30人 域服务器配置

从域名服务器相对于工作组，其职能在工作组环境的作用，每台计算机上的地位是平等的，在本地计算机上，用户只能登录本地计算机上。虽然在域中，用户可以登录理论中的域名（除了不允许交互式登录域控制）和

工作组的计算机，理论上不能超过10个单位的每台计算机上，有各域的域环境，集中和易于管理的计算机在工作组环境中没有限制。因为工作组中，每台电脑只能维持自己的安全数??据库域可以设置组策略，统一管理的计算机的配置。

域可以简化管理网络资源的管理，绝大多数可以在域控制器上，只要用户使用的是域用户帐户登录到网络上，您可以访问所有访问域的资源。

1、首先应该配置服务器的外部接口。你应该已经知道如何做到这一点，并且可能已经完成了。如果你不这样做，那么现在就这样做。 2、现在我们调出内部接口。根据我们选择的数字，服务器的内部接口是192.168.40.254。所以我们必须配置该接口。 3、设置路线。 我们现在可以与当地网络上的机器通信，但我们无法访问其他内部网络。这需要更多的代码行。 4、任何发往192.168.0.0网络的流量都应该输出eth1，并且它应该交给思科。我们的本地网络的流量仍然可以达到应有的位置，因为路由表按网络掩码的大小排序。如果我们在我们的网络中有其他内部网络，我们将为每个网络提供如上所述的线路。 5、现在我们可以访问我们可能需要的每台机器，我们需要编写允许或拒绝通过VPN服务器访问的防火墙过滤规则。 6、对于家庭用户来说，一切都可以在这里工作。但是对于远程办公室，我们需要做一些路由。首先，我们需要告诉主路由器或思科，远程办公室是VPN服务器的后面。因此，请指定Cisco上的路由，告知它将发往远程办公室的流量发送到VPN服务器。现在，我们必须告诉VPN服务器如何处理发往远程办公室的流量。 7、为此，我们在服务器上运行 route命令。唯一的问题是为了路线命令工作，链接必须是up，如果它关闭，路由将丢失。解决方案是在客户端连接时添加路由，或者更简单地，经常运行路由命令，因为运行它不是必要的问题。

服务器这方面我不太清楚，但路由就要配一个无线宽带路由器，加一个40口的三层交换机（华三或者思科都可以了。），桌面交换机要看你公司的机器放的位置来定，位置远的就用8口的来分流，如果位置都相当近，可以直接接到三层交换机上，可以省不少钱。

反驳一下楼上的，服务器很有必要，作数据存放可公享用，另外还可以搞域，搞控制（当然三层交换机也有控制的功能，但是没有域）。

---