Windows 2003 + DNS + Интернет.

@lexus_ilia · Регистрация: 24.09.2008

Author24 — интернет-сервис помощи студентам

Всем доброго времени суток.
Начал я настраивать Windows 2003 сервер. Появилась проблема с которой я уже около 3 дней разбираюсь, кто знает подскажите, если не сложно.
Суть вопроса в чём:
У нас на фирме имеется роутер (D-Link DSL-2540U), у которого поднят автоматическое подключение по протоколу PPTP к провайдеру, т.е. он имеет доступ в инет (его локальный айпи 192.168.0.1). Раньше (до сервера) настраивая клиентскую машину мне было достаточно сделать вот такие настройки:

Настройки роутера

IP: 192.168.0.* ( * - 2..254)
Mask: 255.255.255.0
Основной шлюз: 192.168.0.1
Предпочитаемый DNS: 192.168.0.1

и всё отлично работал, запрос поступал на роутер, он его обрабатывал и возвращал клиентской машине. (На клиентских ПК стоит WinXP SP3)

А теперь появился сервер вот его настройки:

Настройки сервера

IP: 192.168.0.2
Mask: 255.255.255.0
Основной шлюз: 192.168.0.1
Предпочитаемый DNS: 192.168.0.2

Поднял я на нём только AD в связке с DNS. Для настройки DNS делал следующие шаги:

1) В зоне прямого просмотра зоны с именем "." у меня не было, так что удалять нечего
2) Настроил зону обратного просмотра (с подсетью 192.168.0) и разрешил динамическое обновление)
3) В свойствах DNS сервера во вкладке "Пересылка" для доменов DNS с наименованием "Все другие DNS-домены" добавил DNS сервера провайдера:

DNS провайдера

81.25.32.34
81.25.32.9

Эти сервера отлично пингуются с сервера(моего), ну как я понимаю потому что основной шлюз направлен на роутер, а тот подключен к серверу провайдера.
4) Написал ipconfig /registerdns
5) подождал минут 15, перезагрузил сервер, на всякий случай.

Добавил в AD одного пользователя с именем test, с такими настройками:

Настройки пользователя Test

IP: 192.168.0.11
Mask: 255.255.255.0
Основной шлюз: 192.168.0.2
Предпочитаемый DNS: 192.168.0.2

На клиентской машине ввёл её в доме (test.companyname.local). Перезагрузил, всё отлично, зарегистрировалась машина в домене.
Посмотрел в зоне прямого просмотра появилась запись:

Test Узел(А) 192.168.0.11

на клиентской машине написал ipconfig /registerdns
посмотрел на зону обратного просмотра, появилась запись в созданной мной зоне, со значениями:

Значения записи

Название: 11
Тип: Указатель (PTR)
Значение: test.companyname.local

ну т.е. всё отлично, теперь проверяю работоспособность DNS сервера при помощи NSLOOKUP
для начала в консоли управления DNS серверами нажал свойства->Запустить NSLOOKUP
пишет:

Вводная надпись NSLOOKUP'a

Default Server: servername.companyname.local
Adress: 192.168.0.2

т.е. по виду всё нормально, пишу в NSLOOKUP'e "test" получаю вот такой ответ:

Ответ на "test"

Server: servername.companyname.local
Adress: 192.168.0.2

Name: test.companyname.local
Adress: 192.168.0.11

Потом пишу 192.168.0.11, получаю ответ:

Ответ на 192.168.0.11

Server: servername.companyname.local
Adress: 192.168.0.2

Name: test.companyname.local
Adress: 192.168.0.11

Захожу на клиентскую машину, запускаю NSLOOKUP, написано

Default Server: servername.companyname.local
Adress: 192.168.0.2

пишу там test1, получаю ответ:

Ответ на "test1"

Server: servername.companyname.local
Adress: 192.168.0.2

Name: test.companyname.local
Adress: 192.168.0.11

потом пишу 192.168.0.11, получаю ответ:

Ответ на 192.168.0.11

Server: servername.companyname.local
Adress: 192.168.0.2

Name: test.companyname.local
Adress: 192.168.0.11

Пробую писать DNS сервер провайдера (81.25.32.34)
получаю ответ:

Ответ на 81.25.32.34

Server: servername.companyname.local
Adress: 192.168.0.2

Name: ns1.infonet.by
Adress: 81.25.32.34

Получается глядя на ответы сервера, сервер настроен правильно.
А теперь пробую пинговать DNS сервер провайдера с клиентской машины, т.е. пишу ping 81.25.32.34, получаю ответ:

Превышен интервал ожидания запроса

А теперь проблема: С сервера интернет есть, а с клиентской ПК нету, что я не так делаю, не подскажете?
Если надо какие-то ещё данные пишите, в воскресенье выйду на работу настраивать сервер, надеюсь получится.
З.Ы. У меня была мысль подключить ко второй сетевой плате сервера роутер, поднять VPN соединение и дальше уже как-то крутить, но ведь я думаю должно работать и без этого.

Кому не сложно вникните в проблему, я уже сломал голову.
З.З.Ы. Да за эти 3 дня я начинал с того что не совсем понимал как работает DNS и с чем это едят, а сейчас уже вроде всё понимаю, но не могу додумать всё до конца.

@inter · 29.01.2010, 17:20

шлюз 0,1 днс 0,2 - на пользовательской машине.
Если что свяжись в воскресенье, подключусь посмотрим что ты там накрутил

@lexus_ilia · 29.01.2010, 23:23 **[ТС]**

inter, не проблема, так всё будет работать, но тогда получается что интернет идёт через роутер, минуя сервер или я не прав? Просто хотелось бы чтобы можно было потом поставить программку учёта трафика, запрета доступа вход на определённые сайты и т.д. и т.п.

@opensource · 30.01.2010, 13:57

Сообщение от lexus_ilia

Просто хотелось бы чтобы можно было потом поставить программку учёта трафика, запрета доступа вход на определённые сайты и т.д. и т.п.

Тогда, тебе необходимо на сервере установить ПО, которое раздавало бы интернет другим и учитывало бы трафик. Но обычно, для таких целей используют ОС не виндовс.

п.с. попробуй на серваке включить службу "маршрутизация чего то там дальше"... точно не помню название.

@lexus_ilia · 30.01.2010, 17:28 **[ТС]**

opensource, спасибо, я то думал что всё можно сделать средствами Windows, в воскресенье посмотрю, подумаю...

@inter · 31.01.2010, 00:28

Сообщение от lexus_ilia

Просто хотелось бы чтобы можно было потом поставить программку учёта трафика

в любом случае не средствами винды, либо трафик инспектор, либо ISA сервер.

Сообщение от lexus_ilia

запрета доступа вход на определённые сайты и т.д. и т.п.

не таким оборудованием это делается, и опять же лучше дополнительным софтом решать, хотя и можно колдовать доменными политиками, но понадобятся немалые знания в этой области. Да и каждая ошибка может стоить дорого

Если прикупить что нибудь типа ZyWall 70 то можно и сайты резать на уровне шлюза и содержимое страниц....

Сообщение от lexus_ilia

минуя сервер

пока сервер не разрешит, никто в инет не попадет

@opensource · 31.01.2010, 02:02

Вообще, делать на одном сервере AD+ДНС и ПО раздающее интернет - как то стремно, на мой вгляд.
предлагаю тебе делать сразу нормально, с намеком на будущее)
1 серв - контролер домена + днс
2 серв - раздача инета + днс(резерв)
* ну и еще где то нужно бекап контроллера домена.

1ый серв - ясное дело под вин 2003\2008
2ой серв - предлагаю не под виндовс, например линукс\фри бсд.

в любом случае, решать вам

@lexus_ilia · 31.01.2010, 10:39 **[ТС]**

Сообщение от inter

пока сервер не разрешит, никто в инет не попадет

Почему же? Ведь у нас основной шлюз стоит 0.1 - это роутер который раздаёт инет его одного хватает для того чтобы работал интернет, может быть я что-то упускаю? Я понимаю что проблемой разрешения имён будет разбираться сервер, но ведь основной шлюз 0.1, короче ладно, всё равно пока что я спешить не буду сделаю так, пока всё настрою, посмотрю работоспособность, с недельку будем заниматься сбором информации на сервер, за это время посмотрю как всё работает, а пото уже и ISA сервер можно будет прикрутить.
А по поводу:

Сообщение от opensource

Вообще, делать на одном сервере AD+ДНС и ПО раздающее интернет - как то стремно, на мой вгляд.
предлагаю тебе делать сразу нормально, с намеком на будущее)
1 серв - контролер домена + днс
2 серв - раздача инета + днс(резерв)
* ну и еще где то нужно бекап контроллера домена.
1ый серв - ясное дело под вин 2003\2008
2ой серв - предлагаю не под виндовс, например линукс\фри бсд.
в любом случае, решать вам

Спасибо, конечно, пока попробую всё сделать на одном сервере - объясню почему - потому что директор говорит: "Раньше у нас был один сервер с AD+DNS+ISA и всё отлично работало" - так что мне придётся сделать всё на одном сервере, денег он пока что точно не выделит, я на заметку взял, на будущее.

@opensource · 31.01.2010, 11:36

Сообщение от lexus_ilia

"Раньше у нас был один сервер с AD+DNS+ISA и всё отлично работало"

Ни в коем случае не хочу обидеть тебя. Но почему-то кажется, что настроить ISA тебе будет сложнее. Лично мне - так и было. Я долго мучался со своим "первым ISA" сервером)

@lexus_ilia · 31.01.2010, 12:52 **[ТС]**

opensource, почитаем литературу, интернет: разберёмся.
"Если кто-то смог разобраться, то и я смогу" - всегда так думаю и не перестаю думать.

@inter · 31.01.2010, 14:57

Сообщение от lexus_ilia

это роутер который раздаёт инет его одного хватает для того чтобы работал интернет, может быть я что-то упускаю?

упускаешь что DNS теперь не роутер а сервер

@lexus_ilia · 31.01.2010, 16:09 **[ТС]**

inter, ага, точно. Ну это и нормально, если сервер ляжет то надо будет всего-лишь поменять одну настройку на пользовательских ПК: "Предпочитаемый DNS" и всё. Это понравится шефу, он с меня всё про безопасность спрашивает, а что если, что если.

@inter · 31.01.2010, 16:13

Сообщение от lexus_ilia

он с меня всё про безопасность спрашивает

за это надо платить, то есть приобрести хардовый firewall ака шлюз. Тот же DLink DLF-800 или подобное. В общем то или решать нормальными железками, или хорошим софтом а-ля WinRouter от Керио например.

@opensource · 31.01.2010, 16:37

Сообщение от inter

за это надо платить, то есть приобрести хардовый firewall ака шлюз. Тот же DLink DLF-800 или подобное. В общем то или решать нормальными железками, или хорошим софтом а-ля WinRouter от Керио например

или iptables от linux

@inter · 31.01.2010, 16:44

Сообщение от opensource

или iptables от linux

да, сервера на *nix хорошо, но к сожалению в случае использования AD требуется деление ролей серверов, соответственно + 1 сервер для шлюза на *nix надо выделять.

@opensource · 31.01.2010, 17:31

Сообщение от inter

да, сервера на *nix хорошо, но к сожалению в случае использования AD требуется деление ролей серверов, соответственно + 1 сервер для шлюза на *nix надо выделять

для ДНС резервный нужен? нужен - можно на *nix) удаленный офис есть? - обычно есть. доступ нужен? обычно нужен - получайте VPN он *nix)
много чего полезного можно поднять на *nix, да и железку можно взять не прихотливую. главное памяти ей побольше

Добавлено через 2 минуты
аппаратный фаервол, обычно с прошивкой на от линукс. эту железку тоже нужно будет покупать. и хорошая железка будет стоить сопоставимые деньги со средненьким компьютером. но на последнем- можно еще чтонибудь интересное поднять. например прокси для раздачи интернета.
но это мое имхо.

@inter · 31.01.2010, 17:32

Сообщение от opensource

для ДНС резервный нужен? нужен - можно на *nix)

упадет AD не нужен будет DNS, так что в принципе достаточно на домен контролере держать DNS роль. Не пройвадингом все таки фирма занимается

@opensource · 31.01.2010, 17:45

эм, ну обычно, ставится 2 контроллера на двух машинах - основной и резервный)
согласен, если упадет домен, то вобще ничего не нужно будет, впрочем, падение днс - тоже очень печально и с тяжелыми последствиями, и домен практически не работает

Добавлено через 34 секунды
вобще, чем больше железа в арсенале, тем лучше)

@opensource 20 / 19 / 0 Регистрация: 16.10.2009 Сообщений: 135
	31.01.2010, 17:45	18
	эм, ну обычно, ставится 2 контроллера на двух машинах - основной и резервный) согласен, если упадет домен, то вобще ничего не нужно будет, впрочем, падение днс - тоже очень печально и с тяжелыми последствиями, и домен практически не работает Добавлено через 34 секунды вобще, чем больше железа в арсенале, тем лучше) 0

@lexus_ilia 3067 / 727 / 69 Регистрация: 24.09.2008 Сообщений: 1,531
		1
	Windows 2003 + DNS + Интернет. 29.01.2010, 16:58. Показов 5596. Ответов 17 Метки нет (Все метки) Всем доброго времени суток. Начал я настраивать Windows 2003 сервер. Появилась проблема с которой я уже около 3 дней разбираюсь, кто знает подскажите, если не сложно. Суть вопроса в чём: У нас на фирме имеется роутер (D-Link DSL-2540U), у которого поднят автоматическое подключение по протоколу PPTP к провайдеру, т.е. он имеет доступ в инет (его локальный айпи 192.168.0.1). Раньше (до сервера) настраивая клиентскую машину мне было достаточно сделать вот такие настройки: Настройки роутера IP: 192.168.0.* ( * - 2..254) Mask: 255.255.255.0 Основной шлюз: 192.168.0.1 Предпочитаемый DNS: 192.168.0.1 и всё отлично работал, запрос поступал на роутер, он его обрабатывал и возвращал клиентской машине. (На клиентских ПК стоит WinXP SP3) А теперь появился сервер вот его настройки: Настройки сервера IP: 192.168.0.2 Mask: 255.255.255.0 Основной шлюз: 192.168.0.1 Предпочитаемый DNS: 192.168.0.2 Поднял я на нём только AD в связке с DNS. Для настройки DNS делал следующие шаги: 1) В зоне прямого просмотра зоны с именем "." у меня не было, так что удалять нечего 2) Настроил зону обратного просмотра (с подсетью 192.168.0) и разрешил динамическое обновление) 3) В свойствах DNS сервера во вкладке "Пересылка" для доменов DNS с наименованием "Все другие DNS-домены" добавил DNS сервера провайдера: DNS провайдера 81.25.32.34 81.25.32.9 Эти сервера отлично пингуются с сервера(моего), ну как я понимаю потому что основной шлюз направлен на роутер, а тот подключен к серверу провайдера. 4) Написал ipconfig /registerdns 5) подождал минут 15, перезагрузил сервер, на всякий случай. Добавил в AD одного пользователя с именем test, с такими настройками: Настройки пользователя Test IP: 192.168.0.11 Mask: 255.255.255.0 Основной шлюз: 192.168.0.2 Предпочитаемый DNS: 192.168.0.2 На клиентской машине ввёл её в доме (test.companyname.local). Перезагрузил, всё отлично, зарегистрировалась машина в домене. Посмотрел в зоне прямого просмотра появилась запись: Test Узел(А) 192.168.0.11 на клиентской машине написал ipconfig /registerdns посмотрел на зону обратного просмотра, появилась запись в созданной мной зоне, со значениями: Значения записи Название: 11 Тип: Указатель (PTR) Значение: test.companyname.local ну т.е. всё отлично, теперь проверяю работоспособность DNS сервера при помощи NSLOOKUP для начала в консоли управления DNS серверами нажал свойства->Запустить NSLOOKUP пишет: Вводная надпись NSLOOKUP'a Default Server: servername.companyname.local Adress: 192.168.0.2 т.е. по виду всё нормально, пишу в NSLOOKUP'e "test" получаю вот такой ответ: Ответ на "test" Server: servername.companyname.local Adress: 192.168.0.2 Name: test.companyname.local Adress: 192.168.0.11 Потом пишу 192.168.0.11, получаю ответ: Ответ на 192.168.0.11 Server: servername.companyname.local Adress: 192.168.0.2 Name: test.companyname.local Adress: 192.168.0.11 Захожу на клиентскую машину, запускаю NSLOOKUP, написано Default Server: servername.companyname.local Adress: 192.168.0.2 пишу там test1, получаю ответ: Ответ на "test1" Server: servername.companyname.local Adress: 192.168.0.2 Name: test.companyname.local Adress: 192.168.0.11 потом пишу 192.168.0.11, получаю ответ: Ответ на 192.168.0.11 Server: servername.companyname.local Adress: 192.168.0.2 Name: test.companyname.local Adress: 192.168.0.11 Пробую писать DNS сервер провайдера (81.25.32.34) получаю ответ: Ответ на 81.25.32.34 Server: servername.companyname.local Adress: 192.168.0.2 Name: ns1.infonet.by Adress: 81.25.32.34 Получается глядя на ответы сервера, сервер настроен правильно. А теперь пробую пинговать DNS сервер провайдера с клиентской машины, т.е. пишу ping 81.25.32.34, получаю ответ: Превышен интервал ожидания запроса А теперь проблема: С сервера интернет есть, а с клиентской ПК нету, что я не так делаю, не подскажете? Если надо какие-то ещё данные пишите, в воскресенье выйду на работу настраивать сервер, надеюсь получится. З.Ы. У меня была мысль подключить ко второй сетевой плате сервера роутер, поднять VPN соединение и дальше уже как-то крутить, но ведь я думаю должно работать и без этого. Кому не сложно вникните в проблему, я уже сломал голову. З.З.Ы. Да за эти 3 дня я начинал с того что не совсем понимал как работает DNS и с чем это едят, а сейчас уже вроде всё понимаю, но не могу додумать всё до конца. 0

@inter 9715 / 2470 / 52 Регистрация: 06.03.2009 Сообщений: 8,500
	29.01.2010, 17:20	2
	шлюз 0,1 днс 0,2 - на пользовательской машине. Если что свяжись в воскресенье, подключусь посмотрим что ты там накрутил 1

@lexus_ilia 3067 / 727 / 69 Регистрация: 24.09.2008 Сообщений: 1,531
	29.01.2010, 23:23 [ТС]	3
	inter, не проблема, так всё будет работать, но тогда получается что интернет идёт через роутер, минуя сервер или я не прав? Просто хотелось бы чтобы можно было потом поставить программку учёта трафика, запрета доступа вход на определённые сайты и т.д. и т.п. 0

@opensource 20 / 19 / 0 Регистрация: 16.10.2009 Сообщений: 135
	30.01.2010, 13:57	4
	Сообщение от lexus_ilia Просто хотелось бы чтобы можно было потом поставить программку учёта трафика, запрета доступа вход на определённые сайты и т.д. и т.п. Тогда, тебе необходимо на сервере установить ПО, которое раздавало бы интернет другим и учитывало бы трафик. Но обычно, для таких целей используют ОС не виндовс. п.с. попробуй на серваке включить службу "маршрутизация чего то там дальше"... точно не помню название. 1

@lexus_ilia 3067 / 727 / 69 Регистрация: 24.09.2008 Сообщений: 1,531
	30.01.2010, 17:28 [ТС]	5
	opensource, спасибо, я то думал что всё можно сделать средствами Windows, в воскресенье посмотрю, подумаю... 0

@inter 9715 / 2470 / 52 Регистрация: 06.03.2009 Сообщений: 8,500
	31.01.2010, 00:28	6
	Сообщение от lexus_ilia Просто хотелось бы чтобы можно было потом поставить программку учёта трафика в любом случае не средствами винды, либо трафик инспектор, либо ISA сервер. Сообщение от lexus_ilia запрета доступа вход на определённые сайты и т.д. и т.п. не таким оборудованием это делается, и опять же лучше дополнительным софтом решать, хотя и можно колдовать доменными политиками, но понадобятся немалые знания в этой области. Да и каждая ошибка может стоить дорого Если прикупить что нибудь типа ZyWall 70 то можно и сайты резать на уровне шлюза и содержимое страниц.... Сообщение от lexus_ilia минуя сервер пока сервер не разрешит, никто в инет не попадет 1

@opensource 20 / 19 / 0 Регистрация: 16.10.2009 Сообщений: 135
	31.01.2010, 02:02	7
	Вообще, делать на одном сервере AD+ДНС и ПО раздающее интернет - как то стремно, на мой вгляд. предлагаю тебе делать сразу нормально, с намеком на будущее) 1 серв - контролер домена + днс 2 серв - раздача инета + днс(резерв) * ну и еще где то нужно бекап контроллера домена. 1ый серв - ясное дело под вин 2003\2008 2ой серв - предлагаю не под виндовс, например линукс\фри бсд. в любом случае, решать вам 1

@lexus_ilia 3067 / 727 / 69 Регистрация: 24.09.2008 Сообщений: 1,531
	31.01.2010, 10:39 [ТС]	8
	Сообщение от inter пока сервер не разрешит, никто в инет не попадет Почему же? Ведь у нас основной шлюз стоит 0.1 - это роутер который раздаёт инет его одного хватает для того чтобы работал интернет, может быть я что-то упускаю? Я понимаю что проблемой разрешения имён будет разбираться сервер, но ведь основной шлюз 0.1, короче ладно, всё равно пока что я спешить не буду сделаю так, пока всё настрою, посмотрю работоспособность, с недельку будем заниматься сбором информации на сервер, за это время посмотрю как всё работает, а пото уже и ISA сервер можно будет прикрутить. А по поводу: Сообщение от opensource Вообще, делать на одном сервере AD+ДНС и ПО раздающее интернет - как то стремно, на мой вгляд. предлагаю тебе делать сразу нормально, с намеком на будущее) 1 серв - контролер домена + днс 2 серв - раздача инета + днс(резерв) * ну и еще где то нужно бекап контроллера домена. 1ый серв - ясное дело под вин 2003\2008 2ой серв - предлагаю не под виндовс, например линукс\фри бсд. в любом случае, решать вам Спасибо, конечно, пока попробую всё сделать на одном сервере - объясню почему - потому что директор говорит: "Раньше у нас был один сервер с AD+DNS+ISA и всё отлично работало" - так что мне придётся сделать всё на одном сервере, денег он пока что точно не выделит, я на заметку взял, на будущее. 0

@opensource 20 / 19 / 0 Регистрация: 16.10.2009 Сообщений: 135
	31.01.2010, 11:36	9
	Сообщение от lexus_ilia "Раньше у нас был один сервер с AD+DNS+ISA и всё отлично работало" Ни в коем случае не хочу обидеть тебя. Но почему-то кажется, что настроить ISA тебе будет сложнее. Лично мне - так и было. Я долго мучался со своим "первым ISA" сервером) 0

@lexus_ilia 3067 / 727 / 69 Регистрация: 24.09.2008 Сообщений: 1,531
	31.01.2010, 12:52 [ТС]	10
	opensource, почитаем литературу, интернет: разберёмся. "Если кто-то смог разобраться, то и я смогу" - всегда так думаю и не перестаю думать. 0

@inter 9715 / 2470 / 52 Регистрация: 06.03.2009 Сообщений: 8,500
	31.01.2010, 14:57	11
	Сообщение от lexus_ilia это роутер который раздаёт инет его одного хватает для того чтобы работал интернет, может быть я что-то упускаю? упускаешь что DNS теперь не роутер а сервер 1

@lexus_ilia 3067 / 727 / 69 Регистрация: 24.09.2008 Сообщений: 1,531
	31.01.2010, 16:09 [ТС]	12
	inter, ага, точно. Ну это и нормально, если сервер ляжет то надо будет всего-лишь поменять одну настройку на пользовательских ПК: "Предпочитаемый DNS" и всё. Это понравится шефу, он с меня всё про безопасность спрашивает, а что если, что если. 0

@inter 9715 / 2470 / 52 Регистрация: 06.03.2009 Сообщений: 8,500
	31.01.2010, 16:13	13
	Сообщение от lexus_ilia он с меня всё про безопасность спрашивает за это надо платить, то есть приобрести хардовый firewall ака шлюз. Тот же DLink DLF-800 или подобное. В общем то или решать нормальными железками, или хорошим софтом а-ля WinRouter от Керио например. 0

@opensource 20 / 19 / 0 Регистрация: 16.10.2009 Сообщений: 135
	31.01.2010, 16:37	14
	Сообщение от inter за это надо платить, то есть приобрести хардовый firewall ака шлюз. Тот же DLink DLF-800 или подобное. В общем то или решать нормальными железками, или хорошим софтом а-ля WinRouter от Керио например или iptables от linux 0

@inter 9715 / 2470 / 52 Регистрация: 06.03.2009 Сообщений: 8,500
	31.01.2010, 16:44	15
	Сообщение от opensource или iptables от linux да, сервера на nix хорошо, но к сожалению в случае использования AD требуется деление ролей серверов, соответственно + 1 сервер для шлюза на nix надо выделять. 0

@opensource 20 / 19 / 0 Регистрация: 16.10.2009 Сообщений: 135
	31.01.2010, 17:31	16
	Сообщение от inter да, сервера на nix хорошо, но к сожалению в случае использования AD требуется деление ролей серверов, соответственно + 1 сервер для шлюза на nix надо выделять для ДНС резервный нужен? нужен - можно на nix) удаленный офис есть? - обычно есть. доступ нужен? обычно нужен - получайте VPN он nix) много чего полезного можно поднять на nix, да и железку можно взять не прихотливую. главное памяти ей побольше Добавлено через 2 минуты* аппаратный фаервол, обычно с прошивкой на от линукс. эту железку тоже нужно будет покупать. и хорошая железка будет стоить сопоставимые деньги со средненьким компьютером. но на последнем- можно еще чтонибудь интересное поднять. например прокси для раздачи интернета. но это мое имхо. 0

@inter 9715 / 2470 / 52 Регистрация: 06.03.2009 Сообщений: 8,500
	31.01.2010, 17:32	17
	Сообщение от opensource для ДНС резервный нужен? нужен - можно на *nix) упадет AD не нужен будет DNS, так что в принципе достаточно на домен контролере держать DNS роль. Не пройвадингом все таки фирма занимается 0