Установка ISA Server на Domain Controller

Установка ISA Server на Domain Comptroller

На форуме isaserver.org и других «говорилках» одна из частых проблем – это проблема поставить ISA server на компьютер на котором уже есть или будет Domain Controller (DC). Вообще говоря, это не очень удачная идея с точки зрения безопасности сервера – хранить все яйца в одной корзине. Эти вещи часто случаются на SBS (Small Business Server) – где из экономии на один компьютер заталкивают MS Exchange, SQL Server и еще что-нибудь.

Можно сказать что отправка/получение почтовых сообщений и web-трафик являются основной проблемой, относящейся к интерфейсам и настройкам DNS. Помни!, что Active Directory DC должен иметь DNS server, для того чтобы уметь регистрировать зависимые вхождения. Если вы имеете один DC, то у вас также должен быть и DNS server.

Другая проблема с комбинацией ISA server / DC вытекает из того что компьютер с DC обычно бывает либо с несколькими net-карточками либо одна карта с несколькими адресами (многоканальный ведущий узел если по научному J). Эта особенность особенна ценна в сфере применения для NetBIOS и служб обозревателя сети. Причина в том, что Active Directory DC попутно выступает как PDC (Primary Domain Controller), который является базовым обозревателем домена и базовым обозревателем своего сегмента сети.

Далее рассмотрим какие действия нужно выполнить и что настроить в Win2000 server что бы все это работало на одном компьютере. Вот эти элементы:

• установить Windows 2000
• сконфигурировать DNS Server and DNS Zone Properties
• Сконфигурировать the DNS Server Forward and Reverse Lookup Zones
• Поднять сервер в статусе до уровня Domain Controller
• Сконфигурировать DNS Forwarder
• Оттестировать DNS Server
• И самое главное, установить ISA Server.  

Установка Windows 2000 server

 Опустим всю рутину по установки этого чудища, а остановимся только на специфических особенностях. Надеюсь что в стадии инсталляции вы добрались до выбора компонентов сервера, т.е. вам видна кнопка Windows Components. Нажимаем ее появиться окошко.

Заметка!

Если вы установили WINS server вы должны запретить использование NetBIOS на внешнем интерфейсе ISA/DC мутанта J. Перед отключением NetBIOS удалите из вашей WINS базы  все элементы, касающиеся внешних IP адресов на вашем ISA/DC компьютере. Также проверьте, что уделены внешние вхождения, после того как запретили NetBIOS для внешнего интерфейса.

Заметка!

В настройках IP протокола для внутреннего интерфейса важно указать в качестве Preferred DNS server  IP адрес вашего внутреннего интерфейса, т.к. на нем будет «крутиться» ваш DNS server.