Есть ли проблема или подводный камень с включением ISA-сервера в домен? после того, как ISA был установлен и настроен и некоторое время работал?
Все правила на данный момент основаны на IP-адресах, Все пользователи.
Приложение 1
ISA - это пограничный брандмауэр, поэтому он подключен к одной внутренней сети (это домен) и к интернет-провайдеру (внешняя сеть).
Приложение 2
Я абсолютно уверен, что ISA должна быть членом домена.
У обоих вариантов есть свои плюсы и минусы.
"Беспроблемно" - ну это зависит от того, какие проблемы вы ищете .. :)
В последнее время я больше старался присоединить его к домену, но это только я и требования, которые мы предъявляем к моей текущей работе. Ваши потребности могут отличаться в зависимости от требований и ролей, которые вы определили по месту работы.
Аргумент в пользу присоединения к домену приводится здесь Томасом Шиндером: http://www.isaserver.org/tutorials/Debunking-Myth-that-ISA-Firewall-Should-Not-Domain-Member.html
Слишком много переменных, чтобы правильно ответить на этот вопрос без более подробной информации о вашей конкретной конфигурации.
Добавление ISA-сервера в конфигурацию из 2 (плюс) ножек почти наверняка приведет к проблемам, если вы не сделаете это контролируемым образом и не запланируете время простоя. Но добавление ISA-сервера в конфигурации с одной ветвью не повлияет на сеть, пока вы не начнете указывать клиентов на сервер.