问题:
利用Vmware Server中Windows Server 2003虚拟机安装ISA Server2006和域控及上网行为记录控制软件进行对公司上网人员进行上网控制和记录。
解决方案:
首先规划网络,看一下这个拓扑图:
简单介绍一下这个网络的拓扑情况:
Windows Xp 系统:
1.有两块物理网卡,一块网卡用来进行拔号上网,另一块网卡用来与局域网之间的通信。LAN:192.168.68.1/24 WAN卡用来进行拔号不需要IP
2.另外有二块虚拟网卡,二块虚拟网卡的IP地址都是安装Vmare Server后自己设置,不需要改变。其中要用到是Vmare Network Adaptec Vmnet8固定IP为192.168.68.1/24.另外一块虚拟网卡也不需要改动。
ISA Server服务器:
1.在Windows Xp系统中用Vmare Server要使用2块虚拟网卡,一块接入Bridged(VMnet0)网络,主要是外面的与物理网卡进行通讯,一块接入NAT(VMnet8)网络,主要是为了在虚拟机上可以上网。其中:Bridged网络的接口配置为: 192.168.30.4/24,NAT(VMnet8)网络的接口配置为:192.168.68.3/24,网关地址为192.168.68.2,这个网关地址在虚拟机的网络配置中可以找到。见图
Windows Xp Client:
Windows Xp,使用1块物理网卡,接入交换机,IP设置192.168.30.10和192.168.30.20与ISA Server2006为同一个网段,客户端加入域控。
实施步骤
1. 在Windows Xp安装Vmware Server,安装过程略。
2. 在Vmware Server安装Windows 2003 Server,在虚拟的Windows 2003 Server中安装AD(CKG.COM),并在AD中建立了二个用户分别为USER01和USER02
3. 将二台Windows Xp Client加入AD
4. 在Windows 2003 Server中安装ISA Server 2006,并做好相关规则设置。主要是限制客户断不能访问相关的网站。
5. 在Windows 2003 Server中海天上网行为管理系统for ISA Server2004/2006,在ISA中的报告功能不能详细记录上网的记录。此款软件与ISA结合比较好,而且可以记录详细上网记录。
6. 在Windows Xp Client客户断的IE设置中需要设代理地址为IP为192.168.30.4端口为8080。
总结:
1.在布署的过程中刚开始碰到Windows Xp可以拔号上网,但虚拟机不能上网,后来用NAT解决了该问题,建议最好用固定的IP,因为DHCP分配的时间只有半个小时,不稳定.
2.
之所以用虚拟机来布署这个方案,也是现在很多公司有很多分部,用虚拟机布置好后
很快把这个方案应用到其它方案,省了不少的精力.现在虚拟化技术越来越深入人心.大家也需要努力去把虚拟化技术应用到实际工作当中.
3.对于上网记录软件我在网上找了好久,也用了一些,感觉可以和ISA能够结合的比较好的,感觉海天这个软件不错,功能比较强大,只可惜只是试用版,并在此方案中应该可以对上网使用的用户名和使用过的IP进行记录,但也许是试用版,调试了好久也没有出来这个效果,只有对上网时间的记录.也希望有人可以解决这个问题.
http://blog.51cto.com/hongren/43966
本文转自hack510 51CTO博客,原文链接:http://blog.51cto.com/hongren/43966
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
