我的情况是这样的:一栋大楼里有 3 家不同的公司。其中两家使用 SBS 2003 服务器进行文件共享和 Exchange 角色交换。我们还有一个专用的 W Indows 2003 服务器用于 DNS 和 DHCP。我们正在尝试为第三家公司安装一台新的 SBS 2011 服务器和 Exchange 2010。所有计算机都在同一个网络中 (192.168.100.0/24)。
问题:
1 - 当我配置新的 SBS 时,它要求我关闭路由器上的 DHCP。我已关闭。然后我被要求关闭其他 DHCP 服务(在 Win 2003 上)。我已关闭。现在新服务器可以正常使用,但如果旧客户端从新服务器获取 IP 地址,则无法登录其域。我认为原因是存在不同的域后缀:comp1.local、comp2.local。
如果 comp1.local 域中的客户端具有 DNS 后缀 comp2.local,则它们无法登录到 comp1.local 域。或者我可能错了,但现在我在两个 Win 服务器上关闭了 DHCP,并在互联网网关内启用了它。现在登录过程运行正常。但是(总是有一个但是)旧用户无法进入旧服务器上的邮局。
好的,我搞明白了。这是因为子网掩码错误(255.0.0.0 而不是 255.255.255.0)。我重新启用了旧的 DHCP/DNS,并在新 SBS 和路由器内部禁用了它,这样我的新 SBS 就不再是 DHCP 服务器了。如果这是一个问题(我认为是这样),该如何解决?
我需要用路由器将两个子网分开,并将服务器及其客户端放在各自的子网中吗?如果是,那么就是这样,有人为两家公司工作,并使用所有服务器和两个邮箱(不同的服务器)。
2 - 该建筑只有一个互联网连接和一个固定的外部 IP 地址,但内部有两台具有类似角色的 SBS 服务器。不同的用户如何从公司外部访问外部服务(例如 OWA)?我是否应该在路由器中选择不同的端口以将它们重定向到内部的正确服务器?
谢谢你们俩!如果我使用 VLAN 或交换机,我可以在需要时将浏览从一个域路由到另一个域吗?对于在两个域中工作的人来说,这需要...
我在想,如果我们能简单地将旧公司的东西移到新服务器上会怎么样?我的意思是,这三家公司都在一家公司,但需要区分它们,有些人只为一家公司工作,有些人为两家公司工作等等。这意味着每个人的工作文件夹和权限都不同。我们是否应该为 3 个外部域(我的意思是 comp1.com、comp2.com、comp3.com)使用一个 XCH2010 服务器?顺便说一下,这 3 个域和电子邮件/网络托管服务提供商是相同的。我希望是的,但我不知道我们如何分离 Web 工作区……所以它不是 3 个独立的公司,而是 3 个半独立的部门。这有意义吗?
答案1
您可以在同一网络上运行多个 SBS 服务器来为不同的公司提供服务,但您只能在其中一个服务器上运行 DHCP。当 SBS 服务器检测到另一个 DHCP 服务器时,它将关闭自己的 DHCP 服务。我处理过几次这种情况。我认为在您的情况下有两种解决方法:
禁用除一台服务器之外的所有服务器的 DHCP 服务。对于登录到已禁用 DHCP 服务器的域的客户端,您需要为其分配静态 IP 地址。这不是首选方法,因为它增加了必须手动管理每个客户端的 IP 地址的管理开销。您还必须处理每个公司的所有客户端在网络邻居或网上邻居中可见的问题,并且您必须处理所有客户端将拥有一个公共广播域的事实,并且还可能增加一个客户端上的恶意软件感染影响另一家公司的客户端的风险。
将每家公司分开到各自的交换机上,或者在当前交换机上配置 VLAN 以将每家公司分开。这样您就可以在每台服务器上运行 DHCP 服务,在适当的网络上为适当的客户端提供服务,并允许您保持公司之间的适当分离。每台交换机或 VLAN 都需要自己的路由器,该路由器可上行连接到主路由器,或者您需要在路由器上配置中继端口(如果是 VLAN),或者您需要为每个交换机配置单独的路由器接口。
无论哪种情况,每家公司都需要自己的外部 IP 地址,以便将 RWW 流量转发到适当的 SBS 服务器。
答案2
如果我没记错的话,微软明确表示,您不应尝试在同一个网络中运行多个 SBS。现在您就会知道原因了。
有办法解决这个问题,但需要做很多工作,而且很可能不会得到完全令人满意的结果。唯一正确的方法是将两个 SBS 服务器运行在不同的网络上,并使用路由器提供组合互联网访问。