Здравствуйте всем! Встал такой вопрос, возможно ли поставить ISA 2006 на контроллер домена, была практика наблюдать маршрутизатор членом домена, но чтобы он самы выполнял функции ISA, AD, Exchange, DNS, WINS еще не приходилось видеть, попробовал установить ISA на готовый домен, результат ось упала безвовратно, все дистрибы рабочие, по отдельности все работает. Может просто нельзя выполнять такую установку?

И еще, поделитись ссылочками где можно почитать про установку маршрутизатора на ISA с самого нуля, каке службы поднять как настроить и тд...


Зарание спасибо.

возможно ли поставить ISA 2006 на контроллер домена »
чтобы он сам выполнял функции ISA, AD, Exchange, DNS, WINS »

Возможно всё. Но не стОит. Хотя бы с той позиции, что битая линейка памяти, к примеру, оставит Вашу организацию без сети ВООБЩЕ.
isaserver.org isaserver.ru isadocs.ru

Согласен с monkkey. От себя добавлю, что проблема м.б. еще не только в железе, но и в софте - компьютер, использующийся в качестве шлюза будет больше подвержен различного рода атакам. Да и просто, чем больше программ, тем больше проблем. Для прокси не нужен уж совсем навороченный комп. А вместо ISA можно взять что-нибудь и полегче.

Дело в том, что есть корпоративная сетка, и тут уже сложилось что используют ISA. Я бы с радостью завел бы линукс, и настроил переназначение портов и публикации всех серверов через этого линуксового проксика, но тут не просто попадание по рдп на рабочие столы серверов, и рабочих станций, просто компания сейчас не очень хочет тратить деньги на новые сервера, ждем освобождение двух старых, поэтому возникла задача поднять все на одном сервере, почта не совсем обязательно больше интересует AD+ISA все это дело у меня благопалучно упало, был готовый настроенный сервер, как только на него начал заводить ISA система вырубилась безвозвратно на этапе инсталляции Additional Components и при загрузке, после ввода логина и пароля так же засыпалась, если сервер оставить чуть дольше то она засыпался минуты через три после появления логина и пароля, и даже сразу уже точно не помню, потому как все откатил, что касается уязвимости, то каждый день идет бекап, поэтому сеть поднять получится довольно быстро. Интересует больше практия, чем теория, кто ни будь может уже так ставил? или есть ссылки на то где почитать можно?

Windows Small Business Server 2003 R2 Premium edition
http://www.microsoft.com/rus/WindowsServer2003/sbs/evaluation/features/default.mspx

все в одном пакете найди поставь перетащи домен роли отдай. потом все назад когда с машинами разберёшься. а так если по отдельности то видал пару раз такое чудо когда на винде 2003 ee sp 1 и isa 2004 крутилось.. мануал невидел, по гугли.

вот нашол тут не подолёку

В общем рабочим методом считается снос контроллера, подъем ISA и подъем контроллера
кроме того, советуют:


- Make sure that "Authenticated Users" is a member of the "Pre-Windows 2000
Compatible Access Properties" (check in Administrative Tools-"Active
Directory Users and Computers")
- Verify that the user has permissions to change the "Network Configuration
Operators" local domain group. You can do that with adsiedit.msc, or by
running dsacls.exe "CN=Network Configuration
Operators,CN=Builtin,DC=jonb,DC=local" (both adsiedit.msc and dsacls.exe are
part of Windows 2003 Resource Kit).
и это
IF YOU RUN ISA2004 on a Domain Controller Windows 2003 Server:

1. If you get RED X near Microsoft Firewall service in a Monitoring ->
Services tab of ISA 2004 manager then:
You must add rights for NETWORK SERVICE to login as service in the Domain
Controller Security Settings:
Click Start -> Programs -> Administrative Tools -> Domain Controller
Security Policy.
Expand Local Policies -> User Rights Assignment -> click on Log on as
service.
Click "Add User or Group" button -> enter "NETWORK SERVICE" -> Click OK.
You may also need to add NETWORK SERVICE to "Adjust memory quotas for a
process", "Generate Security Audits" and "Replace a process level token"
policies.

Reboot server.

2. If you can't reinstall, uninstall or repair ISA2004 installation on a DC
and get messages like:
"Setup failed while creating the services configuration" or/and "Setup
failed while restoring the services configuration" then:

You must transfer FSMO roles to DC running ISA2004 and reboot server.
ничего из этого сам не пробовал

В общем рабочим методом считается снос контроллера, подъем ISA и подъем контроллера »
+1 ))) Пришлось ставить с нуля вин2003 - АД, потом ису )) До Эксчейнджа пока не добрался

ну не знаю как у всех, а у меня на серваке стоит и AD и DNS и ISA 2006 и все норм работает, поднимать хлопотно и ошибки приходится подправлять, но все работает)

Всем спасибо, буду пробовать... как что так сразу отпишу