Цитата Delirium:
|
1. Я бы порекомендовал поставить 2003 сервер вместо 2008 просто по той причине, что 2003 уже проверен и вам будет проще с ним возиться(нет проблем с IPv6 и прочим). »
|
Не согласен. Windows Server 2008 - отличная система. Не стоит делать шаг назад.
brz, поищите в Интернет книгу Федора Зубанова "Active Directory: Подход профессионала", она написана очень понятным языком и не потеряла актуальности до сих пор. Поверьте, так будет лучше, Вы приобретете фундаментальные знания по технологии, они пригодятся Вам на всю жизнь. А с конкретными проблемами и вопросами поможем, присоединяюсь к другу Delirium'у. Правда я чаще нахожусь в MSN, адрес есть в профиле, обращайтесь.
Рекомендую также основательно проштудировать следующие разделы TechNet:
http://technet.microsoft.com/ru-ru/l...91(WS.10).aspx
http://technet.microsoft.com/ru-ru/l...73(WS.10).aspx
http://technet.microsoft.com/ru-ru/l...36(WS.10).aspx
Многие ресурсы, к сожалению на английском, но хороший специалист не может не знать этого языка.
Теперь по поводу конкретных вопросов, озвученных выше:
Цитата brz:
|
Единственные ворота в интернет для нас - это DNS-сервер с ip 10.0.1.10. Откуда мой DNS будет знать, что надо брать таблицы соответствия не напрямую в интернете, а попросить у "коллеги" »
|
Это называется пересылка. В свойствах Вашего DNS-сервера, на вкладке "Пересылка (Forwarding)" вы можете указать FQDN или IP-адреса вышестоящих серверов. В этом случае если клиент не смог получить адрес от внутреннего сервера, запрос будет переслан на сервер провайдера. Только на файрволле не забудьте открыть доступ по протоколу DNS Query (53 UDP).
Также настоятельно рекомендую обратить внимание на технологию DHCP. Это позволит Вам централизованно управлять сетевыми настройками клиентов.
Ну и в завершении: для описанных 85 клиентов, если я конечно правильно понял, одного сервера для ролей DC, DNS, DHCP, Application Server, File Server, Proxy и Terminal Server - катастрофически мало. Подумайте над возможностью разнесения ролей.
