AD + ISA2004的一点点尴尬
首先大概介绍下情况，公司目前有40台PC，使用两个交换机连到路由器上直接上网

某日，领导下派任务，要求实现，在指定时间允许玩娱乐，其余时间只能上指定几个网站方便查找资料。

现有服务器WinSer2003一台... 我想了想决定使用AD + ISA2004，装完后，ISA配置了一个全网允许通过的策略。

问题出现了，公司40台PC都使用的Win7x64，改好IP,DG,DNS，加入域时，提示成功，

确定后报错内容：

HTML code

提示将该计算机的主域DNS名称更改为“”失败。名称仍然为“域名称”。错误为：指定的服务器无法运行请求的操作。

客户端重启后，使用域登陆（尝试admin错误相同），报错内容：服务器上的安全数据库没有此工作站信任关系的计算机账户。

纠结啊，难道是 2003 AD 不支持Win7x64 ? 还是因为安装了ISA？我印象中，之前没装ISA，可以加入域...

今天太晚了，明天尝试后，上来汇报...


事情就是这样的，烦请路过的朋友帮忙看看，一起讨论下，这个什么状况...先谢谢了！

------解决方案--------------------
按微软官方回答,
不能.
------解决方案--------------------
ISA和DC肯定不能在同一台机器上，甚至ISA的机器也最好不要加入域
------解决方案--------------------
ISA可以装在DC上，但有很多麻烦。还要加很多的规则。我的ISA是装在一台成员服务器上