《接第六季》
根據第一季裏的域環境拓撲圖,我這次來介紹怎樣安裝Web服務器。根據實際的企業環境Web服務不光是針對內網的用戶,還要針對外網的用戶使用。因此我把Web服務器部署在DMZ區域,這樣可以大大增加內網的安全性,DMZ區域可以被內、外網用戶訪問,但它無法去訪問內、外網。
1、首先,我們安裝好Web服務角色。
2、在這裏我直接使用默認網站,使用本機地址暫時不使用域名。
3、使用TMG這臺主機訪問Web服務器,檢查是否正常。
4、然後我們在TMG這臺主機上設置好內網訪問Web服務的規則,使之能單向訪問Web。
5、我們在內網AD服務器上訪問下Web服務器,是否能正常訪問。
6、我們在AD服務器上使用DNS服務綁定下Web服務器的IP地址和域名,使用域名訪問是否正常。
7、然後使用其它內網主機,使用域名訪問看是否正常。
8、我們到TMG主機上使用網站發佈規則策略,使外網用戶能訪問Web服務器。
9、因TMG服務器出外網的地址是192.168.1.16,而我給Web服務器的域名在外網是沒有解析的,我就在本機上的HOST文件裏添加本地解析。
10、再在本機上使用域名查看是否能正常訪問。
實驗做到這裏呢,Web服務器所要起來的功能都已經可以正常訪問。從第一季到第七季整個的網絡環境和服務的搭建我也就介紹完畢了,其實有很多可以細化的地方,但一箇中小型企業的網絡能達到這種要求我想也就可以了吧。
《全文完》