win2k8 r2+forefront+dns+dhcp+ad

Tamas GAL tamas.gal at netlogon.hu
2010. Sze. 2., Cs, 18:52:36 CEST 

Imho:
- Egyik gep: Forefront TMG, ket halokartya, 
- Egyik, azaz a TMG kulso IP a router alhalojaban van, gw a router, dns itt nincs, wins, netbios, file es print sharing stb. tiltva.
- A masik halokartya (TMG belso) meg a LAN fele (pl. 192.168.0.x), es itt uresen marad a gateway mezo a tcp/ip-ben, dns/wins a belsore mutat.
- A TMG ofkorz bent van a domainban.
- Masik gep: a DC, es minden mas gep szinten LAN (192.168.0.x)
- A DC DNS-eben forwarderekhez fell kell venni az ISP DNS szervereit.
- A routerben mindent forwardolsz a TMG fele, szures semmi nincs.
- Ekkor minden LAN-os gep csak a TMG-n keresztul jut ki, tehat azon ugy szursz es varialsz, IP vagy userszinten ahogy csak tetszik.
- A TMG-be 4 GB RAM boven eleg, vedd ki es tedd bele a belso szerverbe, es virtualizalj rajta egy masik DC-t :)

--
Tamás Gál
Systems Engineer
Forefront MVP

-----Original Message-----
From: techinfo-bounces at lista.sulinet.hu [mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Jaczkó László
Sent: Thursday, September 02, 2010 4:41 PM
To: Techinfo
Subject: win2k8 r2+forefront+dns+dhcp+ad

A következőt akarom megcsinálni az iskolában. Szeretnék egy win2k8 -ra egy dhcp egy dns és AD-t telepíteni. Ezen kívül szeretném azt, hogy bizonyos a termekben lehessen az internetet engedélyezni és tiltani.
Ehhez adva van két HP proliant  DL380G6-os szerver, mindegyikben 8 gb Ram. Nem a sulinetes kijáraton akarom ezt megcsinálni. Van egy másik internetes kijáratunk. Ez egy BDSL, amin egy router lóg. Van hozzá fix ipcímünk. Nem akarom azonban a routert kihagyni a játékból és így szeretném a fent említett dolgot megcsinálni. A routernek természetesen van egy valódi és egy belső címe is.(10.0.0.100) Az egyik gépre telepítenék egy win2k8-at (10.0.0.101)és erre a forefrontot. Ennek a gépnek az átjárója a 10.0.0.100 lenne. A másik gépre (10.0.0.102)telepíteném az AD-t, a DNS-t és a DHCP-t. Ennek az átjárója lenne a 10.0.0.101.
Vagy egy géppel oldjam meg ezt virtuálisan vagy meglehet ezt máshogy is csinálni?

Üdv:Jacem_______________________________________________
Techinfo mailing list
Techinfo at lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

További információk a(z) Techinfo levelezőlistáról