这是我的情况:在一个build筑物内有三个不同的公司。 其中两个使用SBS 2003服务器进行文件共享和交换angular色。 我们还有专门的服务器W Indows 2003,用于DNS和DHCP。 我们正在尝试为第三家公司安装Exchange 2010的新SBS 2011服务器。 所有的计算机都在同一个networking(192.168.100.0/24)。
问题:
1 – 当我configuration新的SBS时,它要求我closures路由器上的DHCP。 我已经做了。 然后我被要求closures其他DHCP服务(在Win 2003上)。 我已经做了。 现在可以使用新服务器,但是旧客户端如果从新服务器获得IP地址,则无法login其域。 我认为原因是有不同的域名后缀:comp1.local,comp2.local。
如果comp1.local域中的客户端具有DNS后缀comp2.local,则无法login到comp1.local域。 或者,也许我错了,但现在我closures了两台Win服务器上的DHCP,并启用它在互联网网关内。 现在login过程正常。 但是(总之有一个BUT)老用户不能进入他们在旧服务器上的邮局。
好的,我明白了。 这是因为一个错误的子网掩码(255.0.0.0而不是255.255.255.0)。 我切换回旧的DHCP / DNS,并在新的SBS和路由器内禁用它,所以我的新SBS不再是DHCP服务器。 如果这是一个问题(我认为)如何解决呢?
需要使用路由器将这两个子网分开,并将这些服务器及其客户端放置在自己的子网中? 如果是,就是这样,有人正在为两家公司工作,并使用所有的服务器和两个邮箱(不同的服务器)。
2 – build筑物只有一个互联网连接,只有一个固定的外部IP地址,但里面有两个angular色相似的SBS服务器。 不同的用户如何从公司外部访问外部服务(例如OWA)? 我应该select路由器中的不同端口redirect到适当的服务器里面?
Thx你们俩! 如果我使用VLAN或交换机,我可以根据需要将浏览从一个域路由到另一个域? 它需要一些在两个领域工作的人…
我想知道如果我们能把老公司的东西搬到新的服务器上呢? 我的意思是这三家公司都是一方面需要区分的,另外还有一些人只为一人工作,两人工作。这意味着不同的工作文件夹,不同的人员之间的权限。 我们是否应该使用一台XCH2010服务器作为3个外部域名(我的意思是comp1.com,comp2.com,comp3.com)? 域名和电子邮件/虚拟主机服务提供商是相同的所有3顺便说一句。 我希望是的,但我不知道如何分离Web Workspaces例如…所以它不是3个人的公司,而是3个半分离的部门。 是否有意义?
您可以在同一个networking上运行多个SBS服务器,为不同的公司提供服务,但只能在其中一个上运行DHCP。 当SBS服务器检测到另一个DHCP服务器时,它将closures它自己的DHCP服务。 我已经处理了几次。 在你的情况下,我看到了两种方法:
禁用所有服务器上的DHCP服务。 对于使用DHCP禁用的服务器login到域的客户端,您需要为其分配静态IP地址。 这不是首选的方法,因为它增加了必须手动pipe理每个客户端的IP寻址的pipe理开销。 您还必须处理在“网上邻居”或“我的网上邻居”中显示的每家公司中所有客户端的问题,而且您必须处理以下事实:您将拥有一个用于所有客户端以及潜在的客户端恶意软件感染风险更高。
将每个公司分隔到自己的交换机上,或者在当前交换机上configurationVLAN,以分离每个公司。 这将允许您在每个服务器上运行DHCP服务,为适当的networking上的适当客户端提供服务,并允许您维护公司的适当分离。 每个交换机或VLAN都需要自己的路由器连接到主路由器,或者在VLAN中需要在路由器上configuration一个中继端口,否则每个交换机都需要单独的路由器接口。
无论哪种情况,每个公司都需要自己的外部IP地址,以便将RWWstream量转发到相应的SBS服务器。
如果我没有记错,那么微软就非常明确地表示,你不应该试图在同一个networking中运行多个SBS。 你现在正在找出原因。
有办法可以解决这个问题,但是他们确实需要很多的工作,而且很可能不会得到完全令人满意的结果。 唯一正确的方法是通过在不同的networking上运行两台SBS服务器,并使用路由器来提供组合的Internet访问。