[TMG] 多外网 IP 环境下为特定计算机或网络集指定 NAT 出口
多外网 IP 环境下为特定计算机或网络集指定 NAT 出口
gOxiA 所在的公司前段时间进行了并网,将办公室网络与机房主干网进行了联结!至此,访问互联网的速度得到了质的提升。而办公室内的 Windows Small Business Server 2011 Standard(SBS2011)服务器不再需要通过 Smart Host 进行邮件的外发处理,而可以直接使用机房的公网IP。但是随即也引发了一些问题!因为前端部署有 TMG 服务器,而外网多个 IP 都绑定在 TMG 的外部网卡上(用于服务发布),默认情况下内网用户都会经由 TMG 的 Primary IP 进行 NAT 访问,因为业务需求 TMG 开放了内网 SMTP 的访问权限,那么此时就会出现安全问题。
因为邮件服务器与其他用户使用同一个 Primary IP 访问 Internet,那么一些用户的访问行为可能会影响邮件服务器的信用等级!该如何为特定的计算机或网络集指定 NAT 呢?!gOxiA 就此问题曾咨询了 Microsoft Partner Support,获得的解决方案是需要部署 Exchange Edge,但是对于 SBS 来讲此解决方案并不合适,后来向 China MVP 的 MailList(NDA) 发送了求助邮件,获得了一个简单可行的解决办法!
在 ISA/TMG 中我们可以利用网络规则来为特定资源指定 NAT 地址,这样 gOxiA 便可以为 SBS2011 单独指定一个 NAT IP,与办公室上网所用默认的 Primary IP 分离,从而保证了服务器的安全。为此,需要打开 TMG 控制器进行配置。
- 在左侧的“控制台树”中展开“Forefront TMG”,并切换至“网络连接”
- 在中间的内容窗体中点击“网络规则选项卡”
- 在任务窗体中点击“创建网络规则”
- 跟随向导执行操作,创建一个名为“SBS2011 to Internet”的网络规则
- 在网络通讯源中添加一个“计算机”源,其中计算机源就是 SBS2011
- 在网络通讯目标中添加“外部”
- 在网络关系中选择“网络地址转换”
- 在 NAT 地址选择中选择“使用指定的 IP 地址”,为 SBS2011 指定专用的 NAT IP
- 最后完成操作
至此,配置操作即告完成。现在我们可以服务器上访问 ip138 网站看看识别的 NAT IP 是否为指定的地址。最后感谢 王春海 和 刘力科 两位 MVP 提供的帮助!
简谈 Microsoft Dynamics CRM 安装需求
Microsoft Dynamics —— 微软的商务管理解决方案,其实我本人对这套方便并不了解,不过之前有听说过其中的 Microsoft Dynamics CRM (以下简称:MSCRM)产品,其实是知道 CRM (客户关系管理)的意思,感觉在今后的业务运营中 CRM 的作用还是非常大的。目前所在单位购买的是国内的小软件厂商开发的 CRM 系统,基于 DotNet 开发,整体而言貌似并没有体现出传说中的 CRM 超强功能和理念。而这几天我突然对 MSCRM 感兴趣,是因为我在设想如果将来我要重新开始创业,那么我最迫切需要的是什么,反复考虑我个人认为不论业务是否已经开始,公司是否已经成立,我都应该先制定一套 CRM 系统作为业务的支撑平台,这样在今后我才能有序的开展我的业务,开始我的再次创业历程。
目前市场上的 CRM 系统非常多,开源的也不少,最终选择 MSCRM v4.0 除了钟情于微软的产品和技术外,软件的获取也是非常容易。在安装测试前,我一边准备测试环境,一边在网上查找有关的软硬件需求,很可惜网上几乎都是 MSCRM v3 的资讯,而完整的针对 MSCRM v4.0 的 Step By Step 却完全没有,无奈搜集了相关的资料决定自己尝试安装,确实费劲!(PS:令人纳闷的是,微软的官方网站和文档也没找到具体有关 MSCRM v4.0 的软件需求,实在令人无奈!)安装 SQL Server 2005,再打 SP2,最后安装 MSCRM……足足用了半天的时间,幸好之前在 Hyper-V 上安装了一个 Exchange 2003 的环境,否则后果可想而知……
硬件方面的需求就不再专门复述了,内存要保证有 1G。我在 Hyper-V 开了两台虚机,一台 DC+Exchange+SQLServer,另一台专门用来跑 MSCRM。
软件方面,此次的安装测试使用的是 Windows Server 2003 Enterprise R2 with SP2 系统,没有选择 Windows Server 2008,除了对硬件要求较高外,从 KB 看貌似与 CRM 有兼容性,没看明白也没再深入学习。MSCRM 必须构建在微软活动目录服务(AD)上,所以 DC 是必须的。由于 MSCRM 与 Exchange 紧密集成,还提供了 MSCRM for Outlook 的客户端程序,所以建议试验环境中应该部署 Exchange(本环境中 DC 上正好安装了 Exchange,省了不少事情!),
用于安装 MSCRM 的服务器应该事先启动 Indexing Service 服务,我们可以通过 services.msc 打开服务管理器将 Indexing Service 服务的启动方式改为自动,并启动该服务。之后,我们还需要安装 IIS 服务,务必选中 ASP.NET 和消息队列组件。其他必须的组件,如:Microsoft .NET Framework 2.0、Report Viewer Redistributable 2005、Visual C++ 2005 Redistributable 都可以在 MSCRM 安装过程中通过向导进行自动安装。下面的截图是我试验环境中 MSCRM 服务器的程序安装情况,我是在 MSCRM 安装前先对系统执行了在线更新。
除上面所述的准备工作之外 MSCRM 还需要一台 SQL Server 服务器用于存储数据,这里我在 DC 上安装了 SQL Server 2005 标准版,并安装了 Reporting Services,这个服务组件是必须的,之前本人就是因为没有安装 Reporting Services 吃了不少亏,除了要重新启动 SQL Server 2005 的安装程序,还重新打了一遍 SP2 的补丁,要知道 SQL Server 2005 的安装可是非常耗时的。完成安装后,我们还要启动 Reporting Services 配置程序对该服务进行配置。需要注意的是,如果环境内没有 SharePoint 服务器切勿在数据库安装这步种复选“创建 SharePoint 集成模式的报表服务器数据库。”否则你的配置过程就点重来一遍!
从上面的叙述我们了解到了安装所需要注意的环节,那么下面的 MSCRM 安装过程将十分顺利。根据向导提示填写组织名称,选择数据库服务器,创建新的 MSCRM 数据库,并填写数据报表服务的 URL 地址(http://servername/reportserver),创建站点……之后我们就可以使用 IE 登录 MSCRM 系统了。
最后我再列表总结一下 MSCRM 的软件需求,如有错误和遗漏还望见谅并指正!
- Active Directory(AD)
- Indexing Service
- IIS
ASP.NET、消息队列 - Microsoft .NET Framework 2.0、Report Viewer Redistributable 2005、Visual C++ 2005 Redistributable
- SQL Server 2005
SQL Server Reporting Services
SQL Server Service Pack 2
识别 ISA Server 的版本号
识别 ISA Server 的版本号
ISA Server 上我们从产品关于信息中能够看到当前的版本号码,但是却很难确定该版本号码所对应的版本名称。今天 gOxiA 从 Forefront TMG(ISA Server) Product Team Blog 看到了 ISA Server 版本号的说明,特记录至此作为备忘,便于今后使用。
ISA Server 2000 (SE and EE)
RTM 3.0.1200.50
SP1 3.0.1200.166
FP1 3.0.1200.235
SP2 3.0.1200.365
Latest HotFix (not accumulated) 1200.443
ISA Server 2004 SE
BETA 4.0.2161.153
RTM 4.0.2161.50
SP1 4.0.2163.213
SP2 4.0.2165.594
SP3 4.0.2167.887
Latest HotFix (accumulated) 2167.905
ISA 2004 EE
BETA 4.0.3437.63
RTM 4.0.3439.50
SP2 4.0.3443.594
SP3 4.0.3445.887
Latest HotFix (accumulated) 3445.905
ISA Server 2006 EE/SE
RTM 5.0.5720.100
Supportability 5.0.5721.240
SP1 5.0.5723.493
latest hotfix 5.0.5723.507
