Архив форумов ЦИТФорума

[amiga505]

ситуация такая:

есть сетка организации, в сетке есть домен с Active Directory, все ломятся в домен.. но некоторые работают, не входя в него (как я, например - вбиваю пассворд только при необходимости доступа к общим ресурсам). но не суть важно.

есть сервачок на фре, который рулит почтой (сендмыл) и пускает всех в нет (нат, фаерволл и сквид).

была поставлена задача - перенести все это на Windows 2003 Server Enterprise Edition. т.е. воспользоваться эксченджем и иса.

так вот, эти штуки требуют Active Directory. т.е. нужно на новом тазике поднимать еще один домен. так вот вопросы - как его поднимать? как новое дерево в новом лесу (вроде так логично) или как новое дерево в новом лесу? и зачем (нах) вообще поднимать домен там, где раньше все замечательно работало и без него? и можно ли как-то это все поднять без Active Directory? не, ну есть, конечно Kerio WinRoute и MDaemon, но хочется узнать суть этой активдиректории... я понаходил кучу материала по всяким ньюансам, а изначального, общего чего-то не нашел. ткните, плз, в какие-то доки или расскажите, если не жалко

[and3008]

Вот ведь глупость-то...

На кой вам новый домен, а?

Книги надо по AD читать. Книги!
www.ozone.ru www.bolero.ru

[ALEX_SE]

Во-первых MS ISA не требует AD. Ексченга - та да, требует наличия AD в сетке. Но вовсе не обязательно должна ставится на DC. Скорее наоборот.

Так что в Вашем случае особых проблем не вижу, кроме той, что не стоит на одном сервере объядинять гейт и ексченгу, если это не front-end сервер. (кстати - это реально надо, такого монстра?).

Домен у Вас уже есть, новый не надо.

[July]

[quote="amiga505"]ситуация такая:

есть сетка организации, в сетке есть домен с Active Directory, все ломятся в домен.. но некоторые работают, не входя в него (как я, например - вбиваю пассворд только при необходимости доступа к общим ресурсам). но не суть важно.

есть сервачок на фре, который рулит почтой (сендмыл) и пускает всех в нет (нат, фаерволл и сквид).

была поставлена задача - перенести все это на Windows 2003 Server Enterprise Edition. т.е. воспользоваться эксченджем и иса.

так вот, эти штуки требуют Active Directory. т.е. нужно на новом тазике поднимать еще один домен. так вот вопросы - как его поднимать? как новое дерево в новом лесу (вроде так логично) или как новое дерево в новом лесу? и зачем (нах) вообще поднимать домен там, где раньше все замечательно работало и без него? и можно ли как-то это все поднять без Active Directory? не, ну есть, конечно Kerio WinRoute и MDaemon, но хочется узнать суть этой активдиректории... я понаходил кучу материала по всяким ньюансам, а изначального, общего чего-то не нашел. ткните, плз, в какие-то доки или расскажите, если не жалко :)[/quote]

Перенести все с FreeBSD на Windows 2003 Server EE так? если так, то:
1. Достаточно взять Windows 2003 SBS - дешевле будет, если вас там не больше 75 человек, если больше, то все поотдельности брать.
2.1. Устанавливаем windows, включаем в домен как обыный компьютер.
2.2 Устанавливаем ISA, рекоммендую взять какой-нибудь готовый шаблон установки.
2.3 Устанавливаем Exchange.
2.4 АнтиСПАМ + АнтиВИРУС в нагрузку.

ps - Возникнут проблемы с переносом почты с sendmail на exchange, не видела такой проги еще.

Как сделала бы я...
Все что смотрит в Интернет оставила бы на FreeBSD, внутри поставила Exchange, в DNS делаем соответсвующую MX запись.

[ALEX_SE]

[July]

[quote="ALEX_SE"][quote]2.1. Устанавливаем windows, включаем в домен как обыный компьютер. [/quote]
Это, простите, как?..:) Комп куда ставите SBS ДОЛЖЕН быть DC, при этом в данном домене DC может быть всего один.
Не говоря уже про остальные ограничения...

И главное - ЗАЧЕМ плодить еще DC, на которые ставить сервисы, ставить которые на DC не рекомендуется..?[/quote]

Что-то просматрела с этим SBS...
ну суть в том чтобы "пограничный" компьютер не был DC и повозможности компьютером домена.

[ALEX_SE]

Вообще-то, для пограничного компьютера, у ексченга предусмотрена опция front-end server

[July]

[quote="ALEX_SE"]Вообще-то, для пограничного компьютера, у ексченга предусмотрена опция front-end server :)[/quote]

функция-то есть, вот только для этого еще один Exchange нужен для back-end, как я понимаю.
Можно сделать вот что, если в сети 2 сервера:
пограничны компьютер: Windows 2003 Server SE, ISA, Exchange Front-end
внутренний сервер: Windows 2003 SE, AD, Exchange back-end.
Как понравиться видимо amiga505 =)

[ALEX_SE]

Ага! При чем первый - в DMZ. Но это если нужен доступ извне к почте.
На счет еще ексченга - само собой.
Но, к моему стыду, я не помню наизусть products use right В части порядка лицензирования такого сервера.

[Impressing]

Что-то ничего не пойму..во-первых, если ты говоришь, что некоторые работают не в домене, значит они в рабочей группе, значит им недоступны всякий софт, что крутится допустим на SQL сервере на домене и всякие такие штуки, много косяков сразу....... непонятно почему люди не в домене вообще! Всех заведи не парься..... сначала можешь Юзеров всех под одну гребенку сделать, а потом уже думать с правами и группами пользователей.
Все должны зайти и работать.
Но кстати, если ты будешь использовать почтовик под Виндой 2003-ей - там ИСА вообще не привередливая к АД, так что можно и находясь в рабочей группе вполне с ИСОЙ работать.
Демону тем более по барабану.
ИСЕ единственное что нужно- это указать что домен вообще есть.
Если я не ошибаюсь, это нужно, чтобы опубликовать какой-нибудь сервер в интернете (я так понимаю, в даннном случае это тоже неактуально).

[ALEX_SE]

Это что-то новенькое..

С каких это пор возможность работы с MS SQL-сервером привязана к домену AD? Остальное - из той же оперы..