这个题目颇有些大,实在拿捏不准,却又找不到合适的标题,姑且算我是标题党吧。不知道混迹于ITPro界中的众多高手大佬们是如何虚拟分支机构基础架构的,我只能凭我仅有的一点工作经验来臆想一下这个虚拟网络是如何搭建成功的。还记得几年前小帅兄弟的那个搭建虚拟企业级网络吗?如果你对我的想象还有哪么一点点兴趣,欢迎你能继续Look&look。
搭建虚拟网络之前,还是先来大致规划一下这个跨区域企业的基础架构。微软建议我们尽可能的去使用单域的架构,有什么好处,大家可以各自在工作中去体会,当然,如果你们分支机构之间有某种很特殊的安全要求,那就用多域架构吧,不过在部署之前要考虑的问题远远还不止这些。
首先,来看看,在现实的企业生产环境中,跨区域的企业是如何设计他们的活动目录的,本虚拟实验中,以单域模型为准,如下图:
在以上的模型当中,有三个站点,分别为TaiWan、HongKong、ShangHai,通过委派控制,各自的站点系统管理员管理着各自的用户和计算机,现在我们就以这个模型为原型,来看看,我们怎样去搭建一个虚拟的跨区域企业网络。
接下来,得准备下虚拟实验涉及到的软件清单了。
1、 Virtual PC 2007或Virtual Server 2005
2、 Windows Server 2003 Standard SP2+R2(除了WEB版本,其他的均可)
3、 准备好三台Windows Server 2003虚拟机,此三台虚拟机分别代表三个分支机构的Domain Control
4、 IP地址,取我们常用的C类私有地址192.168.x.x/24段
实验说明
1、 使用单域域名:contoso.com
2、 TW、HK、SH使用各自的DC和DNS Server
3、 TW-Office子网192.168.0.0/24
4、 HK-Office子网192.168.1.0/24
5、 SH-Office子网192.168.2.0/24
6、 确保三个子网互联互通。
准备工作
1、TaiWan-Office(台湾总部)
Computer Name:TW2k3dc01
IP:192.168.0.10/24 DNS:127.0.0.1 192.168.1.10(HK的DNS,作备用)
Domain Contrl、DNS
为了确保TW、SH、HK三个子网的互联互通,必须在TW2k3dc01上设置三个网卡。
TW-LAN (网卡1,用来连接TW-Office本地子网)
192.168.0.10/24 DNS:127.0.0.1 192.168.1.10(HK的DNS,作备用)
HK-LAN (网卡2,用来连接到HK-Office分支子网)
192.168.1.11/24
SH-LAN (网卡3,用来连接到SH-Office分支子网)
192.168.2.11/24
2、HongKong-Office(香港分公司)
Computer Name:hk2k3dc01
IP:192.168.1.10/24 DNS:127.0.0.1 192.168.0.10(TW的DNS,作备用)
Domain Contrl、DNS
3、ShangHai-Office(上海分公司)
Computer Name:sh2k3dc01
IP:192.168.2.10/24 DNS:127.0.0.1 192.168.0.10(TW的DNS,作备用)
Domain Contrl、DNS
配置完成之后,测试三个子网是否能正常通信。
未完待续...