Купили мы тут на фирму новый Р4-2.66 и я наконец-то решил сделать его контроллером домена для сети из его+8 компов с Вин2000 проф. Но, предварительно хочу проконсультироваться у всего сообщества по таким вопросам:
1) Можно ли контроллер домена, шлюз в интернет, прокси сервер (MS ISA2000), WINS server, DHCP-server совместить на одной машине? Плюсы и минусы.
2) Когда поднимать AD и как ее настроить, а также, где взять инфо по ней по русски для правильной настройки?
3) Могут ли за компом, который выделен для сервера работать также и пользователи, как на рядовом рабочем месте? С точки зрения системы!!!
4) Почему на шлюзе команда ping "имя того-же шлюза" пингует по адресу не 127.0.0.1, а по адресам сетевых карт, и если таких карт не одна, то по какому принципу этот адрес выбирается?
5) Как настроить сервер WINS на обслуживание локальной сети?
Все вопросы по одному аспекту и взаимосвязаны!!!

1) однозначно можно. "+" - централизованное управление всем в одном месте (AD); "-" - несомненная сложность структуры, и возможно черзмерный перегруз машины. imho для шлюза нужна выделенная машина и никак не с windows на ней.
2) AD поднимается через "Configure Your Server" почитай тут много есть
3) смотри Terminal Server - если я так понял
4) 127.0.0.1 - это стандартый loopback интерфейс, для связи пользователей/процессов работающих на локальной системе. а если пингуешь по имени - это уже работа с сетью, и выбирается адрес первой сетевой карты.
5)там же вроде видел

А по какому принципу карта становится первой,второй.... и как поменять?

Большой минус - PDC и шлюз в инет. Особенно при постоянном подключении.

А почему????

Andrik
Все дело в безопасности
когда сломают шлюз(заразят вирусами,  DoS, 135-й порт,  - вобщем выбери сам) ,  одновременно являющийся контроллером, то можно получить доступ не к отдельному компьютеру, а ко всей локальной сети, а также трудности испытываемые контроллером - являются траблом для всех членов домена. Поэтому его надо беречь. Один раз настроить, а затем не то что  не работать на нем, а поставить в отдельную комнату с хорошими замками, желательно без монитора и клавиатуры. Управлять - удаленно
Для настройки и эксплуатации указанных тобой программных средств, например ISA, требуется  какая-никакая квалификация и опыт- одно неосторожное движение - и 135-й порт открыт :) я уж не говорю про 80-й -  и вот пожалуйста -codered ты получишь в течении 5-минут (мой личный рекорд - в смысле, я получил).  Еще пример,- какой-нибудь клиент легко может подцепить какую-нибудь гадость, которая будет генерировать немеряный трафик в виде рассылок писем по случайным адресам. Все это, конечно, плохо и на шлюзе но тут дополнительно   это  все будет идти через контроллер и, помимо других неприятностей, напрягать его и всех остальных членов домена

Но это все как рекомендации. При наличии отсутствия средств - конечно..., куда денешься. Все с этого начинали... Только осторожно!

На мой взгляд wins в твоей конфигурации - излишен,  вполне достаточно DNS

В продолжение темы...
А DHCP включать на PDC лучше я так понимаю?
А как одним компьютерам разрешать доступ к шлюзу и ресурсам, а другим только к шлюзу?
---------
сам я не местный, отстал от поезда,приютите,накормите пожалуйста

Guest
1.Ну для восьми компьютеров и DHCP,  вобщем-то особо не нужен, но если очень хочется, то можно поставить его на любой контроллер  или stand alone server, поскольку DHCP требует серверное ОС.
2. если речь идет об ISA (да вобщем-то, как и в любом другом прокси или файерволле), то надо просто прочитать справку как это делается - очень много написано  на эту тему - аутенфикация клиентов, машин, etc.
В частности  в ISA нужно создать фильтры (разрешающие или запрещеющие), которые применяются к определенным группам пользователей(NT&AD), для машин же разрешение определятеся вхождением их в "Local Address Table"

Панель управления - Сетевые подключения.
в меню сверху - пункт "Дополнительно", далее "дополнительные параметры".

Там и меняется порядок привязки сетевых карт и протоколов и служб.

В Винь2000 там есть только "Сеть и удаленный доступ к сети"!!!!!!
КАК ТАМ БЫТЬ????

Ну СПАСИБО!!!! :-) с этим разобрался!!!
А вот как на счет вопроса №3 в начале темы, т.е. можно ли на КД сделать "Пользователя", "Опытного пользователя" и т.д., т.е. чтоб работалось как на рабочей станции, а то нету пока возможности запрятать сервак на замок.

Andrik
оо, понял, можешь конечно. в Domain Security Policy -> User Right Assignment ставь на пользователя то что ему можно и вперед :). Бери базовой группой "Domain Users" и никаких проблем