本次实验目的

某公司在总部在北京,分公司在上海,使用***连接总部站点及分公司活动目录站点

位于两地的域控通过***连接进行复制,双向访问网络资源

两地服务器IP地址及用户列表

 

实验拓扑图

clip_image002

实验前提

1. 北京站点已安装好域控,ISA2006加入域,为了简化环境,配置了下列策略

目的地

协议

操作

***客户端

内部

所有出站

允许

本地主机

任何地点

所有出站

允许

内部

任何地点

所有出站

允许

2. 上海站点安装好一台服务器,等待加入域,上海站点以工作组方式安装一台ISA2006服务器,配置了下列策略

目的地

协议

操作

***客户端

内部

所有出站

允许

本地主机

任何地点

所有出站

允许

内部

任何地点

所有出站

允许

3. 在进行下列步骤之前,没有启用***,如果事先配置过***,可手动清除。

实验步骤

1. 在服务器bj-isa-2006的控制台—虚拟专用网络—远程站点右侧任务面板中点击创建***点对点连接

远程访问网络为上海站点,此处起名字为”shanghai”,同时需要在Bj-isa-2006服务器上创建本地用户”shanghai”,并启用远程拨入权限。

clip_image004

clip_image006

clip_image008

指定BJ-isa-2006服务器上的***地址池

clip_image010

clip_image012

clip_image014

clip_image016

此用户稍后在对端的Sh-isa-2006服务器上创建

clip_image018

clip_image020

clip_image022

clip_image024

clip_image026

clip_image028

clip_image030

clip_image032

在Bj-isa-2006服务器上创建用户shanghai,启用拨入权限。

clip_image034

2. 在服务器Sh-isa-2006的控制台—虚拟专用网络—远程站点右侧任务面板中点击创建***点对点连接

远程访问网络为北京站点,此处起名字为”beijing”,同时需要在Sh-isa-2006服务器上存在本地用户”beijing”,并启用远程拨入权限。

clip_image036

clip_image038

clip_image040

clip_image042

clip_image044

clip_image046

clip_image048

clip_image050

clip_image052

clip_image054

clip_image056

clip_image058

上述工作完成之后,ISA服务器建立了如下策略

clip_image060

clip_image062

clip_image064

clip_image066

北京及上海两地的内部网络可以通过***连通,系统自动建的策略使的当有访问请求发生时,ISA服务器可以自动建立***连接

测试

clip_image068

接下来,可将上海站点的sh-dc-01-2003加入到域,并提升为域控。

SNAG-0005