设置,这是一个测试实验室,我们有一些奇怪的要求
- 运行 AD/DNS/DHCP 的 Windows 2012 Server
- 使用 500 台客户端计算机,每台计算机有 4 个物理网络接口
- 2 个接口是测试资源,对于此场景来说并不重要
- 1 个接口用于连接到我们的许可证服务器网络(测试工具、Windows 许可服务器等),将其视为我们无法控制的黑匣子。我们获得一个带有默认网关的 DHCP 地址,在此没有选择。
- 1个接口用作我们的后端/管理网络。
问题出在我们的后端连接上。如果不使用默认网关,我们必须对每条路由使用“添加路由”。后端被划分为星型网络模式,每个机架都是一个节点,在 DHCP 中拥有自己的范围(原因很复杂,我们只能这样做)。我们配置了交换机,并设置了所有路由,可以毫无问题地连接任何子网,但我们需要同时管理 500 台机器。
我见过的所有解决方案都是编写脚本,在每台机器启动时添加路由。以我的知识水平,对于这么多机器来说,这很难做到,所以我需要帮助。我不是管理员或基础设施人员,我编写软件来管理测试结果。然而,我被要求修复这个问题,因为我的谷歌关键字似乎不合适……
有没有办法配置此域中的所有计算机以保持最新的静态路由?我更希望将其设置为 GPO 或其他方式。我需要做些什么才能实现路由?我对组策略编辑器不够熟悉,不知道在哪里查看,需要一些提示。我的想法是,当任何机器启动并登录到域时都可以运行脚本,但我不知道如何操作。
答案1
是的,您可以通过 GPO 进行操作。找到适合您的 GPO 位置(例如每个站点),该位置会覆盖您想要覆盖的所有计算机,然后在那里链接 GPO。将批处理文件放入Computer Configuration -> Windows Settings -> Scripts (Startup/Shutdown)。配置该批处理文件以运行route add您希望该 GPO 范围内的计算机执行的命令。
另外你的实验室听起来很奇怪。测试实验室500 台主机,每台配备 4 个物理网卡?哇。