Witam

Jestem w trakcie wykonywania projektu sieci (na zaliczenie w szkole) firmy zawierającej 50 stanowisk komputerowych Lan i Wlan,z dostepem zdalnym VPN, oraz udosteniajaca swoja strone WWW. Projekt z wykorzystaniem Windows 2003 serwer.
Serwer WWW bedzie znajdowal sie w strefie DMZ, ograniczona 2 firewallami. uzytkownicy beda uwierzytelniani przy pomocy tokenów z certyfikatami. Serwer uwierzytelniajacy to serwer z usluga Radius na windows 2003 serwer.
I teraz zaczynaja sie schody i bardzo prosze o pomoc:
1- Czy serwer VPN znajdujacy sie w strefie DMZ moze byc zainstalowany na
serwerze uwierzytelniajacym, tak aby dzialaly obie uslugi uwierzytelniania i
dostepu zdalnego, czy to musi byc osobny serwer, ewentualnie router
pelniacy taka role?
2- To samo pytanie odnosi sie serwerow w wydzielonym intranecie, bedzie
tam serwer Echange i DNS z Active Directory, czy może to byc jeden
serwer czy 2 osobne?
3- z uwagi na bezpieczenstwo, serwery w strefie DMZ nie beda czlonkami
domeny, wiec czy serwer uwierzytelniajacy moze rowniez uwierzytelniac
urzytkownikow LAN i WLAN nalezacych do domeny? Czy on bedzie
uwierzytelnial tylko klientów VPN, a uwierzytelnianie w intranecie zajmie się
serwer domenowy z Active Directory?

Bardzo prosze o pomoc.
z góry dziękuję