я бы советовал DHCP разворачивать на корневом маршрутизаторе, если конечно он такое умеет. Надежнее будет.
Вообще ИМХО:
1. Ставим корневой маршрутизатор, умеющий бить на vlan и раздавать ip-адреса (функция DHCP-сервера). Это позволит повысить отказоустойчивость ибо чтоб положить сеть полностью - нужно положить корень, что сложнее, чем положить виндовый сервак. Кроме того, unix-подобные системы меньше подвержены вирусам, нежели виндовые.
2. Подключаем необходимое количество коммутаторов (управляемых) и настраиваем разбивку по vlan-ам таким образом, чтоб серваки были в одной подсети, рабочие компы (по необходимости) тоже разбиты по группам и каждая в своем vlan-е. Vlan-ы видят лишь серверный, друг друга не видят, только серверный видит всех и всё. Точки доступа wi-fi загоняем в отдельный vlan и оставляем для него доступным так же серверный vlan (для получения dns).
3. На одном из серверов поднимаем DC, DNS и прочие системные пречендалы, Второй - шлюз для раздачи инета и Exchange. И, собственно, все.
Таким образом мы получаем работоспособную систему и выполняем условие:
Цитата nagohok:
|
просто должны иметь выход в инет и не могли навредить первой сети (чтобы даже не подозревали о ней) »
|
Они будут видеть только сереры, да и то, если они не будут авторизованы в домене, то зайти на них не смогут.
И еще совет такой: лучше не валить на один сервак несколько задач. Как показывает практика это чревато гемороем. Если не хватает железа - применяйте виртуализацию, причем лучше не на виндовой платформе (по той же причине, что и DHCP)
Кстати, попутно вопрос: если им раздавать ДНС провайдера, а не внутренний, будет работать??? Если да - то можно и серваки закрыть для внешних юзеров.
