电脑技术学习

搭建企业级虚拟Microsoft网络(第二版)(1)

dn001
原文出处:http://desperado.blogdriver.com 江小帅

第一部分:废话

一开始不打算写第二版了,主要是这两个版本小帅感觉都没什么实际意义,问题是没有类似的纯微软网络存在(我在第一版日志里的留言中也提到了)。去年年底在西雅图参加微软MVP峰会之后感觉自己越来越什么都不懂,要学的太多了。直到上个月硬盘上的数据彻底见上帝的时候才惊讶的发现原来装在自己脑袋里面的东西根本就没多少……还是把该总结的总结出来吧。不废话了,开始!

第二部分:物理计算机配置

主板:华硕P5WD2-Premium (Intel 955X芯片组)
CPU:Intel 820 D(双核2.8E*2,超到3.09*2)
内存:金邦DDRII 533 1G*2
硬盘:迈拓九代SATA 120G*2
显卡:PCI-E Nvidia Geforce 6600GT
电源:磐石500
水冷系统:SYSCOOLING(3头)

SYSCOOLING水冷有够恶,硅胶管接头脱落漏水(小帅喝多了拽的,当时也没注意)把才买一个星期的主板烧了个遍体鳞伤,还外带一块硬盘。华硕真是大方,不跟我一般见识不说还给我免费换了一块新的。热泪盈眶啊,后来才知道,因为主板烧的他们都没办法修。个人感觉高端的华硕(2000元以上的)做工、用料(600毫升冷却液在主板上蒸发了40分钟再好的用料也白扯)、三包都没的说绝对一流,低端的华硕(800元以下)干脆就别买,尤其换代芯片组的产品都是代工的,这样的华硕主板就跟嫖客送给小姐的见面礼一样缩水。内存要是Infineon英飞凌的就更好了,可惜当时没米。SATAII以后等“大人”批准了再说吧。

第三部分:网络逻辑拓、物理拓扑、IP配置及实现目的

逻辑拓扑配置:



物理拓扑配置:



IP Address配置:



实验目录:MainOffice站点与BranchOffice站点之间利用ISA Server 2004 EE NLB的虚拟IP地址采用PPTP形成Site To Site VPN,保证两个站点之间的正常通讯,并提供负载均衡。建立Exchange的群集。两台DC也提供了整个企业在AD数据库信息的备份。所有ISA计算机都是域的成员计算机。

小帅在使用Microsoft Office Visio 2003制作这两张拓扑图的时候十分的细致,也十分注重色彩之间的搭配,尽量将能标注的地方都标注出来。两个站点的所有主机IP都是互相对应的。“搭建企业级虚拟Microsoft网络(第一版)”

第二版没有使用Vmware Workstation作为虚拟机软件,因为NLB的单播形式在VMware
不能正常的工作(Windows Server 2003的群集Cluster是运行在多播的形式下)。http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=1556
当你使用VMware的时候会出现一个节点可以生成NLB地址,但是另一个却不能。所以如果使用VMware来搭建ISA 2004 EE的NLB是不会成功的,当然除非你禁用ISA集成的NLB,而自行配置Windows NLB运行在多播的形式下。

全部虚拟机操作系统都为Windows Server 2003 SP1。

第四部分:涉及的微软技术

1、Virtual Server 2005 R2
2、Router and Remote Access Service
3、Windows 2003 AD 单域多站点配置
4、ISA 2004 Enterprise:Array/NLB/VPN Site to Site
5、Windows Server 2003 Cluster
6、Exchange Server 2003相关