这个题目颇有些大实在拿捏不准却又找不到合适的标题姑且算我是标题党吧不知道混迹于ITPro界中的众多高手大佬们是如何虚拟分支机构基础架构的我只能凭我仅有的一点工作经验来臆想一下这个虚拟网络是如何搭建成功的还记得几年前小帅兄弟的那个搭建虚拟企业级网络吗?如果你对我的想象还有哪么一点点兴趣欢迎你能继续Look&look
搭建虚拟网络之前还是先来大致规划一下这个跨区域企业的基础架构微软建议我们尽可能的去使用单域的架构有什么好处大家可以各自在工作中去体会当然如果你们分支机构之间有某种很特殊的安全要求那就用多域架构吧不过在部署之前要考虑的问题远远还不止这些
首先来看看在现实的企业生产环境中跨区域的企业是如何设计他们的活动目录的本虚拟实验中以单域模型为准如下图
在以上的模型当中有三个站点分别为TaiWanHongKongShangHai通过委派控制各自的站点系统管理员管理着各自的用户和计算机现在我们就以这个模型为原型来看看我们怎样去搭建一个虚拟的跨区域企业网络
接下来得准备下虚拟实验涉及到的软件清单了
Virtual PC 或Virtual Server
Windows Server Standard SP+R(除了WEB版本其他的均可)
准备好三台Windows Server 虚拟机此三台虚拟机分别代表三个分支机构的Domain Control
IP地址取我们常用的C类私有地址xx/段
实验说明
使用单域域名
TWHKSH使用各自的DC和DNS Server
TWOffice子网/
HKOffice子网/
SHOffice子网/
确保三个子网互联互通
准备工作
TaiWanOffice(台湾总部)
Computer Name:TWkdc
IP/ DNS: (HK的DNS作备用)
Domain ContrlDNS
为了确保TWSHHK三个子网的互联互通必须在TWkdc上设置三个网卡
TWLAN (网卡用来连接TWOffice本地子网)
/ DNS: (HK的DNS作备用)
HKLAN (网卡用来连接到HKOffice分支子网)
/
SHLAN (网卡用来连接到SHOffice分支子网)
/
HongKongOffice(香港分公司)
Computer Name:hkkdc
IP/ DNS: (TW的DNS作备用)
Domain ContrlDNS
ShangHaiOffice(上海分公司)
Computer Name:shkdc
IP/ DNS: (TW的DNS作备用)
Domain ContrlDNS
配置完成之后测试三个子网是否能正常通信
经过昨天的准备今天开始进入正题
实验过程
提升twkdc为Domain Control(域名此过程省略输入dcpromonextnextnext即可)
配置DNS反向解析区域分别添加x和x
将hkkdc加入域并提升为Domain Control
将shkdc加入域并提升为Domain Control
配置hkkdc DNS服务
配置shkdc DNS服务
现在我们来看看这样一个分支机构的虚拟网络基本上搭建完成了在这个虚拟网络当中共有三个物理站点目前这三个DC看起似乎是在同一个物理站点实则这三个DC是在三个不同的分支Office在以后的实验当中我会将各自的DC放入到各分支机构的站点当中
OK一个基于单域架构的分支机构虚拟网络就这样搭建成功了是不是很简单
先暂时到这里吧在下次的实验当中我们会在这个基础上进行一些更加深入的实验和讨论
本文出自 Microsoft Virtual Lab 博客请务必保留此出处
