将 ISA 服务器纳入域中是否存在任何问题或陷阱在 ISA 安装、配置并运行一段时间后?
目前的所有规则均基于 IP 地址和所有用户。
附录1
ISA 是一个边缘防火墙,因此它连接到一个内部网络(这是域所在的位置)和 Internet 提供商(外部网络)。
附录2
我绝对确信 ISA 应该是该域的成员。
答案1
变量太多,如果没有关于您的特定配置的更多详细信息,则无法正确回答这个问题。
在 2(plus) 线路配置中添加 ISA 服务器几乎肯定会导致问题,除非您以可控的方式进行操作并安排停机时间。但在单线路配置中添加 ISA 服务器不会影响网络,除非您开始将客户端指向该服务器。
答案2
这两种设置都有优点和缺点。
它是否“没有问题”?嗯,这取决于你在寻找什么样的问题。:)
最近,我更倾向于将其加入到域中,但这只是我个人的想法,以及我目前工作中的要求。根据您在工作中定义的要求和角色,您的需求可能会有所不同。
加入该领域的论据由 Thomas Shinder 在此处提出: http://www.isaserver.org/tutorials/Debunking-Myth-that-ISA-Firewall-Should-Not-Domain-Member.html