4準備Windows 2008 R2的模板虛擬機

在本方案中，由于服務器配置較高，另外，所有的系統（Forefront TMG及中介管理系統），都是運行在Windows Server 2008 R2操作系統中，故本方案中所使用的虛擬機安裝的都是Windows Server 2008 R2操作系統。為了方便后期的管理，可以創建一個名為WS08R2-TP的虛擬機，在該虛擬機中安裝操作系統、并升級到最新的補丁，等所有補丁升級完成、安裝后必備常用軟件（壓縮解壓縮、輸入法等），運行sysprep并關閉虛擬機，并從虛擬機"清單"中清除這個虛擬機，以后復制該虛擬機硬盤作為模板使用即可。下面我們簡要介紹這些內容，主要步驟如下。

（1）創建Windows Server 2008 R2的虛擬機。使用vSphere Client登錄到VMware ESXi，創建名為WS08R2-TP的虛擬機，為該虛擬機分配2個CPU（虛擬插槽數為2，這與為其分配1個插槽、每插槽2個內核是不同的）、2GB內存、虛擬機網卡為lan、虛擬硬盤為60GB精簡配置，如圖7-103所示。另外，在"虛擬機配置→選項→高級→內存/CPU熱挺拔"中，選中"為此虛擬機啟用內存熱添加"及"僅為此虛擬機啟用CPU熱添加"的配置，如圖7-104所示。對于Windows Server 2008 R2、Windows Server 2012等虛擬機，可以啟用內存及CPU的熱添加功能，即虛擬機正在運行的時候可以添加CPU插槽的數量及內存的數量。

圖7-103 ?虛擬機配置

圖7-104啟動內存及CPU熱添加

（2）之后啟動該虛擬機并安裝Windows Server 2008 R2操作系統，在安裝的時候將硬盤劃分為一個分區，安裝系統之后安裝VMware Tools、使用KMS激活系統，并安裝WinRAR及其他必須的軟件，以及進行必要的配置（例如登錄前不需要按Ctrl+Alt+Del、取消增強IE配置等，這些不一一介紹）。最后使用"Windows Update"，更新系統到最新，如圖7-105所示。更新系統完成之后，重新啟動計算機。再次執行Windows Update，直到所有的補丁更新完成。

圖7-105運行系統更新

（3）最后進入命令提示窗口，進入c:\windows\system32\sysprep文件夾執行sysprep /generalize，在"關機選項"選擇"關機"，如圖7-106所示，至此Windows Server 2008 R2模板虛擬機準備完成。

圖7-106執行系統準備工具

（4）當系統工具執行完成后，Windows Server 2008 R2的模板虛擬機關機，在vSphere Client中，右擊WS08R2-TP虛擬機，選擇"從清單中移除"，如圖7-107所示。這樣該虛擬機將不會再顯示在清單中。

圖7-107從清單移除

（5）如果以后需要再次使用該虛擬機，例如等過段時間，系統有新的補丁時，可以瀏覽存儲，選擇WS08R2-TP的文件夾，在右側窗格中右擊WS08R2-TP.vmx，選擇"添加到清單"，如圖7-108所示，之后根據向導操作，就可以將該虛擬機添加到清單中，可以繼續使用。

圖7-108 ?將虛擬機添加到清單

5 配置Forefront TMG虛擬機

在配置好Windows Server 2008 R2的"模板"虛擬機之后，就可以從這個模板"復制"出兩個或多個Windows Server 2008 R2，并用來配置Forefront TMG及管理系統虛擬機。首先介紹配置Forefront TMG虛擬機的步驟，主要過程如下。

（1）創建名為TMG2010的虛擬機，為虛擬機分配8GB內存、CPU為4個插槽、每個插槽2個內核（相當于8個CPU）、3塊網卡（分別使用dx、wt、lan),添加兩個硬盤，其中第一個硬盤為從WS08R2-TP復制過來的模板硬盤，第2個硬盤為一個200GB的新的虛擬硬盤，如圖7-109所示。然后對照圖7-104的配置，為該虛擬機啟動內存與CPU的熱添加。

圖7-109 TMG虛擬機配置

（2）啟動TMG2010的虛擬機，進入"網絡設置"，分別將連接電信、聯通標準交換機的網卡改為dx、wt，將另一個連接"模擬內網"交換機的網卡改為lan，然后設置對應的IP地址、子網掩碼、網關及DNS，如圖7－110所示。

圖7-110修改網絡名稱及設置IP地址參數

（3）設置之后使用ping命令檢查連通性，如果暫時不能連接到外網，只要分清連接"電信"與"聯通"的虛擬交換機綁定到虛擬機的那個網卡即可，你可以通過修改虛擬機的設置，暫時"斷開"某個虛擬機網卡，然后再在虛擬機中查看網絡屬性來確認，如圖7-111所示。

圖7-111確認網絡對應關系

（4）之后修改虛擬機設置，加載Forefront TMG 2010安裝光盤鏡像到虛擬機中，安裝Forefront TMG 2010，在安裝的時候，將Forefront TMG 2010安裝在第2個硬盤中。Forefront TMG的安裝本文不做過多介紹。

（5）在安裝Forefront TMG之后，在"網絡連接→ISP冗余"中，配置ISP冗余，并設置為"帶故障轉移功能的負載平衡"模式，如圖7-112所示。

圖7-112配置ISP冗余

（6）在"防火墻策略"中，根據提前規劃好的設置，配置Forefront TMG策略，并發布管理系統到Internet，以及發布"遠程桌面"用于遠程管理，這些不一一介紹，如圖7-113所示。

圖7-113 ?配置防火墻策略

（7）在"***防御系統"中，啟用并配置"網絡檢查系統（NIS）"，如圖7-114所示。

圖7-114啟用并配置***防御系統

?

6 配置管理系統虛擬機

在配置好Forefront TMG之后，創建管理系統虛擬機，在本示例中，設置虛擬機名稱為"Web-Site-222.1"，為該虛擬機分配16GB內存、8個虛擬CPU、1個lan網卡、2個硬盤（其中第1個硬盤為復制的WS08R2-TP模板虛擬機硬盤、第2個硬盤為數據盤，該磁盤用來安裝配置管理系統，為該磁盤劃分500GB空間），如圖7-115所示。同樣也為該虛擬機啟用CPU與內存的熱添加功能。

圖7-115管理系統虛擬機

啟動該虛擬機，在該虛擬機中安裝配置管理系統，這些不一一介紹。圖7-116是管理系統工作時的CPU與內存負載，從圖中可以看到為虛擬機分配的內存與CPU較為合適。

?

圖7-116 ?管理系統工作時負載情況

最后在"摘要"中可以看到整個主機的CPU及內存負載，這和大多數的虛擬化項目類似，在虛擬化中，CPU的負載相對都是較輕，但內存應用較大，如圖7-117所示。

圖7-117主機負載

7 用戶測試與服務器的遠程管理

經過上述設置，各門店用戶可以根據自己的接入方式（聯通或電信線路），使用聯通或電信地方訪問中介管理系統。而系統管理員則可以有兩種方式管理遠程的服務器，一種是使用vSphere Client，直接登錄VMware ESXi設置的公網地址管理，另一種是使用遠程桌面連接，連接到TMG 2010的公網地址（聯通與電信地址各有一個）進行管理，這些則不一一介紹。

下面是廣告時間：

虛擬化并不是單獨存在的。在企業實施虛擬化的過程中，除了產品虛擬化本身，還有許多其他的應用。例如，在虛擬化后之后，仍然要安裝操作系統，例如需要Windows Server 2008 R2、Windows Server 2012、SQL Server等，它們并不會由于使用虛擬化而消失，這些仍然是基礎的應用。另外，不可否認，無論是否使用虛擬化，在我們的企業中，服務器操作系統是Windows Server 2008 R2或Windows Server 2012 R2，或者是以前的Windows Server 2003，辦公軟件使用Office，工作站操作系統使用Windows 7、Windows 8.1或Windows XP仍然是主流。使用Windows操作系統或者Microsoft的其他產品是我們無法避免的。本章將介紹在企業中，部署虛擬化與云計算產品時，所需要了解或掌握的一些基礎內容，無論你是使用VMware的產品，還是Citrix，抑或VMware的產品，或者其他的產品組建"云"，都需要了解的知識，這些包括Windows網絡基礎Active Directory、DHCP、Windows產品與補丁升級服務WSUS、Windows操作系統部署產品WDS等。

無論是組建云計算數據中心，還是云虛擬桌面，或者應用程序虛擬化，除了需要Active Directory服務器之外，還需要DHCP、DNS、Windows部署服務、WSUS升級服務器。對于對網絡依賴比較嚴重的企業來說，或者對于中大型企業來說，重要的服務器都是具有冗余的，至少有兩臺相同功能的服務器，例如Active Directory、DHCP；對于"不太重要"的服務器則配置一臺即可，例如Windows部署服務、WSUS升級服務器。在生產環境中，可以將Active Directory、Windows部署服務、WSUS升級服務器部署在虛擬機中，并且Active Directory、Windows部署服務及DHCP服務器可以在同一個虛擬機中，WSUS升級服務器則可以在另一個虛擬機中。

在生產環境中，可以將Active Directory部署在虛擬機中，并且一般要部署兩臺Active Directory的服務器，并且在這兩臺Active Directory中都配置DHCP服務器以提供冗余（DNS是同時要部署的，因為Active Directory與DNS已經集成），另外還可以將"Windows部署服務"配置在其中一臺Active Directory服務器中。

可以說，配置Active Directory、DHCP、DNS、證書服務器、WSUS服務器、Windows部署服務器，以及KMS服務器，這些是組建與實施虛擬化的基礎，沒有這些基礎產品平臺，也就不可能組建一個好的虛擬化環境。如何組建呢？通過"VMware服務器虛擬化提高篇之虛擬化基礎架構配置視頻課程"，全面而詳細的一一介紹這些內容。

VMware服務器虛擬化提高篇之虛擬化基礎架構配置視頻課程

http://edu.51cto.com/course/course_id-1216.html

總結

以上是生活随笔為你收集整理的某房产中介服务器托管及安全方案（下）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。