Роли домена и рабочей группы (Enterprise Edition)

Только для выпуска ISA Server 2006 Enterprise Edition

В зависимости от конкретной топологии сети следует настроить различные разрешения для ролей доступа к серверу хранилища настроек.

Инструкции см. Назначение административных ролей для администраторов массива и Назначение административных ролей для администраторов предприятия.

Компьютер с запущенными службами ISA Server принадлежит рабочей группе

Если компьютер с запущенными службами Microsoft ISA Server 2006 входит в рабочую группу, а сервер хранилища настроек относится к домену, для доступа к серверу хранилища настроек должны использоваться учетные записи пользователей, настроенные на этот домен.

Создайте дублированные учетные записи на каждом члене массива для связи внутри массива и администрирования. Другими словами, создайте учетные записи с такими же параметрами, как и учетные записи пользователей, указанные на данном члене массива.

Например, предположим, что сервер хранилища настроек принадлежит домену microsoft.com. Два компьютера с запущенными службами ISA Server принадлежат рабочей группе. Администратор предприятия с именем пользователя Adina будет администрировать данное предприятие. Adina должен принадлежать группе администраторов предприятия. В данном примере требуется сделать следующее:

Кода пользователь Adina подключается к предприятию, он выполняет следующее:

  1. Указывает учетные данные пользователя, который выполнил вход, при указании способа подключения к серверу хранилища настроек.
  2. Указывает другие учетные данные при указании способа подключения к каждому члену массива.
  3. Указывает Adina в качестве имени пользователя для учетных данных члена массива.

Компьютер с запущенными службами ISA Server принадлежит домену

Если компьютер с запущенными службами ISA Server принадлежит домену, а сервер хранилища настроек принадлежит рабочей группе, создайте административную учетную запись на сервере хранилища настроек.

Обратите внимание, что в данном случае для предприятия может быть использован только один сервер хранилища настроек. Создайте доменные учетные записи для взаимодействия внутри массива и администрирования.

Компьютер с запущенными службами ISA Server и сервер хранилища настроек принадлежат рабочей группе

Если компьютер с запущенными службами ISA Server и сервер хранилища настроек принадлежат одной рабочей группе, создайте единственную административную учетную запись.

Обратите внимание, что в данном случае для предприятия может быть использован только один сервер хранилища настроек. Не требуется создавать доменные учетные записи для взаимодействия внутри массива и администрирования.

Создайте дублированные учетные записи на каждом члене массива для взаимодействия внутри массива и администрирования. Можно создать дублированные учетные записи для каждого администратора. Или создайте дублированную учетную запись для каждой роли.




веб-ссылка Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server.
Отправить замечания или отзыв об этой странице Отправить замечания или отзыв об этой странице.