Есть у меня сеть с контроллером домена на 2003 сервере, на нем стоит шлюз в интернет и ISA сервер. Также поднят DHCP сервер и все компьютеры-клиенты домена получают IP динамически. Мне надо сделать так, чтоб ISA мог раздавать интернет на каждый комп и, самое главное, управлять этим процессом. Как сделать так, чтоб ISA сервер понимал какой IP выдал DHCP.

Вы можете внятно выразить свои претензии к ISA? Что значит - понимать? Что значит - управлять процессом? Или вы вообще ISA никогда не видели?

Не показывайте себя умными за счет выставления кого-то дурачком!
ISA я настраивал еще года 2-3 назад. Притензий к нему нет, по крайней мере в этом топике. Обьясняю: всем компам в сети IP раздает DHCP, а ISA должен дать интернет компу или не дать, подчеркиваю независимо от того, какой адрес в даный момент назначил ему DHCP, а зависимо, ну к примеру от имени компа в домене. Чтоб комп шефа имел доступ, комп общего доступа не имел доступ и т.д. в этом роде. Понятно????????

не работал с isa, на знаю UserGate, и там есть авторизация по логину-паролю, мозможно точно такая же вещь есть и в isa??
или другой вариант : привязать ip к имени компа(или к mac сетевой)..

Как это сделать я не знаю, сразу скажу. Но хочу заметить, что такой подход (привязка доступа у имени компьютера) - хромает в части безопасности.
Если контролировать доступ по ip-адресам, то я согласен, трудно уследить оперативно, у кого сменился когда и на какой ip-адрес.
Все это приходится менять , настраивать и т.д. Все это сложно для админа, хочется чтобы все менялось автоматом. Привязка к имени компьютера эту проблему на первый взгляд решает.
Но привязка к имени страдает тем, что терерь ЛЮБОЙ пользователь, абсолютно не зная как настраивать сеть (адрес хоста, маска, шлюз по-умолчанию, параметры DNS и т.д.) просто сменив имя компьютера на имя компьютера, имеющего доступ в интернет, получает доступ в интернет. Это вам надо ?
Извините, если мои слова показались вам не по теме

авторизация по логину-паролю
Зачем тогда заморачиваться с адресами , разрешить всем доступ и все? Нет это неправильно.

привязать ip к имени компа
А это тут причем ? Сказано же: DHCP -сервер.

во-первых пользователи не имеют право изменять имя машины(если правильно настроена политика безопасности), и если они его изменят то им надо будет менять и ip адрес, а "ЛЮБОЙ пользователь, абсолютно не зная как настраивать сеть" вряд ли сможет это сделать..

то им надо будет менять и ip адрес
Не надо - за них это АВТОМАТОМ сделает DHCP

можно настроить dhcp таким образом, что бы он раздовал определенной машине один и тот же ip адрес, и опять же привязать к mac адресу сетевой

привязать к mac адресу
Если вы про Arp, то это еще тот геморр. И то имеет смысл, когда стоит на шлюзе. В данном случае вроде подходит, делал я что-то подобное в линуксе.
Может быть и M$ что-то есть подобное, не знаю.
В таблице ARP -самое нехорошее заключается в том, что таблица ARP очищается при перезагрузке.
Если найдете способ сохранить информацию при перезагрузке - то нет проблем.

Вы можете сделать аренду адреса бессрочной и раздавать Инет по IP.

Ну ходо-бедно решил тока шо следующим макаром:
Привязал в DHCP сервере от Мелкософта на 2003-ем серваке все IP адреса компов к MAC адресам карточек. А DHCP в этом случае нужен для того, чтоб централизованно раздавать шлюз, DNS и т.д., ну чтоб не бегать от компа к компу. Получилось вроди бы нормально.

Привязал в DHCP сервере от Мелкософта на 2003-ем серваке все IP адреса компов к MAC адресам карточек.
Распиши подробней, думаю многим может пригодится.

XPurple
Да что там расписывать, обычное резервирование.

Да что там расписывать, обычное резервирование.
Да так и есть! Заходишь в консоль управления DHCP - там в настройках областей все видно, как сделать. MAC адреса карточек видны, если в консоли запустить команду "route print" без кавычек.
Потом заходишь в консоль управления ISA, ветка <Имя сервера> --> Policy Elements --> Client Adress Sets создаешь Set-ы, т.е. IP каждого компа, а далее заходишь в ветку Access Policy --> Protocol Rules и создаешь Rule-сы в которых прописываешь какому Set-у (==компу) дать интернет, а какому не дать, а также проверяешь, че у тебя еще прописано, потому что работает все это в результате вместе, и понимать суть надо комплексно!!!

Мне кажется, способ предложенный monkkey, лучше. Привязка, обратите внимание, идет в том числе и по MAC-адресу. Последний столбик в Арендованных адресах называется "Уникальный номер". Это не что иное как МАС-адрес. Т.е. бессрочная выдача ip-адреса гарантирует, что никто не займет этот адрес.