1. ISP 光纤接入我的机房,公网IP 221.108.121,进入硬件防火墙,内网地址网关是192.168.1.250,再接入交换机,然后到桌面PC(共有80台客户端,有2台服务器(用友及FTP)——都是一个子网,用的是静态IP).
2.我要规划AD 域,erc.com做域名(我公司已在万网上注册),安全吗?是不是AD域名一定要注册在域名机构?
A. 如果安全的话,是不是要在rec.com 管理平台里设置什么东西指向我的公网IP 221.108.121,这样,漫游的域用户才能找到我的公网,进而进入我的内网里?还有Exchang 用户也是这样进入内网才能连接到Exchang服务器吗?
B. 听说Exchang 服务器要用内网IP 才安全,是不是rec.com 的MX 指向公网,再由公网防火墙设置 指向内网Exchang服务器?但是这样的话,我不知道怎么设置DNS 来解析邮件服务器及POP3 ,Smtp ,请详细介绍一下具体怎么设置?还有一般公司的DNS是不是基本上都用于解析 本地地址?——也就是内网地址?
3. 还需要部署DC服务器IP(1.10)、Exchang(1.20)、DNS(1.30),DHCP(1.40)服务器,这些与DNS相关的设置?(很重要,尤其是Exchang、AD服务器分别与DNS 关系设置就这些我最不懂了)
4. 还有我不知道怎么设置 用户策略,是不是升级为AD域后默认就可以了呢?
5. 最后一点,我曾经做域实验时,发现内网的用户很容易登录到域,但没实验过外网用户(就是漫游用户)登录到域,请问要实现这个功能,默认设置就可以呢?还是要怎么个设置才行?
6. 如果用AD 域控相关的文件服器IP(1.50)及还有网络打印机IP(1.60),对域内用户也需要设置吗?
7. 请大虾最好能给我出个 这样要求的网络拓扑图,再加上详细说明,小弟感恩不及。在此先谢谢各位了。如果“再”给我参考写别人公司做过的AD规划方案书就更好了。
QQ 1329512602 也可以联系我。我想越快越好知道这些问题答案。