Просмотр темы - ISA Server

[dimon Профиль ICQ]

Как быть, если для доступа в интернет в настройках сетевых подключений клиента нужно указать три DNS сервера (первый - контроллер домена, второй и третий DNS сервера провайдера). Инет работает, если первичным и альтернативным ставишь DNS провайдера, при этом отваливается внутренняя сетка.

[domovoy]

dimon
НЕ НУЖНО указывать в настройках ДНС сервера провайдера, просто настрой ФОРВАРДИНГ в ДНС на контролере и все.
Первое правило НА ВСЕХ рабочих станциях и СЕРВЕРАХ в настройках сетевого интерфейса в качестве ДНС должен быть ТОЛЬКО контролер домена.
А ужн на самом контролере (повторюсь) настраивается форвардинг запросов для разрешения внешних (интернет) имен.

[dimon Профиль ICQ]

Дело в том, что доступ в инет осуществляется с помощью отдельного сервера, на котором стоит ISA. AD поднята совсем на другом сервере. Это что поднимать ДНС на ISA сервере и там настраивать форвардинг, а у клиентов альтернативный ДНС - ДНС ISA? Там вроде можно настроить пересылку.

[domovoy]

dimon
Зачем просто разреши на ISA для ДНС контролера запросы к ДНС скажем провайдера и все.
Можно поднять на ISA ДНС и настроить что контролер дает запросы к ДНС ISA а тот провайдерскому но ИМХО это уже лишнее.

[dimon Профиль ICQ]

Так вроде начинае все проясняться. А как правильно настроить форвардинг?

[domovoy]

В первую очередь, удалить из ДНС зону " . " это укажет ему что он не является корневым и позволит включить форвардинг.
Затем в консоли ДНС правой мышкой на имени сервера -- свойства -- закладка Forwarders (Пересылка) разрешаешь пересылку и указываешь на какие сервера пересылать.
На ISA соответственно разрешаешь обращение к этим серверам.

[dimon Профиль ICQ]

Thank you very much! Все получилось. Поставил ISA 2004 beta2 классная штука, плохо, что бета, но пока серьёзных глюков не замечал. Не знаете какую-нибудь софтину для ограничивания трафика клиентам и софтину для удобного просмотра логов.