Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Порядок настройки windows server 2003 (http://forum.oszone.net/showthread.php?t=206876)

alx_82 14-05-2011 22:50 1676469
Порядок настройки windows server 2003
 
Доброе Время суток!
Подскажите пожалуйста ,Порядок настройки windows server 2003
надо поднять AD DHCP DNS
Я так понимаю что надо по порядку
1 DNS
2 AD
3 DHCP

на сервере стоят две сетевых карты одна смотрит в инет другая в локальную сеть
надо еще поднимать Сервер удаленного доступа или VPN-сервер
Цель настроить что бы с локальный машиш могли выходить в итен

zero55 15-05-2011 14:17 1676706
п. 1 и п.2 замечательно реализует мастер dcpromo.exe

Установка RRas на контроллер домена идея плохая, но тем не менее вот линк - http://support.microsoft.com/kb/323415

cameron 15-05-2011 14:19 1676708
Цитата:
Цитата alx_82
1 DNS
2 AD
3 DHCP »
да, вполне нормально.
Цитата:
Цитата alx_82
на сервере стоят две сетевых карты одна смотрит в инет другая в локальную сеть »
в таком случае вам необходимо сделать следующие манипуляции:
Цитата:
Цитата cameron
- убираем внешние DNS'ы с КД, всё в Forwarders, если уж хочется использовать DNS'ы провайдера.
- убираем на внешнем интерфейсе всё кроме TCP/IP, убираем галочку "регистровать в DNS" и запрещаем Netbios на нём.
- в оснастке DNS сервера указываем явно работать только с внутренним интерфейсом.
- убеждаемся что порядок интерфейсов такой: сверху Internal, под ним External.
- проверяем в DNS что бы не было никаких внешних IP адресов у КД. »
Цитата:
Цитата alx_82
надо еще поднимать Сервер удаленного доступа или VPN-сервер »
это никак не связанно с
Цитата:
Цитата alx_82
Цель настроить что бы с локальный машиш могли выходить в итен »
поэтому уточните что именно вы хотите.
но, опять же, в любом случае для этого будет использоваться RRAS (маршрутизация и удалённый доступ), поэтому он вам понадобится.

да, делать из единственного контроллера домена гейтвей - не лучшая идея в плане безопасности.

alx_82 16-05-2011 18:39 1677365
Спасибо за разъяснения !
Еще вопрос если домен локальный в ДНС надо прописывать адрес локальной карты ?

zero55 16-05-2011 20:32 1677412
???

на контроллере домена первичным ДНС-ом ставить 127.0.0.1...

я правильно вас понял?

alx_82 16-05-2011 20:35 1677418
zero55 Спасбо за ответ !
да на первичном

zero55 16-05-2011 20:40 1677423
тогда вам сюда http://support.microsoft.com/kb/237675


Время: 00:41.

Время: 00:41.
© OSzone.net 2001-