Цитата fotonboxx:
|
1. Где должен располагаться DHCP-сервер, сколько их должно быть? »
|
где угодно. в идеале - 2, схема 80/20. на 20 хостов - одного за глаза.
за время дефолтовой аренды, как нибудь, сделаете новый.
Цитата fotonboxx:
|
2. Нужно ли выносить TMG в отдельный виртуальный сервер или лучше поставить его рядом с тем, что организовывает NAT\VPN? »
|
это лучше сделать на одном сервере, если уж компания настолько нищая что не может позволить себе БУ циски или новые джуниперы, но может покупать TMG по 1200$ за хост
)
Цитата fotonboxx:
|
3. Какие роли еще нужны серверу с NAT\VPN\TMG для безопасной работы? RADIUS? »
|
безопасной от чего?
Цитата fotonboxx:
|
4. При настройке VPN RRAS спрашивает, как назначать IP удаленным клиентам. Что там надо указать, чтобы клиенты из второго офиса получали динамические IP из локальной сети первого офиса (DHCP-сервер будет на другом физическом сервере). »
|
не нужно получать адреса с DHCP, лучше пул адресов отличный от сети офиса и Site-to-Site VPN средствами TMG
Цитата fotonboxx:
|
5. По миграции - сейчас в офисе есть домен "ААА". Если на новом сервере создать домен с таким же именем (а старый одновременно пустить на запчасти), то увидят ли юзеры свои любимые рабочие столы с ярлычками? »
|
лучше и проще поднять второй КД и мигрировать туда. (КД и ТМГ, официально, несовместимы)
Цитата fotonboxx:
|
З.Ы. Вдогонку - как мне протестировать VPN с виртуальным сервером, если дома у меня нет статического IP? »
|
использовать приватную домашнуюю сетку как внешнюю для ТМГ, это очевидно
