欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

第一部分：廢話(huà)

一開(kāi)始不打算寫(xiě)第二版了，主要是這兩個(gè)版本小帥感覺(jué)都沒(méi)什么實(shí)際意義，問(wèn)題是沒(méi)有類(lèi)似的純微軟網(wǎng)絡(luò )存在（我在第一版日志里的留言中也提到了）。去年年底在西雅圖參加微軟MVP峰會(huì )之后感覺(jué)自己越來(lái)越什么都不懂，要學(xué)的太多了。直到上個(gè)月硬盤(pán)上的數據徹底見(jiàn)上帝的時(shí)候才驚訝的發(fā)現原來(lái)裝在自己腦袋里面的東西根本就沒(méi)多少……還是把該總結的總結出來(lái)吧。不廢話(huà)了，開(kāi)始！

第二部分：物理計算機配置

主板：華碩P5WD2-Premium （Intel 955X芯片組）
CPU：Intel 820 D（雙核2.8E*2，超到3.09*2）
內存：金邦DDRII 533 1G*2
硬盤(pán)：邁拓九代SATA 120G*2
顯卡：PCI-E Nvidia Geforce 6600GT
電源：磐石500
水冷系統：SYSCOOLING（3頭）

SYSCOOLING水冷有夠惡，硅膠管接頭脫落漏水（小帥喝多了拽的，當時(shí)也沒(méi)注意）把才買(mǎi)一個(gè)星期的主板燒了個(gè)遍體鱗傷，還外帶一塊硬盤(pán)。華碩真是大方，不跟我一般見(jiàn)識不說(shuō)還給我免費換了一塊新的。熱淚盈眶啊，后來(lái)才知道，因為主板燒的他們都沒(méi)辦法修。個(gè)人感覺(jué)高端的華碩（2000元以上的）做工、用料（600毫升冷卻液在主板上蒸發(fā)了40分鐘再好的用料也白扯）、三包都沒(méi)的說(shuō)絕對一流，低端的華碩（800元以下）干脆就別買(mǎi)，尤其換代芯片組的產(chǎn)品都是代工的，這樣的華碩主板就跟嫖客送給小姐的見(jiàn)面禮一樣縮水。內存要是Infineon英飛凌的就更好了，可惜當時(shí)沒(méi)米。SATAII以后等“大人”批準了再說(shuō)吧。

第三部分：網(wǎng)絡(luò )邏輯拓、物理拓撲、IP配置及實(shí)現目的

邏輯拓撲配置：

IP Address配置：

實(shí)驗目錄：MainOffice站點(diǎn)與BranchOffice站點(diǎn)之間利用ISA Server 2004 EE NLB的虛擬IP地址采用PPTP形成Site To Site VPN，保證兩個(gè)站點(diǎn)之間的正常通訊，并提供負載均衡。建立Exchange的群集。兩臺DC也提供了整個(gè)企業(yè)在A(yíng)D數據庫信息的備份。所有ISA計算機都是域的成員計算機。

小帥在使用Microsoft Office Visio 2003制作這兩張拓撲圖的時(shí)候十分的細致，也十分注重色彩之間的搭配，盡量將能標注的地方都標注出來(lái)。兩個(gè)站點(diǎn)的所有主機IP都是互相對應的?！按罱ㄆ髽I(yè)級虛擬Microsoft網(wǎng)絡(luò )（第一版）”

第二版沒(méi)有使用Vmware Workstation作為虛擬機軟件，因為NLB的單播形式在VMware
不能正常的工作（Windows Server 2003的群集Cluster是運行在多播的形式下）。http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=1556
當你使用VMware的時(shí)候會(huì )出現一個(gè)節點(diǎn)可以生成NLB地址，但是另一個(gè)卻不能。所以如果使用VMware來(lái)搭建ISA 2004 EE的NLB是不會(huì )成功的，當然除非你禁用ISA集成的NLB，而自行配置Windows NLB運行在多播的形式下。

全部虛擬機操作系統都為Windows Server 2003 SP1。

第四部分：涉及的微軟技術(shù)

1、Virtual Server 2005 R2
2、Router and Remote Access Service
3、Windows 2003 AD 單域多站點(diǎn)配置
4、ISA 2004 Enterprise：Array/NLB/VPN Site to Site
5、Windows Server 2003 Cluster
6、Exchange Server 2003相關(guān)

第五部分：部署步驟概述

（一）、Virtual Server 2005 R2虛擬機模板制作

可以利用Virtual Server 2005 R2的差異磁盤(pán)，但在本次實(shí)驗中，小帥的虛擬機達到了11臺，所以為了虛擬機的性能考慮并沒(méi)有使用差異磁盤(pán)的功能，而是直接建立了一個(gè)Virtual Server 2005的模板虛擬機之后，利用2003光盤(pán)上的Setupmgr.exe為Sysprep的無(wú)應答安裝寫(xiě)好一個(gè)應答文件，然后運行Sysprep.exe關(guān)閉模板計算機留做備用。如圖1顯示的是小帥創(chuàng )建的模板虛擬機為F:\OSTemplates\2003SP1VS。

有關(guān)Virtual Server 2005 R2下載請參閱：
http://www.microsoft.com/windowsserversystem/virtualserver/software/default.mspx
有關(guān)Virtual Server 2005 R2的具體特性及幫助請參閱：
http://www.microsoft.com/windowsserversystem/virtualserver/evaluation/vsoverview.mspx
Virtual Server Host Clustering（Virtual Server宿主群集）是R2新的特性，在物理節點(diǎn)上利用Virtual Server 2005 R2及Windows Server 2003的特性來(lái)實(shí)現。有別于小帥在下面創(chuàng )建的Exchange 2003 Server Cluster，請參閱下面的Word文檔鏈接了解Virtual Server Host Clustering（英文）：
http://www.microsoft.com/downloads/details.aspx?FamilyID=09cc042b-154f-4eba-a548-89282d6eb1b3&displaylang=en

（二)、創(chuàng )建虛擬網(wǎng)絡(luò )

依次創(chuàng )建出network00，network01，network02，network03四個(gè)網(wǎng)絡(luò )，其中network00是于物理計算機的網(wǎng)卡連接到相同的網(wǎng)絡(luò )。其他各網(wǎng)絡(luò )分別獨立。如圖2

利用上面虛擬機模板創(chuàng )建實(shí)驗需要的所有虛擬機如圖3，并按“物理拓撲配置”及“IP Address配置”將所有虛擬機添加網(wǎng)卡并連接到創(chuàng )建的“Virtual Networks”、啟動(dòng)虛擬機生成新SID并配置IP地址。如圖4

注：
共11臺虛擬機，其中routertemp虛擬機為臨時(shí)虛擬機，在配置多站點(diǎn)的時(shí)候會(huì )使用到，在真實(shí)的網(wǎng)絡(luò )環(huán)境中，應該是臨時(shí)的專(zhuān)線(xiàn)或VPN等形式。

storage01、storage02分別為MainOffice站點(diǎn)和BranchOffice站點(diǎn)的配置存儲服務(wù)器。
在“IP Address配置”圖中的白色的地址為臨時(shí)地址，因為ISA 2004 EE的VPN Site to Site還沒(méi)有形成和創(chuàng )建第二臺域控制器dc02的需要。

excnode01及excnode02這兩臺虛擬機的內存分配為256M，其他所有虛擬機的內存均為128M。

F:\Enterprise\ShareDisk下面放置的是Exchange Server 2003 Cluster的共享磁盤(pán)，有關(guān)磁盤(pán)的創(chuàng )建在下面的部分介紹。

（三）、在MainOffice站點(diǎn)部署域jzlld.org

1、將dc01提升為jzlld.org域中的第一臺域控制器并安裝DNS服務(wù)，重新啟動(dòng)之后在DNS正向查找區內建立DNS區域名為jzlld.org，復制作用域設置為“至Active Directory域jzlld.org中的所有DNS服務(wù)器”，此時(shí)會(huì )自動(dòng)出現_msdcs.jzlld.org的DNS區域（默認復制作用域為“至Active Directory林jzlld.org中的所有DNS服務(wù)器”），在反向查找區域創(chuàng )建DNS區域名為10.0.0.subnet，復制作用域為“至Active Directory域jzlld.org中的所有域控制器”，確認所有注冊記錄正常。必要時(shí)可以使用net stop和net start命令來(lái)重新啟動(dòng)netlogon服務(wù)。

建立好dc01.jzlld.org之后配置站點(diǎn)和服務(wù)，修改默認的站點(diǎn)名稱(chēng)為MainOffice，建立一個(gè)新站點(diǎn)BranchOffice，建立2個(gè)子網(wǎng)對象10.0.0.0（屬于MainOffice站點(diǎn)）和20.0.0.0（屬于BranchOffice站點(diǎn)）。如圖5

2、將storage01、isa01、isa02、excnode01、excnode02加入到域jzlld.org后關(guān)閉待用。
在dc01上創(chuàng )建MainOffice、BranchOffice、EXCluster（為MainOffice子OU）組織單元、將這些計算機帳戶(hù)移動(dòng)到MainOffice組織單元。如圖6

（四）、創(chuàng )建Windows 2003 Server Cluster

1、創(chuàng )建兩個(gè)Fixed Size Virtual Hard Disk（必須為Fixed Size）：Quorum.vhd和ShareDisk.vhd，將其放在F:\Enterprise\ShareDisk下，其中Quorum.vhd為500M，ShareDisk.vhd為4G。

2、為excnode01和excnode02虛擬機分別添加2個(gè)SCSI Adapter，注意兩臺虛擬機的SCSI adapter ID的值。如圖7、8

3、準備工作

啟動(dòng)excnode01，對新添加的兩快SCSI磁盤(pán)簽名，創(chuàng )建分區使用NTFS格式化，設置盤(pán)符分別為Q、S。Q盤(pán)用做仲裁磁盤(pán)，S盤(pán)用做存儲磁盤(pán)。

啟動(dòng)excnode02，分配與excnode01相同的盤(pán)符（必須相同）
。
重命名excnode01及excnode02計算機的網(wǎng)卡，連接到network01的網(wǎng)卡為Public，連接到network03的網(wǎng)卡為Private。

設置excnode01及excnode02計算機的Private網(wǎng)卡TCP/IP屬性高級-DNS簽中“在DNS中注冊此連接的地址”為空。

設置excnode01及excnode02計算機的Private網(wǎng)卡TCP/IP屬性高級-WINS簽中“NetBIOS設置”為“禁用TCP/IP上的NetBIOS”。

設置excnode01及excnode02計算機的控制面板-網(wǎng)絡(luò )連接-“高級”菜單欄-高級設置：將Public網(wǎng)卡移動(dòng)到Private網(wǎng)卡上面。

4、將excnode01及excnode02加入到j(luò )zlld.org域，在dc01上將這兩個(gè)計算機對象放置在EXCluster組織單元內。

5、將兩臺計算機重新啟動(dòng)之后，配置Windows Server 2003 Cluster服務(wù)。

在dc01的ExCluster組織單元內創(chuàng )建一個(gè)群集專(zhuān)用的域帳戶(hù)Cluster

在excnode01上創(chuàng )建群集MSCluster，并將excnode02節點(diǎn)加入到該群集（步驟略）

設置群集上的心跳設置
啟動(dòng)“群集管理器”-“網(wǎng)絡(luò )”-右擊“Private”-“屬性”-選中“僅用于內部群集通信（專(zhuān)用網(wǎng)絡(luò )）”
啟動(dòng)“群集管理器”-“網(wǎng)絡(luò )”-右擊“Public”-“屬性”-選中“所有通信（混合網(wǎng)絡(luò )）”

設置心跳優(yōu)先
啟動(dòng)“群集管理器”-右擊群集名稱(chēng)-“屬性”-“網(wǎng)絡(luò )優(yōu)先級”-確認“Private”網(wǎng)絡(luò )列于最頂部。

完成Windows Server 2003 Cluster如圖9

其中“磁盤(pán)S”資源位于“組0”資源組中

（五）、創(chuàng )建Exchange 2003 Cluster在兩個(gè)節點(diǎn)計算機上

1、在dc01上為Exchange 2003安裝做森林及域的準備工作，依次運行Exchange 2003安裝光盤(pán)上的setup.exe /forestprep和setup.exe /domainprep

2、在excnode01及excnode02節點(diǎn)計算機上分別安裝Exchange必須的服務(wù)

NET Framework
ASP.NET
Internet 信息服務(wù) (IIS)
World Wide Web Publishing 服務(wù)
簡(jiǎn)單郵件傳輸協(xié)議 (SMTP) 服務(wù)
網(wǎng)絡(luò )新聞傳輸協(xié)議 (NNTP) 服務(wù)

3、在群集中創(chuàng )建MSDTC資源

右鍵“群集組”-新建“資源”，在“名稱(chēng)”內，輸入“MSDTC”，在“資源類(lèi)型”中選擇“分布式事務(wù)協(xié)調器”。在“組”中，選中“群集組”，然后單擊“下一步”。在“可能的所有者”中，選擇excnode01及excnode02，然后單擊“下一步”。在“依存”中，同時(shí)選擇默認群集組中的“磁盤(pán)Q”和“網(wǎng)絡(luò )名稱(chēng)”資源，然后單擊“添加”。單擊“完成”，然后單擊“確定”確認資源已經(jīng)創(chuàng )建完畢。用鼠標右鍵單擊“MSDTC”資源，然后單擊“聯(lián)機”。

4、在excnode01、excnode02節點(diǎn)上分別依次完成Exchange安裝

5、創(chuàng )建Exchange虛擬服務(wù)器

此處我們使用默認的“組0”，該組是默認創(chuàng )建的，其內僅有一個(gè)磁盤(pán)資源S。將其重命名為MSExchange
創(chuàng )建 IP 地址資源：?jiǎn)螕簟靶陆ā?“資源”。在“名稱(chēng)”框中，鍵入“IP Address”。在“資源類(lèi)型”列表中，選擇“IP 地址”。資源組為“MSExchange”，將excnode01和excnode02添加為可能的所有者?！耙来尜Y源”為空。在“地址”框中，輸入群集組的靜態(tài) IP 地址10.0.0.101/8。網(wǎng)絡(luò )為“Public”。允許以NetBIOS名稱(chēng)形式訪(fǎng)問(wèn)此群集。然后將該資源“聯(lián)機”

創(chuàng )建網(wǎng)絡(luò )名稱(chēng)資源：?jiǎn)螕簟靶陆ā?“資源”。在“名稱(chēng)”框中，鍵入“MSExchange”。在“資源類(lèi)型”列表中，選擇“網(wǎng)絡(luò )名稱(chēng)”。資源組為“MSExchange”，將excnode01和excnode02添加為可能的所有者?！耙来尜Y源”為“IP Address”資源。在“名稱(chēng)”中，鍵入Exchange虛擬服務(wù)器的網(wǎng)絡(luò )名“MSEXHANGE”。選中“DNS注冊必須成功”復選框。將該資源“聯(lián)機”

向 Exchange 虛擬服務(wù)器添加磁盤(pán)資源：資源組“MSExchange”中已經(jīng)有“磁盤(pán)S”資源了。

創(chuàng )建 Exchange 2003 系統助理資源：?jiǎn)螕簟靶陆ā?“資源”。在“名稱(chēng)”框中，鍵入“Exchange System Attendant”。在“資源類(lèi)型”列表中，選中“Microsoft Exchange System Attendant”，資源組為“MSExchange”。將excnode01和excnode02添加為可能的所有者?！耙来尜Y源”為網(wǎng)絡(luò )名稱(chēng)資源“MSExchange”和磁盤(pán)資源“磁盤(pán)S”。選中“第一個(gè)管理組”，選中“第一個(gè)路由組” “輸入數據目錄路徑”框中，接受默認位置“S:\EXCHSRVR”。注意此位置為共享物理磁盤(pán)資源。Exchange 會(huì )用這個(gè)位置來(lái)存儲事務(wù)日志文件、默認公用存儲文件和郵箱存儲文件（pub1.edb、pub1.stm、priv1.edb 和 priv1.stm）。完成后將該資源“聯(lián)機”。

如圖10顯示完成配置的Exchange群集狀態(tài)

將創(chuàng )建出來(lái)的“MSExchange”Exchange群集計算機對象由“Computer”容器移動(dòng)到“EXCluster”容器。如圖11

（六）、升級Exchange 2003 Cluster到SP2

Exchange 2003群集補丁的輪替式升級有別于Exchange 2000群集，這是微軟對輪替式做了一定的修改。在未升級補丁之前，虛擬服務(wù)器MSExchange的binaries如圖12

1、默認excnode01為主動(dòng)節點(diǎn)，而excnode02為被動(dòng)節點(diǎn)，Exchange虛擬服務(wù)器在excnode01上。將excnode02節點(diǎn)上的群集服務(wù)停止，然后將Exchange SP2應用到該節點(diǎn)（由于操作系統為Windows Server 2003 SP1所以不需要安裝831464補丁，如果操作系統為Windows Server 2003那么需要安裝該補丁，推薦最好操作系統為Windows Server 2003 SP1）。

此處小帥是使用一個(gè)命令行工具CDImage.exe來(lái)將整個(gè)Exchange SP2的文件夾做成一個(gè)ISO映像，然后掛接到excnode01上。這個(gè)工具沒(méi)有集成在操作系統里面，但是非常的小才71K。也可以和BBIE.exe（也是一個(gè)命令行工具，也非常的小，用來(lái)抓可啟動(dòng)光盤(pán)上的引導代碼）結合使用-b參數來(lái)制作OS啟動(dòng)光盤(pán)，甚至制作多合一光盤(pán)-o參數（真正的啟動(dòng)不是啟動(dòng)進(jìn)DOS那種）。命令參數如圖13

這個(gè)命令的意思是運行D:\CDimage目錄下的cdimage命令，將E:\MSSP\E3SP2CHS文件夾內的所有文件（包括隱藏文件）作成一個(gè)名為E3SP2CHS.ISO的文件，卷標為E3SP2CHS，允許長(cháng)文件名，并將其放在E:\ISO文件夾內，其中E:\MSSP\E3SP2CHS為小帥事先解壓好的Exchange SP2。小帥已經(jīng)在Virtual Server 2005 R2的“Virtual Server Search Paths”添加了E:\ISO，便于虛擬機使用ISO文件。

2、重啟excnode02后，打開(kāi)“群集管理控制臺”將Exchange虛擬服務(wù)器離線(xiàn)，但保持和該虛擬服務(wù)器相關(guān)的“IP地址資源”、“網(wǎng)絡(luò )名稱(chēng)”、“存儲資源”聯(lián)機，該操作可直接將“Exchange System Attendant”資源脫機即可。

3、將Exchnage虛擬服務(wù)器做“移動(dòng)組”操作移動(dòng)到excnode02。

4、右擊“Exchange System Attendant”資源選擇“升級虛擬服務(wù)器”，當升級完成后會(huì )出現“已經(jīng)成功升級Exchange虛擬服務(wù)器”的提示。如圖14（該操作必須在excnode02上運行，因為此時(shí)excnode01上還未升級SP2補?。?/p>

5、右鍵將每一個(gè)Exchange資源重新設置成“聯(lián)機”狀態(tài)，此時(shí)SP2已經(jīng)應用到excnode02節點(diǎn)，并且Exchange虛擬服務(wù)器的活動(dòng)目錄對象也已經(jīng)顯示該虛擬服務(wù)器運行SP2。

6、將excnode01節點(diǎn)上的群集服務(wù)停止，然后將Exchange SP2應用到該節點(diǎn)。重啟之后將Exchange虛擬服務(wù)器移動(dòng)回excnode01節點(diǎn)測試成功。

如圖15顯示的是升級之后的Exchange虛擬服務(wù)器的binaries

多節點(diǎn)Exchange群集的升級請參考：
《WindowsITPro》2005年9月中的文章《升級Exchange 2003群集》非常的詳細。http://www.support.microsoft.com/?kbid=867624
該技術(shù)文檔為升級SP1，同樣適用于 Exchange Server 2003 的任意 Service Pack。

（七）、部署MainOffice站點(diǎn)ISA周邊

1、啟動(dòng)storage01、isa01、isa02三臺虛擬機，將storage01的缺省網(wǎng)關(guān)臨時(shí)性指定到10.0.0.10，為分站點(diǎn)BranchOffice內的storage02復制配置存儲做準備。在storage01上安裝ISA 2004 EE配置其為企業(yè)中的第一臺配置存儲服務(wù)器。

2、將isa01的內外網(wǎng)網(wǎng)卡名稱(chēng)更改為“internal”和“external”。然后安裝ISA 2004 EE并創(chuàng )建陣列MainOffice。設置10.0.0.0/8為內部網(wǎng)絡(luò )。

3、將isa02的內外網(wǎng)網(wǎng)卡名稱(chēng)更改為“internal”和“external”，然后安裝ISA 2004 EE并將其加入到陣列MainOffice。在storage01上刷新同步。如圖16

（八）、配置臨時(shí)路由創(chuàng )建分站點(diǎn)BranchOffice

1、啟動(dòng)routertemp，并配置其上的RRAS服務(wù)使其充當一個(gè)臨時(shí)路由器并確認其正常工作（當兩個(gè)站點(diǎn)間的VPN Site to Site配置成功之后該計算機將被關(guān)閉）。如圖17

2、將dc01的缺省網(wǎng)關(guān)臨時(shí)性的指向10.0.0.10，啟動(dòng)dc02，將其DNS服務(wù)器地址臨時(shí)性的指向10.0.0.4，缺省網(wǎng)關(guān)臨時(shí)性的指向20.0.0.10。運行dcpromo將其提升為jzlld.org中的第二臺域控制器。dc02的服務(wù)器對象會(huì )自動(dòng)出現在“BranchOffice”的站點(diǎn)下面。

3、重新啟動(dòng)dc02之后，在其上安裝DNS服務(wù)。等待一段時(shí)間讓dc02與dc01同步應用程序目錄分區（注意此時(shí)反向查找區域中的10.0.0.subnet區域會(huì )最先出現在dc02的DNS控制臺，因為該DNS區域是保存在Domain分區中的，所以在dc02被提升的時(shí)候實(shí)際上該分區已經(jīng)被復制過(guò)來(lái)了，而jzlld.org區域和_msdcs.jzlld.org區域都是保存在應用程序目錄分區的，所以復制是需要時(shí)間），直到dc02的DNS控制臺中出現dc01上的默認創(chuàng )建的DNS區域之后，再將dc02的DNS服務(wù)器地址修改為20.0.0.4。（絕對不要直接在dc02上創(chuàng )建jzlld.org區域，如果這樣DNS的區域記錄就會(huì )丟失，大型復雜性網(wǎng)絡(luò )可想而知）
將dc02也提升為GC。然后重新啟動(dòng)dc02讓全局編目的信息同步。

4、啟動(dòng)storage02、isa03、isa04，將這三臺虛擬機加入域jzlld.org，在dc02上將這三個(gè)計算機對象放置在已經(jīng)創(chuàng )建好的BranchOffice組織單元內。然后使用“站點(diǎn)和服務(wù)”與dc01同步。

5、將storage01的缺省網(wǎng)關(guān)臨時(shí)性指定到20.0.0.10，在storage02上安裝ISA 2004 EE，選擇從storage01上復制存儲配置。

5、將isa03的內外網(wǎng)網(wǎng)卡名稱(chēng)修改為“internal”和“external”，然后安裝ISA 2004 EE并創(chuàng )建陣列BranchOffice。設置20.0.0.0/8為內部網(wǎng)絡(luò )。

6、將isa04的內外網(wǎng)網(wǎng)卡的名稱(chēng)更改為“internal”和“external”，然后安裝ISA 2004 EE并將其加入到陣列BranchOffice，在storage02上刷新同步。如圖18

（九）、配置MainOffice陣列上的NLB

1、為isa01、isa02連接到network01網(wǎng)絡(luò )的internal網(wǎng)卡配置NLB，虛擬IP為10.0.0.1/8

2、為isa01、isa02連接到network00網(wǎng)絡(luò )的external網(wǎng)卡配置NLB，虛擬IP為202.0.1.1/16

操作步驟省略，如圖19

（十）、配置BranchOffice陣列上的NLB

1、為isa03、isa04連接到network02網(wǎng)絡(luò )的internal網(wǎng)卡配置NLB，虛擬IP為20.0.0.1/8

2、為isa03、isa04連接到network00網(wǎng)絡(luò )的external網(wǎng)卡配置NLB，虛擬IP為202.0.2.1/16

操作步驟省略，如圖20

（十一）、配置MainOffice陣列上的VPN Site to Site

1、在dc01上的MainOffce組織單元內建立用于VPN播入的帳戶(hù)BrachOffice，設置“用戶(hù)撥入屬性”為“允許”，注意該帳戶(hù)必須與遠程站點(diǎn)的名字相同，另外該帳戶(hù)不是用來(lái)初始化MainOffice站點(diǎn)到BrachOffice站點(diǎn)的VPN連接，而是用來(lái)為BrachOffice站點(diǎn)初始化VPN連接的。
同樣在dc01上的BranchOffce組織單元內建立MainOffice站點(diǎn)用于VPN播入的帳戶(hù)MainOffice，設置“用戶(hù)撥入屬性”為“允許”。同步兩臺DC。

2、建立遠程站點(diǎn)BranchOffice（20.0.0.0-20.255.255.255）。

設置的呼叫IP為202.0.2.1（陣列BranchOffice的虛擬IP），協(xié)議為PPTP（如果要使用L2TP可以配置證書(shū)），初始化帳戶(hù)為MainOffice。如圖21

3、創(chuàng )建“網(wǎng)絡(luò )規則”：內部網(wǎng)絡(luò )與遠程站點(diǎn)BranchOffice為雙向的路由關(guān)系。如圖22

4、創(chuàng )建“陣列訪(fǎng)問(wèn)規則”：允許內部和遠程站點(diǎn)BranchOffice通訊。如圖23

5、配置VPN訪(fǎng)問(wèn)

配置VPN的地址池范圍為isa01：192.168.1.1-192.168.1.50；isa02：192.168.1.51-192.168.1.100（注意陣列中的兩個(gè)節點(diǎn)都要配置，除非你打算讓對方只撥叫其中的一個(gè)陣列節點(diǎn)而不撥叫NLB生成的虛擬IP來(lái)初始化VPN連接）如圖24

啟用VPN客戶(hù)端訪(fǎng)問(wèn)的時(shí)候設置“允許最大的VPN客戶(hù)端數量”最多可設置為48個(gè)。這個(gè)地方一定要注意。在陣列MainOffice上一共設置了100個(gè)IP，每個(gè)陣列節點(diǎn)50個(gè)IP，此時(shí)如果設置超過(guò)了48個(gè)就會(huì )出現如圖25的提示。

（十二）、配置BranchOffice陣列上的VPN Site to Site

1、建立遠程站點(diǎn)MainOffice（10.0.0.0-10.255.255.255）

設置的呼叫IP為202.0.1.1（陣列MainOffice的虛擬IP），協(xié)議為PPTP（如果要使用L2TP可以配置證書(shū)），初始化帳戶(hù)為BranchOffice。如圖26

2、創(chuàng )建“網(wǎng)絡(luò )規則”：內部網(wǎng)絡(luò )與遠程站點(diǎn)MainOffice為雙向的路由關(guān)系。如圖27

3、創(chuàng )建“陣列訪(fǎng)問(wèn)規則”：允許內部和遠程站點(diǎn)MainOffice通訊。如圖28

4、配置VPN訪(fǎng)問(wèn)

在storage02上設置VPN地址池分配isa03：192.168.2.1-192.168.2.50；isa04：192.168.2.51-192.168.2.100。然后“啟用VPN客戶(hù)端訪(fǎng)問(wèn)“。如圖29
啟用VPN訪(fǎng)問(wèn)的時(shí)候仍然注意是48個(gè)連接。

（十二）、將臨時(shí)性的缺省網(wǎng)關(guān)修改為各自陣列的NLB虛擬IP

1、關(guān)閉routertemp虛擬計算機。

2、修改MainOffice站點(diǎn)內dc01、storage01的缺省網(wǎng)關(guān)為10.0.0.1

3、修改BranchOffice站點(diǎn)內dc02、storage02的缺省網(wǎng)關(guān)為20.0.0.1

（十三）、測試并驗證VPN Site to Site

1、 在dc01（10.0.0.4）上ping 20.0.0.4（dc02的IP地址）如圖30

2、打開(kāi)isa01、isa02的“路由和遠程訪(fǎng)問(wèn)”管理控制臺。如圖31、32

3、打開(kāi)isa03、isa04的“路由和遠程訪(fǎng)問(wèn)”管理控制臺。如圖33、34

注；從圖中可以看出當VPN Site to Site初始化成功之后，建立VPN Site to Site連接是isa01與isa03，這兩臺計算機各有7個(gè)地址。而isa02、isa04這兩臺計算機各有5各地址。每個(gè)地址的接口小帥使用netsh子命令顯示出來(lái)，注意isa01和isa03的“內部”接口，VPN在建立連接的時(shí)候會(huì )分給自身VPN服務(wù)器地址就在這個(gè)接口上。

當然也可以在陣列中創(chuàng )建其他“訪(fǎng)問(wèn)規則”來(lái)實(shí)現各自站點(diǎn)內部的所有計算機訪(fǎng)問(wèn)Internet網(wǎng)絡(luò )（在此假設的網(wǎng)絡(luò )為network00）。

第六部分：總結

最費時(shí)費力的就是配置虛擬環(huán)境了，花費的時(shí)間也很多，要不斷的重啟虛擬機。要在一個(gè)環(huán)境的基礎上搭建另一個(gè)環(huán)境設置。還要保證不出錯。這些虛擬機小帥會(huì )留下來(lái)。做進(jìn)一步的測試使用，畢竟這么費勁弄這么一個(gè)文檔出來(lái)TMD不容易。

Show一下（第二版）中所有10臺虛擬機吧，“全家?！?，呵呵！最外面是物理主機的桌面。