У меня такой сценарий. Сервер с двумя сетевыми картами и установленным windows server 2003.
Этот сервер будет действовать как контроллер домена через одну из своих сетевых карт; другая карта подключена к Интернету.
Я хотел бы знать, установлен ли на сервере FTP-клиент, которому необходимо подключение к Интернету:
Просто настройте один из сетевых адаптеров на шлюз и не давайте другому сетевому адаптеру шлюз, чтобы у него не было выбора, каким путем выйти в Интернет.
Я надеюсь, что ваш контроллер домена находится за NAT-маршрутизатором, поэтому он не подключен к Интернету.
Он будет использовать любой интерфейс, для которого настроен шлюз по умолчанию.
на сервере откройте командную строку и введите - route print
он отобразит маршрут к 0.0.0.0 0.0.0.0 (это маршрут по умолчанию, который будет использоваться для чего-то более конкретного), он также скажет, для какого интерфейса он настроен.
Он не узнает автоматически, какой из них использовать, нет. Но вы можете указать это с помощью маршрут команда.
Вы можете попытаться настроить службы AD так, чтобы они использовали IP-адрес только вашего «внутреннего» сетевого адаптера, но лучше, если вы просто настроите свой брандмауэр восходящего потока, чтобы блокировать весь входящий / исходящий трафик домена. Я не очень верю, что AD не пытается завести друзей извне.