准备业务模块虚拟机

准备Windows 2003 R2模板虚拟机

图5 从清单移除虚拟机

在要托管的服务器上安装至少4块硬盘，采用RAID 5，划分至少两个分区，其中第一个分区大小为5GB～30GB，用来安装VMware ESXi；剩余的空间划分为另一个分区，用来保存虚拟机。

安装之后，创建Windows Server 2003虚拟机模板，安装 Windows Server 2003，创建管家婆服务器与工作站端虚拟机以及ISA Server虚拟机（VPN），最后在各个虚拟机中安装对应的软件。首先介绍准备Windows Server 2003“模板虚拟机”内容。

使用vSphere Client登录到 VMware ESXi，新建名为WS03-TP的虚拟机，为虚拟机分配1个网卡、2GB内存、2个CPU、60GB精简置备磁盘，虚拟机网卡为lan。

之后启动虚拟机，在虚拟机中安装Windows Server 2003 R2操作系统，并将整个60GB的硬盘划分为1个分区。这也是我们规划的原则：为系统使用一个单独的虚拟磁盘，如果以后需要数据磁盘，则添加一个虚拟磁盘用于数据即可。

安 装Windows Server 2003完成后，安装VMware Tools，并 对 Windows 2003虚拟机做一些设置，例如取消“必 须 按 Ctrl+Alt+Del登录”等这些设置，安装WinRAR必需的工具软件、更新最新补丁等，不一一介绍。最后，复制newsid程序到该虚拟机。准备好模板虚拟机之后，关闭该虚拟机。

准备好的模板虚拟机，以后如无必要，一般不再重新启动，所以为了避免启动该虚拟机，在 vSphere Client中，右击WS03-TP虚拟机，选择“从清单中移除”（如图5），这样，该虚拟机就不会出现在虚拟机列表中了。

创建VPN虚拟机

在安装好模板虚拟机之后，创建名为ISA的虚拟机。该虚拟机在创建时不分配硬盘，等创建完虚拟机之后，复制模板虚拟机硬盘到ISA虚拟机文件夹中，再修改虚拟机的设置，使用复制后的虚拟硬盘。最后，要为ISA虚拟机添加两块虚拟网卡，修改内存为2GB、2个CPU等参数。主要步骤如下。

1.使用vSphere Client登录 VMware ESXi，新建虚拟机，将虚拟机保存在ESXData存储中，指定虚拟机的名称为ISA_10.1.0.254，为虚拟机分配2个CPU、先不创建虚拟硬盘。

2.在“配置→存储”中，右击ESX-Data存储，选择“浏览数据存储”。

3.浏览选择WS03-TP文件夹，复制“WS03-TP.vmdx”虚拟硬盘，然后再选 中ISA_10.1.0.254文件夹，在右侧空白空格中选择“粘贴”，复制已经安装好Windows Server 2003的虚拟硬盘。复制之后，关闭存储器浏览窗口。

4.返回到vSphere Client，修改ISA_10.1.0.254虚拟机的配置，添加虚拟硬盘，选择上一步已经复制到ISA_10.1.0.254文件夹中的WS03-TP.vmdx虚拟硬盘文件。然后再添加二块网卡，其中二块网卡属性为“lan”，另一块网卡属性为“wan”。

创建管家婆服务器与工作站虚拟机

参照前面介绍的步骤，分别创建管家婆服务器与工作站虚拟机，并复制模板虚拟硬盘到各个虚拟机中，主要步骤如下。

1.对于“管家婆”服务器虚拟机，设置虚拟机名称为GJP_10.1.0.2，对于“管家婆”工作站虚拟机，设置虚拟机名称为gjp_ws_10.1.0.10。

2.设置“管家婆”服务器虚拟机为4GB内存、两个CPU、使用LAN虚拟网卡、并添加一个40GB的“厚置备磁盘”。

3.设置“管家婆”工作站虚拟机为1GB内存、1个CPU、两块虚拟网卡（分别为wan与lan）。

4.在“配置→虚拟机启动和关机”设置中，将ISA Server、管家婆服务器及工作站这三个虚拟机，添加到“自动启动”中。

准备好各个虚拟机之后，依次启动每个虚拟机，安装相关的软件并进行配置。

在VPN服务器的虚拟机中，启动虚拟机，修改虚拟机名称，安装ISA Server并创建策略，在系统中创建VPN用户等，下面一一介绍。