這個題目頗有些大實在拿捏不准卻又找不到合適的標題姑且算我是標題黨吧不知道混跡於ITPro界中的眾多高手大佬們是如何虛擬分支機構基礎架構的我只能憑我僅有的一點工作經驗來臆想一下這個虛擬網絡是如何搭建成功的還記得幾年前小帥兄弟的那個搭建虛擬企業級網絡嗎?如果你對我的想象還有哪麼一點點興趣歡迎你能繼續Look&look
搭建虛擬網絡之前還是先來大致規劃一下這個跨區域企業的基礎架構微軟建議我們盡可能的去使用單域的架構有什麼好處大家可以各自在工作中去體會當然如果你們分支機構之間有某種很特殊的安全要求那就用多域架構吧不過在部署之前要考慮的問題遠遠還不止這些
首先來看看在現實的企業生產環境中跨區域的企業是如何設計他們的活動目錄的本虛擬實驗中以單域模型為准如下圖
在以上的模型當中有三個站點分別為TaiWanHongKongShangHai通過委派控制各自的站點系統管理員管理著各自的用戶和計算機現在我們就以這個模型為原型來看看我們怎樣去搭建一個虛擬的跨區域企業網絡
接下來得准備下虛擬實驗涉及到的軟件清單了
Virtual PC 或Virtual Server
Windows Server Standard SP+R(除了WEB版本其他的均可)
准備好三台Windows Server 虛擬機此三台虛擬機分別代表三個分支機構的Domain Control
IP地址取我們常用的C類私有地址xx/段
實驗說明
使用單域域名
TWHKSH使用各自的DC和DNS Server
TWOffice子網/
HKOffice子網/
SHOffice子網/
確保三個子網互聯互通
准備工作
TaiWanOffice(台灣總部)
Computer Name:TWkdc
IP/ DNS: (HK的DNS作備用)
Domain ContrlDNS
為了確保TWSHHK三個子網的互聯互通必須在TWkdc上設置三個網卡
TW
LAN (網卡
用來連接TW
Office本地子網)
/
DNS:
(HK的DNS
作備用)
HKLAN (網卡用來連接到HKOffice分支子網)
/
SHLAN (網卡用來連接到SHOffice分支子網)
/
HongKongOffice(香港分公司)
Computer Name:hkkdc
IP/ DNS: (TW的DNS作備用)
Domain ContrlDNS
ShangHaiOffice(上海分公司)
Computer Name:shkdc
IP/ DNS: (TW的DNS作備用)
Domain ContrlDNS
配置完成之後測試三個子網是否能正常通信
經過昨天的准備今天開始進入正題
實驗過程
提升twkdc為Domain Control(域名此過程省略輸入dcpromonextnextnext即可)
配置DNS反向解析區域分別添加x和x
將hkkdc加入域並提升為Domain Control
將shkdc加入域並提升為Domain Control
配置hkkdc DNS服務
配置shkdc DNS服務
現在我們來看看這樣一個分支機構的虛擬網絡基本上搭建完成了在這個虛擬網絡當中共有三個物理站點目前這三個DC看起似乎是在同一個物理站點實則這三個DC是在三個不同的分支Office在以後的實驗當中我會將各自的DC放入到各分支機構的站點當中
OK一個基於單域架構的分支機構虛擬網絡就這樣搭建成功了是不是很簡單
先暫時到這裡吧在下次的實驗當中我們會在這個基礎上進行一些更加深入的實驗和討論
本文出自 Microsoft Virtual Lab 博客請務必保留此出處
From:http://tw.wingwit.com/Article/Network/201401/30181.html
