《接第六季》
根据第一季里的域环境拓扑图,我这次来介绍怎样安装Web服务器。根据实际的企业环境Web服务不光是针对内网的用户,还要针对外网的用户使用。因此我把Web服务器部署在DMZ区域,这样可以大大增加内网的安全性,DMZ区域可以被内、外网用户访问,但它无法去访问内、外网。
1、首先,我们安装好Web服务角色。
2、在这里我直接使用默认网站,使用本机地址暂时不使用域名。
3、使用TMG这台主机访问Web服务器,检查是否正常。
4、然后我们在TMG这台主机上设置好内网访问Web服务的规则,使之能单向访问Web。
5、我们在内网AD服务器上访问下Web服务器,是否能正常访问。
6、我们在AD服务器上使用DNS服务绑定下Web服务器的IP地址和域名,使用域名访问是否正常。
7、然后使用其它内网主机,使用域名访问看是否正常。
8、我们到TMG主机上使用网站发布规则策略,使外网用户能访问Web服务器。
9、因TMG服务器出外网的地址是192.168.1.16,而我给Web服务器的域名在外网是没有解析的,我就在本机上的HOST文件里添加本地解析。
10、再在本机上使用域名查看是否能正常访问。
实验做到这里呢,Web服务器所要起来的功能都已经可以正常访问。从第一季到第七季整个的网络环境和服务的搭建我也就介绍完毕了,其实有很多可以细化的地方,但一个中小型企业的网络能达到这种要求我想也就可以了吧。
《全文完》
原文地址:http://lijie1977.blog.51cto.com/8265485/1903375
