Прокси сквида - Выполнение полной противоположности того, что я хочу - реверс, Позволяет/Отклоняет
Принятие Вас означает обновление контроллера домена. Вы хотите добавить новый сервер как рядовой сервер и продвинуть его контроллер домена и позволить репликации происходить. Затем передайте все необходимые роли ему и понизьте в должности исходный сервер до рядового сервера. Затем безопасно не присоединиться к нему и списать, как обычно.
Удостоверьтесь, что у Вас есть текущие рабочие резервные копии прежде, чем сделать любое из этого.
Если Вы хотите обновить свой единственный DC с 2003 до 2008, не делать.
Порядок строк http_access в squid.conf имеет значение. У вас есть deny all_others , примененный до вашего allow myclients , который является ACL для 65.134.25.35 . Настройки http_access обрабатываются по порядку. Как только ACL совпадает, запрос будет разрешен или отклонен, а обработка правил остановится. ACL myclients никогда не будет делать ничего полезного, поскольку все уже запрещено. Поэтому вам следует переместить все ACL, которые вы создаете над комментарием # И, наконец, отрицать ... .
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
#http_access allow whitelist
http_access allow myclients
# And finally deny all other access to this proxy
#http_access allowed
http_access deny all_others
Эти строки http_access запутались.
Вы разрешаете доступ через локальную сеть. затем запретить доступ всем, а затем снова разрешить отдельным клиентам.
См. эту ссылку о том, как устранить проблемы с ACL: http://wiki.squid-cache.org/SquidFaq/SquidAcl#I_set_up_my_access_controls.2C_but_they_don.27t_work. 21__why.3F