本文介绍了一家公司通过×××技术实现北京总部与上海分公司的网络连接与资源共享的方法。实验中详细配置了两地的ISA服务器策略,实现了域控之间的复制,并成功进行了测试。
本次实验目的
某公司在总部在北京,分公司在上海,使用×××连接总部站点及分公司活动目录站点
位于两地的域控通过×××连接进行复制,双向访问网络资源
两地服务器IP地址及用户列表
实验拓扑图
实验前提
1. 北京站点已安装好域控,ISA2006加入域,为了简化环境,配置了下列策略
| 源 | 目的地 | 协议 | 操作 |
| ×××客户端 | 内部 | 所有出站 | 允许 |
| 本地主机 | 任何地点 | 所有出站 | 允许 |
| 内部 | 任何地点 | 所有出站 | 允许 |
2. 上海站点安装好一台服务器,等待加入域,上海站点以工作组方式安装一台ISA2006服务器,配置了下列策略
| 源 | 目的地 | 协议 | 操作 |
| ×××客户端 | 内部 | 所有出站 | 允许 |
| 本地主机 | 任何地点 | 所有出站 | 允许 |
| 内部 | 任何地点 | 所有出站 | 允许 |
3. 在进行下列步骤之前,没有启用×××,如果事先配置过×××,可手动清除。
实验步骤
1. 在服务器bj-isa-2006的控制台—虚拟专用网络—远程站点右侧任务面板中点击创建×××点对点连接
远程访问网络为上海站点,此处起名字为”shanghai”,同时需要在Bj-isa-2006服务器上创建本地用户”shanghai”,并启用远程拨入权限。
指定BJ-isa-2006服务器上的×××地址池
此用户稍后在对端的Sh-isa-2006服务器上创建
在Bj-isa-2006服务器上创建用户shanghai,启用拨入权限。
2. 在服务器Sh-isa-2006的控制台—虚拟专用网络—远程站点右侧任务面板中点击创建×××点对点连接
远程访问网络为北京站点,此处起名字为”beijing”,同时需要在Sh-isa-2006服务器上存在本地用户”beijing”,并启用远程拨入权限。
上述工作完成之后,ISA服务器建立了如下策略
北京及上海两地的内部网络可以通过×××连通,系统自动建的策略使的当有访问请求发生时,ISA服务器可以自动建立×××连接
测试
接下来,可将上海站点的sh-dc-01-2003加入到域,并提升为域控。
转载于:https://blog.51cto.com/zzabc/559361
扫一扫
3552
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
