Куда добавить файл сервер Win2k3 чтобы его видели 2 подсети?

Crulex · 13.11.2004, 15:50

Существует сеть состоящая из домена (10 компов, 192.168.1.x) и рабочей группы (60 компов, 192.168.0.x). Сервак (Cel500, Win2ksrvSP4) с 2 сетевыми карточками дает всем доступ в интернет через радиоканал. В домене админский комп выступает в роли контроллера домена.
В качестве шлюза в интернет используется WinGate 4, его ENS драйвер позволяет видеть компьютеры рабочей группы из домена.
Есть задача подключить еще файл сервер (ФС) таким образом, чтобы его можно было видеть из домена и рабочей группы. Возможные варианты:
А. Поставить на сервер с вингейтом еще одну сетевую карточку и подключить к нему ФС.
Недостаток: постоянно существовала проблема при пересылке большого кол-ва информации между 2 подсетями - BSOD на сервере с вингейтом. Мысль наталкивает на настройки кэширования и ENS драйвера в вингейте. Кто с таким сталкивался?
Б. Подключить ФС в сеть рабочей группы. Недостатки: далеко тянуть провода (т.к. физически он находится возле сервера с вингейтом), также то же что А.
В. Оставить в Cel500 одну сетевую карту, на ФС поставить 3 сетевые карты, одну подключить к Cel500, а 2 другие в домен и рабочую группу. Недостатки: по-моему неоправданно сложная конфигурация.
Г. Выкинуть Cel500, его функции будет выполнять ФС.
Недостаток: не хотелось бы чтобы машина которая раздает инет была видна в workgroup.
Д. То же что и Г + домен контроллером сделать тот же ФС.
Преимущество: мой комп не будет использоваться как DC.
Недостаток: начальник говорит что до меня такое пробовали делать и наткнулись на статью в MSKB про то что домен контроллером почему-то эта машина быть не может. Поэтому вопрос: куда и почему нельзя ставить AD?

Что посоветуете?

J. Corvin · 14.11.2004, 21:45

Вообщето самый правильный вариант это А, (Файл сервер должен находится в так называемой DMZ) т.е. быть недоступен из инета, и ВСЕХ сетей. Разрешение на доступ из сетей настараивается индивидуально файрволом)

Кроме того для того что бы быть уверенным что вся эта системма будет надежна как швейдцарские часы могу посоветовать выкинуть ВинГада, и поставить ISA. Что для сетки вышеуказанного масштаба должно быть стандартом DeFacto.

Crulex · 09.12.2004, 02:41

J. Corvin
Спасибо. sorry за долгий ответ.
На сегодняшний день таки избавился от вингада, пока что используется вариант Г. Вместо вингада стоит Traffic Inspector, во много раз удобнее. Устраивает на 99%. Все проблемы с неустойчивостью пропали. ISA не ставил и не пробовал, если не сложно назовите основные его преимущества которые могут мне пригодится. Когда все хорошо настрою (селерон с вингадом жутко тормозил, сложно было что-нибудь настраивать), может вернусь назад к селерону и реализую вариант А.

13.11.2004, 15:50	Вверх #1
Crulex Интересующийся Автор темы Регистрация: 16.08.2003	Куда добавить файл сервер Win2k3 чтобы его видели 2 подсети? Существует сеть состоящая из домена (10 компов, 192.168.1.x) и рабочей группы (60 компов, 192.168.0.x). Сервак (Cel500, Win2ksrvSP4) с 2 сетевыми карточками дает всем доступ в интернет через радиоканал. В домене админский комп выступает в роли контроллера домена. В качестве шлюза в интернет используется WinGate 4, его ENS драйвер позволяет видеть компьютеры рабочей группы из домена. Есть задача подключить еще файл сервер (ФС) таким образом, чтобы его можно было видеть из домена и рабочей группы. Возможные варианты: А. Поставить на сервер с вингейтом еще одну сетевую карточку и подключить к нему ФС. Недостаток: постоянно существовала проблема при пересылке большого кол-ва информации между 2 подсетями - BSOD на сервере с вингейтом. Мысль наталкивает на настройки кэширования и ENS драйвера в вингейте. Кто с таким сталкивался? Б. Подключить ФС в сеть рабочей группы. Недостатки: далеко тянуть провода (т.к. физически он находится возле сервера с вингейтом), также то же что А. В. Оставить в Cel500 одну сетевую карту, на ФС поставить 3 сетевые карты, одну подключить к Cel500, а 2 другие в домен и рабочую группу. Недостатки: по-моему неоправданно сложная конфигурация. Г. Выкинуть Cel500, его функции будет выполнять ФС. Недостаток: не хотелось бы чтобы машина которая раздает инет была видна в workgroup. Д. То же что и Г + домен контроллером сделать тот же ФС. Преимущество: мой комп не будет использоваться как DC. Недостаток: начальник говорит что до меня такое пробовали делать и наткнулись на статью в MSKB про то что домен контроллером почему-то эта машина быть не может. Поэтому вопрос: куда и почему нельзя ставить AD? Что посоветуете?

14.11.2004, 21:45	Вверх #2
J. Corvin Экс-модератор Регистрация: 27.02.2003 Адрес: Мурманск	Вообщето самый правильный вариант это А, (Файл сервер должен находится в так называемой DMZ) т.е. быть недоступен из инета, и ВСЕХ сетей. Разрешение на доступ из сетей настараивается индивидуально файрволом) Кроме того для того что бы быть уверенным что вся эта системма будет надежна как швейдцарские часы могу посоветовать выкинуть ВинГада, и поставить ISA. Что для сетки вышеуказанного масштаба должно быть стандартом DeFacto. __________________ it's can't rain all the time

09.12.2004, 02:41	Вверх #3
Crulex Интересующийся Автор темы Регистрация: 16.08.2003	J. Corvin Спасибо. sorry за долгий ответ. На сегодняшний день таки избавился от вингада, пока что используется вариант Г. Вместо вингада стоит Traffic Inspector, во много раз удобнее. Устраивает на 99%. Все проблемы с неустойчивостью пропали. ISA не ставил и не пробовал, если не сложно назовите основные его преимущества которые могут мне пригодится. Когда все хорошо настрою (селерон с вингадом жутко тормозил, сложно было что-нибудь настраивать), может вернусь назад к селерону и реализую вариант А.