Xulosalar Savollar ipv6-ga kirish

Bitta yoki ikkita NIC qabul qiluvchi DirectAccess serverlari ?

Bu sahifa navigatsiya:

• Yagona NIC rejimi
• Ikki NIC bilan chegara rejimi

Bitta yoki ikkita NIC qabul qiluvchi DirectAccess serverlari ? Masofaviy kirish rolini yangi serveringizga o'rnatishni boshlashdan oldin ham javob beradigan bitta katta savol - bu serverga qancha NIC kerak? DirectAccess-ni amalga oshirish uchun ikkita qo'llab-quvvatlanadigan usul mavjud . Yagona NIC rejimi DirectAccess serveringizni faqat bitta NIC bilan sozlash mumkin. Bunday holda, siz odatda tarmoq ulanishingizni to'g'ridan-to'g'ri ichki tarmoq muhitiga ulaysiz, shunda u bunday mijoz kompyuterlari foydalanuvchi DA sessiyalari davomida o'zaro aloqada bo'lishi kerak bo'lgan barcha ichki manbalarga kirish imkoniyatiga ega bo'ladi. Sizning uchun Internetdan trafik olish uchun DirectAccess server, siz o'rnatishingiz kerak Tarmoq Manzil tarjimasi (Gen siz DA serverga tayinlash kerak, degan har qanday ichki IP manzillar uchun umumiy IP manzillar bo'yicha). Ko'pgina tarmoq xavfsizligi ma'murlari ushbu usulni yoqtirmaydilar, chunki bu biron bir DMZ orqali o'tmasdan to'g'ridan-to'g'ri almashinuvni korporativ tarmoq muhitiga olib keladigan NATni yaratishni anglatadi. Ikki NIC bilan chegara rejimi Bu erda DirectAccess serverimizda ikkita tarmoq adapteri mavjud . Ichki NIC odatda to'g'ridan-to'g'ri bizning korporativ tarmoq muhitimizga ulanadi va sizning tashqi NIC-ning joylashuvi tashkilotingizga qarab farq qilishi mumkin. Tashqi NICni qaerga joylashtirishning ijobiy va salbiy tomonlarini ushbu bobning keyingi qismlarida muhokama qilamiz. Ikki NIC bilan chekka rejim - bu DirectAccess eng yaxshi ishlaydigan variant . Ehtimol, ushbu kitobning boshidanoq, Windows Server- ni NIC-ning ko'pligi bilan amalga oshirish sizning guruh serveringizga (ko'p xonadonli ) ega bo'lishingizni va kerakli tarmoq sozlamalarini bajarishingiz kerakligini anglatadi. Masofaviy kirish serveri bilan sizning ichki NIC har doim standart shlyuz sozlamalarini oladi, shuning uchun siz buni tekshirishingiz va ichki NIC xususiyatlarida standart shlyuzni sozlamaslik uchun ushbu qoidaga amal qilishingiz kerak. Boshqa tomondan, siz aslida DNS-server manzillarini ichki NIC xususiyatlaringizda sozlashni xohlaysiz, lekin tashqi NIC uchun DNS-serverlarni sozlashni xohlamaysiz. Ushbu server bo'lgani necha tarmoqqa ulangan server , siz eng ehtimol ehtiyoj uchun korporativ pastki tarmoqlari kiritish uchun bir necha yo'l-yo'riq jadvallar hosil qilish uchun bo'ladi , bu server Windows yo'l-yo'riq jadvali muvaffaqiyatli yuborish va tarmoq trafikni olishingiz. Statik marshrutlarni qo'shish uchun joylashtirilishi kerak bo'lgan yagona tarmoqlar kichik tarmoqlar bo'lishi kerak, barcha ichki qurilmalaringiz alohida subnet-da. Agar shunday bo'lsa, unda siz statik marshrutlar jadvalini kiritishingiz kerak. Ammo, aksariyat korporativ tarmoq muhiti ko'plab subnetslarni egallaydi, bu holda siz guruh serverlari va bunday marshrut bayonotlarini qanday tuzish kerakligi haqidagi bo'limga qaytishingiz kerak . Download 458.46 Kb. Do'stlaringiz bilan baham: