学习笔记:Virtual PC 2007使用指南(二)
来源:互联网 发布:聚拓数据录入平台 编辑:程序博客网 时间:2024/04/29 03:28
一、virtual pc 2007部署网络基础服务
网络基础服务包括Active Directory服务、DHCP服务、DNS服务以及WINS服务。在实际应用中,网络管理员可以利用同样的方法,在一台高性能的硬件服务器中,使用virtual pc部署多台虚拟机,完成所有基础网络功能。
部署网络基础平台:
创建虚拟磁盘:利用创建差异虚拟磁盘的方法实现,创建域控制器虚拟磁盘和额外域控制器虚拟磁盘;
创建虚拟机:进行虚拟机相应参数的配置;
设置网络连接:在虚拟机“设置”选项中,进行网络连接的设置;
设置虚拟机参数:设置网卡参数以及SID;
IP配置:DC和BDC配置在一个网段内;
部署AD服务:使用“AD安装向导”进行部署,在部署BDC域控制器时,首先要将其添加到AD域中;
部署DHCP服务:可通过“windows组件向导”或“配置你的服务器向导”实现;
部署WINS服务;
二、virtual pc 2007部署WSUS服务
1、WSUS介绍
WSUS(windows software update service)是微软提供的免费服务程序,允许管理员在windows工作站和服务器上快速、可复制地部署重大更新和安全更新补丁。
创建虚拟磁盘:WSUS服务器和域控制器要来自同一个源虚拟磁盘;
虚拟机、IP配置以及AD服务部署同上;
部署WSUS服务:在WSUS安装之前,需要安装必须的组件,否则将不能正常安装。在2003 SP1以上版本需要的组件:
IIS6.0或更高版本;
BITS2.0或更高版本;
Windows installer 3.1或更高版本;
Microsoft .NET Framework 2.0或更高版本;
MMC3.0控制台;
Report Viewer报表查看工具。
2、WSUS安装
运行WSUS服务的计算机,首先要加入到AD域中,然后以域管理员身份登录,该计算机需要连接到Internet中,从微软的update网站下载补丁。
运行WSUS安装程序,根据向导即可完成安装。安装完成后,启动配置向导,对WSUS服务进行配置。
3、自动审批
补丁下载到WSUS服务器后,默认不能将下载的补丁自动发布出去,必须经过网络管理员审核测试通过以后,方能部署到网络中。WSUS提供自动审核功能,可以将下载的补丁自动执行审核操作,直接发布到网络中。在WSUS服务器管理控制进行配置。
4、发布策略
通过组策略对加入AD域中的计算机进行配置设置,实现客户端计算机的自动安装补丁策略。
三、virtual pc2007部署ISA防火墙
1、介绍
ISA server 2006是一款性能优异的软件防火墙软件,能够提高网络的安全性和提高网络访问性能。ISA除了具备传统防火墙的功能外,能够检查数据包头和应用程内容,将可疑内容过滤掉,这是ISA得一大靓点。ISA同时具有防火墙、代理服务器和VPN三大功能。ISA可疑有效地保护网络,保护内网计算机的安全。
2、网络环境
搭建ISA测试平台,需要3台计算机,分别作为主域控制器DC、ISA服务器以及XP客户端测试机。在DC中使用server 2003安装AD、DHCP、 DNS、 WINS服务。ISA服务器使用server2003安装ISA服务。
DC和ISA服务器使用虚拟磁盘要来自同一个源虚拟磁盘,使用“差分硬盘”模式创建。ISA服务器的虚拟机要设置2块网卡,第一块网卡连接模式为“共享连接”,第二块网卡连接模式为“本地连接”,对2块网卡的参数要分别进行设置,一块用于内网、一块用于外网。
3、安装ISA服务
在基于AD的环境中安装ISA服务器时,建议为ISA服务器创建单独的管理员账户,并将该账户添加到需要安装ISA的计算机本地管理员组中。
4、防火墙访问规则
安装ISA服务后,默认禁止所有的用户访问互联网,需要为访问互联网的用户创建互联网访问规则并且生效后才能访问互联网。如允许内网用户访问互联网、允许内网用户在指定时间访问互联网、允许本地主机访问互联网、允许内网使用Ping命令、允许内网访问外部FTP服务器等,都需要创建新规则来实现。同时还可以通过新建规则,实现禁止扩展名类型访问、禁止访问指定的网站、禁止员工观看影片、禁止使用第三方代理服务器等。
5、代理服务器
ISA是一款优秀的代理服务器软件,在默认的状态下,代理服务器没有开启,需要网络管理员手动开启代理服务。
6、部署VPN服务
VPN通过一个公用网络,建立一个临时的,经过加密的安全通道。虚拟专用网络是对企业内部网的扩展,可以帮助异地用户、公司分支机构建立安全可信的安全连接,并保证数据的安全传输。
利用ISA实现VPN的步骤如下:
授权VPN用户;
授权远程访问服务器;
用户地址分配:动态和静态分配2种方式;
启用VPN服务:需手动开启;
配置VPN访问属性:根据需要设置VPN连接到服务器的数据连接方式;
创建访问策略:只有为“VPN客户”创建允许网络访问规则后,VPN客户端才能正常访问VPN服务器。
- 学习笔记:Virtual PC 2007使用指南(二)
- 学习笔记:Virtual PC 2007使用指南(一)
- 学习笔记:Virtual PC 2007使用指南(三)
- 学习笔记:Virtual PC 2007使用指南(四)
- Virtual PC 使用指南
- Virtual PC 使用指南
- 【转】Virtual PC 安装,使用指南(图)
- 学习 virtual PC
- (网管学习笔记34)虚拟机应用Virtual PC,VMware和VirtualBox
- Virtual PC 2007中文版下载
- Microsoft Virtual PC 2007 快捷键
- Microsoft Virtual PC 2007 快捷键
- virtual pc
- turtlebot(hydro)学习笔记二:桌面pc机键盘远程控制turtlebot
- 打开Virtual PC 2007出现:Virtual PC could not open the Virtual Machine Network Services driver
- IBM PC汇编学习笔记(一)
- PC界面设计学习笔记(一)
- pc-lint学习笔记
- 【转】c#中DES加密解密的类
- 26种提高ASP.NET网站访问性能的优化方法
- CFileDialog浏览文件出错原因
- fapai
- static变量和static函数的用法
- 学习笔记:Virtual PC 2007使用指南(二)
- java-web抛弃框架走自己的路(一个纯粹的java开发构思)
- SQLite学习笔记(2)
- 今天第一篇
- scrum工具-express
- BSP工程师应该掌握的基本技能
- J2ME 学习
- 页面的几种嵌套调用对 SEO 的影响
- error LNK2001: unresolved external symbol _main解决办法
