波特蘭市的IT技術(shù)團(tuán)隊在搭建活動目錄前決定先建立一個試驗性的網(wǎng)絡(luò)，不久后他們發(fā)現(xiàn)采用虛擬服務(wù)器方法可以大量節(jié)約實際工程的經(jīng)費 。下面我們就來看看他們是如何利用VMware GSX Server并且降低預(yù)算的 。

俄勒岡州的波特蘭市技術(shù)服務(wù)局計劃采用Windows Server 2003的活動目錄技術(shù)，我們的工作人員發(fā)現(xiàn)，只有通過一個具有實用性的活動目錄試驗室，才能將這個計劃中遇到的問題一一解決 。而建立一個能夠解決實際問題的活動目錄試驗室，至少需要兩個森林（forest），每個森林包含三個域，并且總共需要16個域控制器 。

現(xiàn)在問題出現(xiàn)了：目前沒有足夠的服務(wù)器用來搭建試驗室，而購買全新服務(wù)器需要至少8萬美元，我們也沒有這部分預(yù)算 。因此，我們的技術(shù)人員開始研究如何在只有兩臺服務(wù)器的情況下通過VMware GSX Server來實現(xiàn)我們的需求 。下面我就來描述一下我們是如何建立這個活動目錄試驗室的 。

設(shè)計上的難題
由于企業(yè)網(wǎng)絡(luò)的安全需求，在企業(yè)內(nèi)的兩個機構(gòu)的數(shù)據(jù)和目錄對象必須可以受對方機構(gòu)保護(hù) 。而在對方機構(gòu)中，這種安全需求并不嚴(yán)格 。據(jù)此，主要存在的問題就是：

1.一個單一的森林結(jié)構(gòu)是否能滿足這種安全需求？
2.如果不行，那么勢必要采取分離的安全森林結(jié)構(gòu)，這時該如何處理兩個森林間互操作的問題，尤其是郵件傳遞？
3.遇到的問題該如何解決？
4.在森林間使用防火墻會對活動目錄造成什么影響？

我們認(rèn)為尋求答案的最佳途徑就是建立一個包含兩個森林的網(wǎng)絡(luò)實驗室 。在每個森林里，我們會建立一個空的根域以及兩個子域 。每個森林中的一個子域會包含四個域控制器，而剩下的域則包含兩個域控制器 。之后我們會建立多種服務(wù)器，包括全局目錄、域名系統(tǒng)（DNS）、Windows Internet 名稱服務(wù)（WINS）、 動態(tài)主機配置協(xié)議（DHCP）以及文件/打印服務(wù)器 。另外，我們會在每個森林里安裝一個Microsoft Exchange 2003 Server、一個Microsoft Identity Integration Server 2003，并安裝防火墻（采用Check Point） 。

大救星VMware
在一般情況下，上述的網(wǎng)絡(luò)實驗室造價肯定便宜不了，而當(dāng)采用了VMware GSX Server（VMware許可證售價2500美元），我們可以在一臺物理服務(wù)器上建立多達(dá)八個獨立的虛擬服務(wù)器 。這樣，我們只需要使用現(xiàn)有的兩臺服務(wù)器就可以搭建起這個復(fù)雜的網(wǎng)絡(luò)實驗室了 。

VMware GSX Server通過分區(qū)來實現(xiàn)其功能，每個虛擬服務(wù)器都處在獨立的安全的虛擬機中 。每個虛擬機所運行的操作系統(tǒng)和應(yīng)用軟件也都是獨立的，系統(tǒng)資源則按需分配給任何有需要的虛擬機 。

首先，我們要安裝一個叫做"主操作系統(tǒng)（host operating system）"的Vmware，它有針對Windows或Linux的好幾個版本，然后我們安裝Vmware軟件 。接著我們就可以創(chuàng)建虛擬機了，并在每個虛擬機上安裝所謂的"客戶操作系統(tǒng)（guest operating system）"，這個系統(tǒng)可以和主機操作系統(tǒng)一致，也可以和它不同 。每個獨立的客戶機操作系統(tǒng)可以是桌面版或服務(wù)器版的Windows，Linux或Novell NetWare系統(tǒng) 。

在這里唯一需要注意的是，用戶創(chuàng)建的虛擬機越多，所需的系統(tǒng)資源就越高 。在我們這個例子中，我們?yōu)閮膳_服務(wù)器各配備了4GB內(nèi)存，才基本達(dá)到我們的要求 。記住，內(nèi)存不光是給虛擬機用的，主操作系統(tǒng)和Vmware自身也對內(nèi)存有所需求 。

實現(xiàn)我們的設(shè)計
據(jù)IT部門表示，由于企業(yè)中不同部門的許多用戶（部門主管）需要訪問這些構(gòu)成實驗室的虛擬機，因此我們決定開放Windows終端服務(wù)（Windows Terminal Services）以便他們訪問 。為了能讓我們的實驗室與實際辦公網(wǎng)絡(luò)分開，而又能與辦公網(wǎng)絡(luò)互通，我們在防火墻上采用了網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation,NAT）技術(shù) 。這樣每個虛擬機都有一個虛擬網(wǎng)段的IP地址，可以通過Windows終端服務(wù)利用相對應(yīng)的RDP IP地址訪問每個虛擬機 。

推薦閱讀

• 

  a級車和b級c車區(qū)別 a,b,c級車有什么區(qū)別
• 

  赫妍是一個什么檔次的品牌呢
• 

  男士怎么保養(yǎng)皮膚 男生保養(yǎng)皮膚的方法
• 

  倉鼠吃什么倉鼠的食物有哪些
• 

  電腦開機鍵進(jìn)水 有什么處理方法
• 

  qq評論刪除后對方還能看到嗎
• 

  ps哪些人不能吃椰子肉
• 

  完成群公告和完成群待辦一樣嗎
• 

  澤輝的寓意
• 

  荔枝糯米糍的介紹
• 

  什么游戲能抽橙色英雄,王朝手游橙色英雄死亡領(lǐng)主
• 

  怎么能快速排氣 肚子脹氣7妙招快速排氣
• 

  看電影視頻用什么app好
• 

  能不能把壁紙也添加一個自動切換功能？
• 

  什么時候真龍?F身,噴火龍六代終成真龍
• 

  感恩社會 小學(xué)四年級作文

• 用VMware GSX和W2K群集服務(wù)實現(xiàn)Exchange群集
• viicode眼膜使用方法
• iphone11如何查看流量使用情況 iPhone11怎么查看流量使用情況
• 屏幕老化什么意思 屏幕老化什么意思影響使用嗎
• 利用VMWare建立多操作系統(tǒng)學(xué)習(xí)服務(wù)器
• VMware新版虛擬設(shè)備軟件1臺服務(wù)器當(dāng)64臺用
• 上 VMware Server和VMware ESX Server，選誰？
• 索愛M608c已經(jīng)用半年多了，談?wù)勈褂酶惺?
• 下 VMware Server和VMware ESX Server，選誰？
• 互傳是怎么使用的