‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 域环境+ISA,如何发布内部服务器

蓝色咖啡

青铜长老

Rank: 4

UID
142226 
帖子
14 
精华
0 
积分
311 
菊花元
311 元 
威望
0 点 
阅读权限
30 
在线时间
9 小时 
注册时间
2006-12-31 
最后登录
2008-6-22 
顶楼 发表于 2008-3-9 21:45  只看该作者

域环境+ISA,如何发布内部服务器

我单位现有网络结构为

SQL Server+DC
IP:192.168.1.1
DG:192.168.1.2
DNS:192.168.1.1

ISA Server 2004
Internal IP:192.168.1.2
DG:none
DNS:192.168.1.1
External IP:221.12.33.228
DG:221.12.33.227
DNS:none

XP Pro Client
IP:192.168.1.5
DG:192.168.1.2
DNS:192.168.1.1

问题1:XP Client加入DC,如何设置,才能让XP Client能像以前没有域环境那样上网,又能受到ISA的上网限制。
问题2:以前没有安装DC的时候,是通过ISA发布DC上的SQL服务的,现在如何才能发布这台服务器
问题3:以前没有安装DC的时候,也是通过ISA发布XP Pro Client上面的3389服务,现在如何发布。

如果实现起来有困难,我可以新增一台服务器IP:192.168.1.3来做DC,但如何解决上述问题?

搜索更多相关主题的帖子: ISA 服务器 环境

TOP

ms_edu

黄金长老

Rank: 5Rank: 5

UID
140836 
帖子
176 
精华
0 
积分
600 
菊花元
600 元 
威望
0 点 
阅读权限
40 
在线时间
34 小时 
注册时间
2006-11-21 
最后登录
2008-8-12 
2楼 发表于 2008-4-15 14:31  只看该作者
问题一
你需要解决DNS解析的问题!因为内部DC也有DNS,你需要让内部DNS服务器内解析外部域名,设置好网关,XP Client就可以正常上网了!

问题二
有没有DC发布服务器没什么不同!

问题三
参考问题二答案!

TOP

ms_edu

黄金长老

Rank: 5Rank: 5

UID
140836 
帖子
176 
精华
0 
积分
600 
菊花元
600 元 
威望
0 点 
阅读权限
40 
在线时间
34 小时 
注册时间
2006-11-21 
最后登录
2008-8-12 
3楼 发表于 2008-4-15 14:32  只看该作者
如果需要的话,可以给我发邮件!

tiange_2000@163.com

TOP

深圳鸟人

黄金长老

Rank: 5Rank: 5

UID
177505 
帖子
133 
精华
0 
积分
634 
菊花元
634 元 
威望
0 点 
阅读权限
40 
在线时间
92 小时 
注册时间
2008-4-11 
最后登录
2008-9-5 
4楼 发表于 2008-4-15 17:09  只看该作者

如上所说,

client DNS指向内部DNS,网关指向ISA内网卡,配置ISA防火墙规则允许内部DNS server能够通过ISA而解释外部.

TOP

Romanhuang

黄金长老

Rank: 5Rank: 5

UID
24060 
帖子
1643 
精华
1 
积分
1149 
菊花元
1099 元 
威望
1 点 
阅读权限
40 
在线时间
581 小时 
注册时间
2004-2-27 
最后登录
2008-8-31 
5楼 发表于 2008-4-15 18:00  只看该作者
按照你目前的设置,这三个问题,只有问题一需要解决。
步骤:
1、在DNS服务器的DNS属性,转发器选项卡,添加外部DNS服务器IP。如上海的:202.96.209.5
2、在ISAserver上添加一条规则允许DC DNS-out;
3、在ISAserver上添加一条规则允许XP client http/https-out
—————————————————

Romanhuang's MSN space
学习是一辈子的事情

—————————————————

TOP

mycloud

社区居民

Rank: 2

UID
159888 
帖子
141 
精华
0 
积分
136 
菊花元
136 元 
威望
0 点 
阅读权限
15 
在线时间
15 小时 
注册时间
2007-9-15 
最后登录
2008-7-25 
6楼 发表于 2008-4-15 21:10  只看该作者
1通过isa的策略来控制可以选择可以通过的协议(比如http,dns,ftp等等)
2发布服务器就可以了
3在发布的时候选择rdp协议就行

TOP

yanyan2008

社区乞丐

UID
174199 
帖子
39 
精华
0 
积分
-50 
菊花元
0 元 
威望
-1 点 
阅读权限
在线时间
4 小时 
注册时间
2008-3-21 
最后登录
2008-6-23 
7楼 发表于 2008-4-22 17:23  只看该作者
ISA不是可以发布服务器吗?而且支持边缘服务器功能。

TOP

nickfang

青铜长老

Rank: 4

UID
175826 
帖子
81 
精华
0 
积分
315 
菊花元
315 元 
威望
0 点 
阅读权限
30 
在线时间
32 小时 
注册时间
2008-4-10 
最后登录
2008-9-2 
8楼 发表于 2008-4-24 14:59  只看该作者
路过,学习了!

TOP

lf0406

社区新人

UID
174830 
帖子
精华
0 
积分
菊花元
5 元 
威望
0 点 
阅读权限
在线时间
0 小时 
注册时间
2008-4-10 
最后登录
2008-4-25 
9楼 发表于 2008-4-25 13:43  只看该作者
问题1:客户端dns指向DC,DC的dns做转发器指向外网dns,客户端网关指向isa,isa做策略.做什么策略按你自己的要求制定.

问题2:把内网服务器发布到外网,在isa上面做发布策略,注意端口.和以前发布方法一样.但是别人访问的时候SQL将使用你的isa ip

问题3:添加策略允许那个端口

TOP

qwe2008qwe

社区常客

Rank: 1

UID
178257 
帖子
46 
精华
0 
积分
13 
菊花元
13 元 
威望
0 点 
阅读权限
10 
在线时间
1 小时 
注册时间
2008-4-28 
最后登录
2008-5-7 
10楼 发表于 2008-4-28 20:49  只看该作者
楼上的这三个问题应该怎么回答呢

TOP

mengfq29

社区居民

Rank: 2

UID
175820 
帖子
42 
精华
0 
积分
126 
菊花元
126 元 
威望
0 点 
阅读权限
15 
在线时间
21 小时 
注册时间
2008-4-10 
最后登录
2008-7-31 
11楼 发表于 2008-5-17 16:10  只看该作者
学习了,概念明白了,但ISA没做过,有机会要试下

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
本功能由奇虎搜索实现

相关主题

标题 作者 最后发表
[站外] 电脑硬件知识大全   [转帖] join1028 2008-09-02
[站外] 通过ISA2006防火墙发布SSL的OWA   [转帖] lich8212 2008-09-02
[站外] 路由器+ISA 2004+单网卡上网   [转帖] adsl567890 2008-09-02
点击阅读更多关于ISA 服务器 环境 的相关帖子  更多相关主题