Используя ISA с двумя внешними соединениями?
Я записал бы сценарий, чтобы изменить/etc/resolv.conf использование моего любимого предпочтительного языка сценариев и выполнить его на каждой удаленной машине w/SSH.
Предположите, что старый сервер DNS 192.168.1.1, и новое 192.168.100.100:
perl -pi -e's/192.168.1.1/192.168.100.100/' /etc/resolv.conf
Просто выполните это на удаленных машинах с помощью SSH, и Вы являетесь золотыми. (Надо надеяться, Вам настраивали основанную на сертификате аутентификацию так, чтобы Вы не включали пароли для соединения с каждым хостом.)
Править: На поле Windows
Команда "netsh" является Вашим другом. Принятие сетевого соединения все еще имеет имя "Соединение Местности", можно сделать:
netsh interface ip set dns name="Local Area Connection" static 192.168.100.100 primary
Это установит основной сервер DNS, указанный на соединении "Соединение Местности".
Если соединение было переименовано затем, Вы являетесь, вероятно, лучшими от дампа конфигурации с netsh interface ip dump, парсинг, которые производят, и использующий netsh для внесения необходимых изменений.
Сервер ISA не может сделать этого. Раньше был продукт под названием RainWall или RainConnect RainFinity, который сделал это для Сервера ISA; там могли бы быть другие альтернативы, хотя я не знаю о них бесцеремонно.
Центр деятельности TMG 2010 поддерживает новую функцию под названием Дублирование ISP, которое делает часть этого; это могло бы стоить исследовать.
Править: ISA 2004/2006 может использовать различные пути для веб-мест назначения, с помощью сети, Объединяющей правила в цепочку, все же. В этом случае Вы создаете правило, которое говорит ISA, что для следующих мест назначения (возможно, Где угодно, или если Вам определили Внутреннюю подсеть, Внешний или anywhere-but-your-internal-subnet-range), существует восходящий доступный прокси. Затем Вы удостоверились бы, что его маршрут к восходящему прокси использует соединение DSL. Это - вкладка под Сетями.
Так, трафик VPN все еще тек бы к и из любой сети, и веб-трафик пойдет через ADSL - но любой невеб-трафик был бы продвинут через Шлюз По умолчанию, как обычно. это могло бы вызвать интересные проблемы время от времени (для, например, с апплетами Java или другими вещами, которые используют их собственную конфигурацию прокси, которая не является полем ISA), но их обычно достаточно легко зафиксировать.