实验拓扑图如下:
需求:总部设立在深圳、上海和武汉为分公司,要求上域进行管理,文件服务器采用DFS方式。
项目阐述:总部有20M光纤独立IP接入,分公司全部10M光纤动态IP接入方式,深信服VPN接入设备三台,TMG3台。如何实现分公司和总部的有效互联。
我的思路如下,先在深圳总部创建如图wxy.com的PDC,DNS建立与AD集成区域,分公司的子域DNS选择委派区域,然后允许区域复制到分公司的2台子域,并设置转发到本地电信DNS服务器的IP,DNS设置首选指向自己备选空白。
上海分公司建立以shanghai.wxy.com的子域,DNS建立与AD集成区域,然后区域复制、设置DNS转发到本地电信DNS的IP。分公司的DNS首选选择自己,备选选择总部的PDC。
武汉分公司同上。
网络互联采用site to site的VPN接入方式。
网络安全如何做到,什么样的方式比较好?
大致思路就这样,搭建AD环境的详细步骤在这里不做阐述,还望各位指点一二,那些地方不合理,如何实现高效的网络互联。或者你们有更好的网络解决需求方案可供参考。
答:个人觉得文件服务器采用 FTP。会比较好,还有总公司与分公司搭建域的话。也挺麻烦的。不如分公司单独建立域服务器。然后采用网络,控制服务器。这样个人觉得会更简单哦。
需求:总部设立在深圳、上海和武汉为分公司,要求上域进行管理,文件服务器采用DFS方式。建议使用同域下的子域,信息复制可以在AD中做站点进行管理。
比如
wxy.com 192.168.10.0/24
wuhan.wxy.com 192.168.20.0/24
shanghai.wxy.com 192.168.30.0/24
DFS文件同步时间可以安排在网络空闲时间进行,每个办公地点再需要做以下配置:
安装企业版杀病毒软件,统一部署。一些不可以访问互联网的电脑也能及时更新病毒库,全网防御病毒的袭击。当然,上面的可以做为第一方案。还有个更有前途的方案,只在总部部署服务器,各分公司到总公司使用网络设备架设站点到站点VPN。分支电脑全撤走,换成终端电脑,操作通过远程桌面连回总公司的私有云服务器。现在不是盛行神马,桌面虚拟化,服务器虚拟化,程序虚拟化的么?没硬盘。这样一来更方便了,管理上也省不少事情。可以把更多的人力安排在总部进行服务器的维护及管理。
