這個題目頗有些大,實在拿捏不準,卻又找不到合適的標題,姑且算我是標題黨吧。不知道混跡於ITPro界中的衆多高手大佬們是如何虛擬分支機構基礎架構的,我只能憑我僅有的一點工作經驗來臆想一下這個虛擬網絡是如何搭建成功的。還記得幾年前小帥兄弟的那個搭建虛擬企業級網絡嗎?如果你對我的想象還有哪麼一點點興趣,歡迎你能繼續Look&look。
搭建虛擬網絡之前,還是先來大致規劃一下這個跨區域企業的基礎架構。微軟建議我們儘可能的去使用單域的架構,有什麼好處,大家可以各自在工作中去體會,當然,如果你們分支機構之間有某種很特殊的安全要求,那就用多域架構吧,不過在部署之前要考慮的問題遠遠還不止這些。
首先,來看看,在現實的企業生產環境中,跨區域的企業是如何設計他們的活動目錄的,本虛擬實驗中,以單域模型爲準,如下圖:
在以上的模型當中,有三個站點,分別爲TaiWan、HongKong、ShangHai,通過委派控制,各自的站點系統管理員管理着各自的用戶和計算機,現在我們就以這個模型爲原型,來看看,我們怎樣去搭建一個虛擬的跨區域企業網絡。
接下來,得準備下虛擬實驗涉及到的軟件清單了。
1、 Virtual PC 2007或Virtual Server 2005
2、 Windows Server 2003 Standard SP2+R2(除了WEB版本,其他的均可)
3、 準備好三臺Windows Server 2003虛擬機,此三臺虛擬機分別代表三個分支機構的Domain Control
4、 IP地址,取我們常用的C類私有地址192.168.x.x/24段
實驗說明
1、 使用單域域名:contoso.com
2、 TW、HK、SH使用各自的DC和DNS Server
3、 TW-Office子網192.168.0.0/24
4、 HK-Office子網192.168.1.0/24
5、 SH-Office子網192.168.2.0/24
6、 確保三個子網互聯互通。
準備工作
1、TaiWan-Office(臺灣總部)
Computer Name:TW2k3dc01
IP:192.168.0.10/24 DNS:127.0.0.1 192.168.1.10(HK的DNS,作備用)
Domain Contrl、DNS
爲了確保TW、SH、HK三個子網的互聯互通,必須在TW2k3dc01上設置三個網卡。
TW-LAN (網卡1,用來連接TW-Office本地子網)
192.168.0.10/24 DNS:127.0.0.1 192.168.1.10(HK的DNS,作備用)
HK-LAN (網卡2,用來連接到HK-Office分支子網)
192.168.1.11/24
SH-LAN (網卡3,用來連接到SH-Office分支子網)
192.168.2.11/24
2、HongKong-Office(香港分公司)
Computer Name:hk2k3dc01
IP:192.168.1.10/24 DNS:127.0.0.1 192.168.0.10(TW的DNS,作備用)
Domain Contrl、DNS
3、ShangHai-Office(上海分公司)
Computer Name:sh2k3dc01
IP:192.168.2.10/24 DNS:127.0.0.1 192.168.0.10(TW的DNS,作備用)
Domain Contrl、DNS
配置完成之後,測試三個子網是否能正常通信。
未完待續...