Mình có hệ thống mạng gồm: 1 máy workstation, 1 máy external(DNS), 1 máy web server , 1 máy exchange2k7 ,1 máy DC , 1 firewall đc dựng lên kết nối router ra ngoài internet
Tạo mailbox sep linh cho EX
1: Tạo rule :Phân giải tên DNS, check mail
2: Cho sếp truy cập tất cả các dụng cụ dựa vào mọi thời điểm
3: Cho lính chỉ truy cập trong ngoisao.net vào giờ nghỉ trưa
4: Tạo rule publish các server: External Dnsserver, web server, secure web server, mail server , outlook web access , secure owa
5: cấu hình VPN client to gateway

Đồng thời 1 máy có thể làm Exchange2k7 có cài đặt DC . Đồng thời 1 máy có thể làm ISA và web server

Địa chỉ IP ,mà mình đặt cho máy ISA la là số máy lẻ
IP: 172.16.X.1 card cross
SM:255.255.255.0
GW:trống DNS:172.16.X.2
IP:192.168.X.1/24
SM:255.255.255.0
GW.192.168.P.200
DNS: trống

máy có dịa chỉ cho ex là máy chẳn
ip: 172.16.X. 2
SM:255.255.255.0
GW:172.16.X.1
DNS:172.16.1.2

Khi mình join domain máy chẳn xong thì mình bắt đầu vào làm
1 : mình còn vướng mắc ở chỗ là máy DC phân giải tên DNS hong ?, và cài IIS để có thể check mail hong? lúc mình làm bị vướng mắc ở chỗ máy isa cũng cài DNS nên mình ko biết sử dụng bên nào?
2 3: Thì mình làm đc sếp truy cập đc web , nhưng sang bên anh lính thì mình cũng schedule đề chỉnh h và vô toolbox để chỉnh URL set: cấm trang ngôi sao và properities to add set ngoisao.net vào. khi mình log on vào thì cả tất cả trang web đều ko truy cập đc , kể cả chỉnh lại đồng hồ hệ thống lúc mình chỉnh trong firewall h làm việc từ 12PM đến 2PM , nhưng khi mình add vào thì lại qua h sáng 12AM 2Am , mình ko hiểu ở chỗ này? làm sao để khắc phục đc
4:mình ko hiểu các dịch vụ này cho lắm mong các bạn cho mình tham khảo thêm để hiểu nó , mìnhđã triển khai rồi , nhưng sau mình quên cách triển khai khi nào dùng non , khi nào dùng web ..
5: thì có phải cần cục router adsl là có thể cho mình địa chỉ IP public để truy cập qua hong?
mình xin cám ơn , tại mình mới làm lần đầu nên chưa quen về Isa mong các bạn cho mình tham khảo dựa vào ip mà mình đưa nhé , mà các bạn có Lap phim hay lap hình về ISA nhiều cho mình tham khảo với ? thanks các bạn nhiều

Sao ko ai trả lời mình hết vậy? mình rất cần biết về cái này mình ko có thời gian thực hành nhiều nữa nên mình rất cần các bạn giúp

hi,ko hiểu gì hết

trời ko ai giúp mình hết à, mô hình mạng mà giúp mình với

cách trình bày của bạn ,ban đầu nhìn vào có vể dễ hiểu vì có các mục 1,2,3,4,điều này rõ ràng ,nhưng lời văn của bạn lủng củng quá,tớ đọc thực sự không hiểu,và chỉ đọc lướt qua nên vẫn không hiểu,tớ tin là những người khác đọc vào cũng có cảm giác giống như tớ ,cậu thử trình bày lại ,và rõ ràng hơn nữa nhé,chú ý,lời văn diễn đat rõ ,và đừng lủng củng

uh mình diễn tả lời văn có vẻ lủng củng ở mấy phần dưới à bạn ? mấy chỗ đó mình hong hiểu đó nên post lên đưa ý kiến mình ra có chỗ nào sai hong đó , chắc mình viết dở quá nhưng mình ko biết sửa chỗ nào nữa

1. YÊU CẦU :vẽ sơ đồ mạng rõ ràng rồi Post lên,ko thể nói là thiết lập ra sơ đồ mà không biết vẽ sơ đồ ,phải rõ ràng ,kể cả Ip như thế nào
2. 1: Tạo rule :Phân giải tên DNS, check mail
Đồng thời 1 máy có thể làm Exchange2k7 có cài đặt DC

hãy lấy chính DNS của máy làm DC ,vì tớ nghĩ cái DNS của DC liên quan đến LAN của bạn ,IP LAN là 172 ?
3. và cài IIS để có thể check mail hong===>cài IIS cho máy nào ?phải rõ ràng ,nếu là web server thì phải cài (chính là máy ISA ,và cái IIS này cũng có thể public cho Exchange (nhưng tốt nhất cài IIS của Exchange riêng ,vì sơ đồ của bạn rắc rối )
4. máy chẵn máy lẻ là sao ?
5. Khi mình join domain máy chẳn xong thì mình bắt đầu vào làm ===> cái nào join domain ,các client ? , "tên" của domain là gì ,và xem khi Join,thằng nào làm DNS cho domain ,Domain cài lên máy nào ,từ đây sẽ biết được ngày giờ của thằng ISA sai hay ngày giờ của thằng DC sai ,check lại 2 cái máy này nhé .
6. thì có phải cần cục router adsl là có thể cho mình địa chỉ IP public để truy cập qua hong?===> ko ,nếu là LAN ,còn ngoài Internet thì cậu nghĩ sao ,không chỉ tạo rule mà còn phải mở port trên modem .

7. trình bày lại bằng sơ đồ và cần rõ ràng hơn ,tớ phải căng mắt ra đọc và đoán suy nghĩ của cậu đấy .

để mình diễn giải cho bạn xem lại nha :
cái nào join domain ,các client ? , "tên" của domain là gì ,và xem khi Join,thằng nào làm DNS cho domain ,Domain cài lên máy nào ,từ đây sẽ biết được ngày giờ của thằng ISA sai hay ngày giờ của thằng DC sai ,check lại 2 cái máy này nhé .
6. dĩ nhiên khi cài đặt xong là máy ISA join domain rồi bạn để mình cụ thể lại như sau hen là
http://ictvietnam.net/forum/attachment.php?attachmentid=278&stc=1&d=1229966317
đơn giản lại mô hình mạng nha : gồm 1 máy DC có cài exchange2k7 và 1 máy ISA
máy ISA tượng trưng cho máy lẻ , máy DC tượng trưng cho máy chẵn
máy DC đc nối với máy ISA thông qua card cross với địa chỉ như trên X là tượng trưng cho số máy , mặt bên của máy ISA là card lan với địa chỉ IP như trên nối với router adsl ra ngoài internet.
Câu 1: bạn nói rõ thêm hơn nha , mình nghĩ máy ISA cũng cài thêm DNS để phân giải tên thông qua máy DC , check mail hình như là máy DC làm thì phải vì cài iis .
câu 3: mình gặp rắc rối ở chỗ là làm đúng các thao tác trong cuốn lap nhưng hong hiểu sao khi logon vô linh thì giờ giấc là thay đổi vì đặt schedule cho linh 11am 1pm nhưng sau khi add vô thì đổi lại thành 12am 2 am mình ko hiểu chỗ này sao nữa?

1 .phù phù phù phù ,mệt mệt mệt,cái sơ đồ của bạn lấy ở đâu vậy ,và các máy client ko join domain,ko truy cập vào domain (vì khác lớp mạng mà ) ,máy DC chỉ là cài domain cho thằng Exchange,ko liên wan gì đến mạng ,và ISA thì ko cần join .firewall đứng độc lập ,hãy nghĩ tới firewall cứng ,làm thế wái nào mà phải join,và cái DNS lên ISA với mục đích phân giải ISA ? ,bạn có thể lấy DNS của DC,cài IIS lên ISA để phân giải cái gì.

2 . đã bảo là check lại ngày giờ hệ thống của 2 thằng DC và ISA .check chưa rồi hãy nói tiếp .
3 .bác nào có trình độ đọc hiểu các thứ của em nó viết thì vào giải giùm bài toán này với .

Ngày giờ hệ thống do thằng DC quy định! Tất cả các Domain client muốn thiết lập tham số thời gian thì chỉ cần sử dụng lệnh thiết lập sau: net time /set

Trên thực tế tại văn phòng, tớ cấu hình như sau:

PDC - 192.168.100.9 ; 255.255.255.0 ; 192.168.100.2
ISA - LAN :192.168.100.2 ; 255.255.225.0; Không khai báo Default gateway.
- WAN : Tớ để auto hết. Giao diện Ethernet WAN này kết nối PPPoE tới FPT, và được cấp phát IP tĩnh : 210.245.52.xxx. Nếu không có có thể sử dụng NoIP để trỏ)
ISA không cần Join domain, không chạy DNS
Exchange : 192.168.100.2

Web, Mail của tớ publish ra ngoài ngon!
Tớ quản lý truy cập ra theo ISA Proxy - có kết hợp GFI WebMonitor.

Tớ không hiểu cụ thể yêu cầu của chủ topic để đưa ra gợi ý. Nếu cần, bạn có thể liên lạc trực tiếp với tớ.

à ngày h hệ thống thì mình hiểu rồi , yêu cầu cụ thể của mình là giải quyết các câu trên câu 1 2 thì mình làm đc rồi sang mấy câu khác mình chưa hiểu nên cần sự giúp đỡ thêm

đây là bước đầu mình làm quen với ISA mà nên chưa hiểu rõ lắm nên cần mấy anh giúp thêm , các anh diễn giải em từng câu nha , anh đọc chưa nào hong hiểu em sẽ cố gắng chỉnh lại giúp em

1 .phù phù phù phù ,mệt mệt mệt,cái sơ đồ của bạn lấy ở đâu vậy ,và các máy client ko join domain,ko truy cập vào domain (vì khác lớp mạng mà ) ,máy DC chỉ là cài domain cho thằng Exchange,ko liên wan gì đến mạng ,và ISA thì ko cần join .firewall đứng độc lập ,hãy nghĩ tới firewall cứng ,làm thế wái nào mà phải join,và cái DNS lên ISA với mục đích phân giải ISA ? ,bạn có thể lấy DNS của DC,cài IIS lên ISA để phân giải cái gì.

2 . đã bảo là check lại ngày giờ hệ thống của 2 thằng DC và ISA .check chưa rồi hãy nói tiếp .
3 .bác nào có trình độ đọc hiểu các thứ của em nó viết thì vào giải giùm bài toán này với .

máy isa join domain mà phải join mới triển khai đc mà anh cùng vì em chỉnh ip card cross cùng lớp mạng mà sau khi cài đặt isa rồi join domain còn card lan có địa chỉ 192.168. . thì là mặt ngoài của isa để ra ngoài IE

-vấn đề ở đây không phải là do rule của isa ,mà là do cậu join dc như thế nào,nên không thể nào chỉ cậu set rule

-ip lan là ip nào ,vẽ sơ đồ ,đừng đơn giản sơ đồ như thế ,kiếm 1 công cụ để vẽ sơ đồ ra tớ không thể nào hình dung đươc sơ đồ qua cách nói của cậu ,cứ vẽ,không cần giải thích ,nhìn vào là hiều .

-firewall không cần join domain,như yêu cầu của cậu thì filewall không cần join,nặng máy thêm ,hoặc nếu cậu muốn trusted cho các site thì có thể join

- tớ sẵn sàng giúp ,nhưng muốn giúp thì câu hãy làm cho tớ hiểu vấn đề
-tớ cũng chỉ là kẻ muốn học hỏi kinh nghiệm lẫn nhau ,và nếu có làm câu giận thì hãy chú ý là tớ quan tâm đến cậu .
-cuối cùng ,hy vọng cách trình bày của cậu sẽ không rắc rối nữa (tớ khuyên chân thành đó ,vì làm người khác hiểu ý của mình thì sẽ rất dễ dàng làm việc )

-vấn đề ở đây không phải là do rule của isa ,mà là do cậu join dc như thế nào,nên không thể nào chỉ cậu set rule

-ip lan là ip nào ,vẽ sơ đồ ,đừng đơn giản sơ đồ như thế ,kiếm 1 công cụ để vẽ sơ đồ ra tớ không thể nào hình dung đươc sơ đồ qua cách nói của cậu ,cứ vẽ,không cần giải thích ,nhìn vào là hiều .

-firewall không cần join domain,như yêu cầu của cậu thì filewall không cần join,nặng máy thêm ,hoặc nếu cậu muốn trusted cho các site thì có thể join

- tớ sẵn sàng giúp ,nhưng muốn giúp thì câu hãy làm cho tớ hiểu vấn đề
-tớ cũng chỉ là kẻ muốn học hỏi kinh nghiệm lẫn nhau ,và nếu có làm câu giận thì hãy chú ý là tớ quan tâm đến cậu .
-cuối cùng ,hy vọng cách trình bày của cậu sẽ không rắc rối nữa (tớ khuyên chân thành đó ,vì làm người khác hiểu ý của mình thì sẽ rất dễ dàng làm việc )

Đồng ý với quan điểm này của bạn. Rất khâm phục