00
按照你目前的设置,这三个问题,只有问题一需要解决。
步骤:
1、在DNS服务器的DNS属性,转发器选项卡,添加外部DNS服务器IP。如上海的:202.96.209.5
2、在ISAserver上添加一条规则允许DC DNS-out;
3、在ISAserver上添加一条规则允许XP client http/https-out
mycloud 2008-4-15 21:10
1通过isa的策略来控制可以选择可以通过的协议(比如http,dns,ftp等等)
2发布服务器就可以了
3在发布的时候选择rdp协议就行
yanyan2008 2008-4-22 17:23
ISA不是可以发布服务器吗?而且支持边缘服务器功能。
lf0406 2008-4-25 13:43
问题1:客户端dns指向DC,DC的dns做转发器指向外网dns,客户端网关指向isa,isa做策略.做什么策略按你自己的要求制定.
问题2:把内网服务器发布到外网,在isa上面做发布策略,注意端口.和以前发布方法一样.但是别人访问的时候SQL将使用你的isa ip
问题3:添加策略允许那个端口
qwe2008qwe 2008-4-28 20:49
楼上的这三个问题应该怎么回答呢
