域控+ISA防火牆控制內部上網

準備：windows server 2003伺服器，安裝AD域控，ISA控制端。配備兩張網絡卡，Net直連物理機網路進行瀏覽外網，VMnet8建立內網伺服器，控制域內其他機器聯網行為。windows 7，網絡卡配置VMnet8，IP地址和域控伺服器在相同的段內，DNS設為域控伺服器的IP地址，進行代理上網。

1。安裝AD域控，不同的服務端安裝方法不同。以下例舉windows server 2003下安裝AD域控2。開始-所有程式-控制面板-新增或刪除程式

3。新增/刪除Windows元件，

選擇AD服務和。NET

2。0，然後下一步進行安裝。安裝好後會提示重啟計算機。

4。安裝成功後，CMD命令：dcpromo，進入AD配置嚮導。安裝過程參考：server2003安裝AD域

https：//jingyan。baidu。com/article/ce436649c3727e3773afd33f。html

server2008安裝AD域

https：//jingyan。baidu。com/article/0f5fb0990b49086d8334ea89。html

安裝過程中需要手動安裝DNS伺服器，可能存在缺少dns檔案導致無法安裝完成，需要去網上搜索。需要配置電腦的IP地址為靜態IP地址，安裝結束後會提示重啟計算機。

5。右下角開始–控制面板–管理工具–Active Directory使用者和計算機。在新建的林dd。com右擊–新建組織單位kehu–在組織單位kehu右擊新建使用者zhangsan–右擊zhangsan屬性–隸屬於新增一個Administrator–確定。

6。設定windows7網路連線，DNS地址設為域控伺服器的IP地址。右擊計算機–屬性–高階系統設定–計算機名–更改–隸屬於–域——輸入域的名字–確定–輸入域控伺服器有管理許可權的使用者名稱和密碼–確定。後會彈出一個歡迎框“

歡迎加入域ddd。com

”

7。windows7開啟IE瀏覽器，工具–Internet選項–連線–區域網（lan）設定–勾選代理伺服器。地址：域控伺服器的IP，埠8080。

8。在windows server 2003安裝gpmc，組策略管理控制器。開啟執行視窗，輸入CMD命令：gmpc。msc進入組策略管理。展開林：ddd。com–展開域–展開ddd。com–找到剛才新建的組織單位，右擊建立並連結GPO（建模）。開啟新建組策略物件–點選設定選項–使用者配置右擊編輯。

由上一步，進入組策略編輯。點選使用者配置–windows設定–Internet Explore 維護–連線–代理設定。啟用代理伺服器設定，代理伺服器地址是域控伺服器的IP地址，埠設為8080。其他的設定根據個人需求進行更改。

9。在windows server 2003安裝ISA 2006（嘗試安裝2004版本，遇到錯誤不能連線到***上）。點選ISA資料夾中的ISAAUTORUN。EXE進行安裝。安裝嚮導–同意協議條款–輸入使用者名稱、單位、序列號–選擇自定義安裝–ISA伺服器、ISA伺服器管理選上–新增地址範圍（常用的是虛擬機器裡，編輯–虛擬網路編輯器–VMnet8模式–NET模式DHCP設定內的IP地址範圍）–允許不加密的防火牆客戶端連線。一直下一步安裝。

10。安裝好後，進入PC端。新建網路策略讓使用代理伺服器的機器可以上網。

防火牆策略–新建–訪問規則。訪問規則名稱（例：liangwang）–符合規則條件時執行操作為“

允許

”–此規則應用到“

所選的協議

”–新增協議-通用協議“

HTTP、HTTPS

”–此規則應用於來自這些源的通訊“

內部

”–此規則應用於傳送到這些目標的通訊“

外部

”–此規則應用於來自下列使用者集的請求“

所有使用者

”–完成。

11。現在我們的windows7就可以上網了（雖然顯示無網路連線23333…）