用VMware创建一个虚拟的动态目录

前言：

当波特兰市的IT小组确定他们需要建立一个测试网络，这个网络是为动态目录而作的精心准备，这时，他们发现这一项工程所需的费用是不可接受的。让我们来看看他们怎样使用VMware GSX Server，以及他们怎样因此而节省了一大费用。

直到2004年的七月十七号，TechProGuild方案在TechRepublic上会一直倍受关注。这一天以后，就只有TechProGuild的成员才能访问这篇文章。现在你只要点击joining TechProGuild，就可以全天候的访问这篇文章和其它一些高效资源，而且可以对它们的内容进行深入的研究。

在开发Windows Server 2003 动态目录过程中，俄勒冈州波特兰市的技术服务署遇到了一系列问题，IT人员认为这些问题最好能通过建立一个工作动态目录实验室来解决。然而，这样做的话会出现一些问题。为了达到这个动态目录实验室所要求的水平，我们的小组得出了一个结论，即我们需要两个森林，每一个都有三个域，总共有十六个域控制器。

现在的问题是，我们没有16个能够用来建实验室的服务器，我们也负担不起大约80,000美元来购买它们。取而代之的是，负责研究和测试的人员可以建立一个虚拟实验室，只需要使用两个物理服务器以及VMware GSX Server就行了。我将要向你说明一下怎样创建这样一个实验室。

设计问题

我们的企业网在安全方面的要求是，企业内部的两个组织机构的资料和姓名地址录能受到保护，不至于遭到其它组织机构的侵害。其它组织机构内部的要求就没有这么严格了。假如情况正如以上所说，主要的问题就在于：

1、一个单独的森林能不能满足这些安全要求呢？

2、如果不能，而又需要一个单独的安全森林，那么这两个森林在协作方面，尤其是在收发邮件时又会遇到怎样的难题呢？

3、这些问题怎样克服呢？

4、在森林之间使用防火墙的话，将会对动态目录造成怎样的影响呢？

我们可以确定，解决这个问题的最好办法是建立一个测试实验室，它包括两个森林。在每一个森林内部，我们都可以建立一个空的根域和两个子域。每个森林中的一个域都包括了四个域控制器，其它的域每个都有两个域控制器。系统会给不同的服务器分配适合于它们的任务，这些任务包括全局目录，域名服务器(DNS)，Windows Internet命名服务(WINS)，动态主机配置协议(DHCP)，以及文件/打印。除此以外，我们还会在每个森林中安装一个Microsoft Exchange2003 Server。同样还会给每一个森林安装一个Microsoft Identity Integration Server 2003和一个防火墙（使用Check Point）。