準備主機及虛擬機

在將服務器放到機房托管之前，先在公司進行配置。簡單來說連接雙WAN口路由器及服務器，并按照雙線機房已經分配好的外網地址配置在雙WAN口路由器中，然后按圖1的拓撲準備主機及虛擬機，主要流程及步驟如下。

1.準備好服務器，將服務器的第2個網卡連接到雙WAN路由器的LAN端口（有多個LAN端口，連接到其中一個即可），將管理工作站使用網線連接到服務器的第1個，如圖2所示。

因為在VMware ESXi中，虛擬機使用的“內網”是10.1.0.0/24的網段，在這個網段中使用第1個物理網卡（當然也可以使用一個虛擬網卡）。在調試時，管理端連接到這個網卡，網絡是連通的。等服務器放到雙線機房后，如果這個網卡不接網線，網絡是中斷的不能使用。為了“騙”這個網卡認為已經插入網線并連接到交換機中，你可以做一個“自環(huán)路”的RJ45水晶頭，插在服務器的第1個網卡上（調試完成后，放到機房前）?！白原h(huán)路”的RJ45水晶頭作法很簡單，你只要找兩根網絡，將其中一根連接1與6、另一根連接2與3并做好即可。

圖2 連接服務器及路由器的LAN端口

2.在連接好服務器之后，打開服務器的電源，初次使用進入RAID卡的配置，劃分邏輯分區(qū)。通常情況下，要劃分兩個邏輯分區(qū)，第1個邏輯分區(qū)5～30GB左右，用于安裝VMware ESXi的系統(tǒng)。剩余的空間劃分一個分區(qū)，用來做ESXi的數據存儲，保存虛擬機。關于服務器劃分RAID，在后文會有專門的介紹，本節(jié)不做這方面介紹。

3.劃分好RAID之后，安 裝VMware ESXi 5。 在安裝完成后，進入VMware ESXi控制臺，設置并修改管理地址為172.30.30.30（子網 掩 碼 為255.255.255.0，網 關 為 172.30.30.254），使用第1個網卡。之后在管理計算機（設置IP地址為172.30.30.0/24網段的一個地址例如172.30.30.29），安裝VMware vSphere Client，連接到VMware ESXi。之后添加第2個虛擬交換機，使用第2個網卡，并添加虛擬端口為wan。同時修改管理用虛擬交換機的虛擬端口為lan。

圖3 添加存儲

圖4 端口映射

4.之后在“配置→存儲器”中，添加另一個分區(qū)為VMware ESXi的存儲（在安裝時，系統(tǒng)安裝在第1個邏輯分區(qū)上，則安裝完成后，只有第 一個邏輯分區(qū)添加在數據存儲中），在此命名安裝VMware ESXi系統(tǒng)的存儲名為ESX-OS，命名將要保存虛擬機的存儲為ESX-Data。在“上次更新”中可以看到存儲上次更新的時候，從圖3中可以看到，該存儲上次更新時間是2012年5月9號，表示這臺服務器大約也是這個時間段安裝配置好的。而ESX-Data存儲由于一直使用，上次更新時間是2013年10月9號。

5.在主機上創(chuàng)建名為WS03-TP的“模板”虛擬機，并安裝Windows Server 2003 R2 32位企業(yè)版。并以此為模板，復制出三個虛擬機，分別為ISA Server 2006（虛擬機 名 稱 為 ISA_10.1.0.254）、管家婆服務器（虛擬機名稱為GJP_10.1.0.2）和管家婆客戶端（虛擬機名稱為gjpws_10.1.0.10）。

6.在“管家婆服務器”虛擬機中安裝SQL Server，安裝管家婆服務器端，并進行相關配置。

7.在“管家婆客戶端”虛擬機中安裝管家婆客戶端，并連接到管家婆服務器端。

8.在ISA-Server虛擬機中安裝ISA Server 2006，并配置為VPN服務器，并創(chuàng)建多個用戶名以允許撥入。之后創(chuàng)建策略及服務器發(fā)布規(guī)則，允許VPN用戶訪問內網。

9.在“配置→軟件→虛擬機啟動/關機”中，允許ISA Server及管家婆服務器及客戶端虛擬機能跟隨主機啟動。

配置路由器

在上述配置完成之后，可以關閉服務器，準備將服務器送到托管的機房。接下來配置路由器，主要內容是：

1.查看路由器的管 理 地 址（TP-Link系列路由器的默認地址是192.168.1.1，將管理計算機設置為192.168.1.2或其他同一網段的地址，登錄路由器，對其進行設置。首先在“接口設置→WAN模式”中，修改WAN模式為“雙WAN口”。TLER5120共有5個端口，可以根據需要設置為單WAN口、雙WAN口、三WAN口和四WAN口方式，剩下的端口則為LAN端口。

2.該路由器將來放到雙機機房后，規(guī)定WAN1接聯通線路，設置為聯通的IP地址、子網掩碼及網關；WAN接電信線路，設置電信的IP地址、子網掩碼及網關。設置LAN口地址設置為192.168.100.1。 設 置LAN口地址后，路由器會重啟并需要重新登錄。

3.在“轉發(fā)規(guī)則→虛擬服務器”中映射端口，需要映射TCP的2008端口到192.168.100.202的3389端口，映 射 3389、4500、500、1723到192.168.100.200的同一端口（如圖 4）。

4.最后，在“系統(tǒng)服務→Web服務器”中，修改路由器的默認管理員賬戶、密碼，在“服務設置”中，修改登錄的端口（默認為80），將其修改為其他，例如本例為2345。

設置完路由器后將服務器及路由器送到雙線機房，將聯通線路接到WAN1端口，將電信線路接在WAN2端口，將服務器第2塊網卡連接到LAN端口，在自環(huán)路RJ45水晶頭接在服務器第一塊網卡，打開服務器的電源，完成設置。