我正在典型的 SMB 环境(单个主机上的虚拟化 DC 和 Exchange)中设置具有 Hyper-V 角色的 Server 2012 R2。以前,在 SBS 时代,通常只有一台物理服务器、几台 PC 和一个子网。现在,有了虚拟化系统,拥有多个子网似乎很有用,看这里。
请告知该环境是否可行:
a) 将用户和 DC/文件/打印服务器(VM1)放在一个子网上。
b) 为 Exchange(VM2)提供一个自己的子网,因为它有一个用于传入邮件和 activesync 的开放端口 443,并且仅根据需要通过防火墙规则允许往返于本地用户和邮件服务器的流量。
c) 为主机提供自己的子网,确定其中一台用户电脑作为管理电脑,并创建规则和路由以仅授予此电脑对主机子网的访问权限。
可以吗?
附加问题:
该服务器是双网卡 Proliant(ML150 Gen9)。我计划将这些网卡组合起来并拥有一个 vSwitch。因此,所有流量(即三个子网)将在唯一的 vSwitch 上共存,并通过组合的网卡进行平衡。
这合理吗?
提前致谢,Stefano
答案1
这实际上完全取决于你想怎么做。子网划分通常用于特定目的:部门/敏感数据、无线接入、访客网络等。
如果所有用户都在同一个子网上,这是常见的做法。
至于服务器的使用,这也取决于您。我见过一些环境,其中 DC 和 EX 是两个不同的东西,而有些环境则不是。这完全取决于您想如何利用 VM 资源。