Windows 網絡服務搭建和配置與管理（主、輔）配置詳解》《DC/DNSDC/DNS（主、輔）配置詳解》???????????在企業(yè)網絡中實現(xiàn)IP 地址的動態(tài)分配配置DNS 服務器，完成域名解析利用

Windows 網絡服務搭建和配置與管理

（主、輔）配置詳解》《DC/DNSDC/DNS（主、輔）配置詳解》

?

?

?

?

?

?

?

?

?

?

?在企業(yè)網絡中實現(xiàn)IP 地址的動態(tài)分配配置DNS 服務器，完成域名解析利用IIS6.0配置企業(yè)Web 網站配置和管理FTP 服務器實現(xiàn)企業(yè)網絡的RAS （遠程訪問服務）利用證書服務實現(xiàn)安全性網絡負載平衡和服務器群集提高可靠性多域間的訪問操作主機維護活動目錄數(shù)據庫維護監(jiān)控服務器

有兩個域一個是sjdwm.cn 是公司主域另一個是收購一家公司的域sjd.com 用信任關系使它們互相訪問

1、DHCP

a. 兩個作用域

b. 按80/20規(guī)則建立兩臺DHCP

c. 授權

d. 為DNS ，WEB ，F(xiàn)TP 等站點保留IP 地址

e. 作用域選項

f.DHCP 數(shù)據庫的備份

2、DNS

a. 獨立建立兩臺DNS ，作為域的DNS 和其它域名解析

b. 建立輔助DNS 服務器

c. 在每個DNS 上建立轉發(fā)器，互相轉發(fā)解析請求

d. 建立反向區(qū)域，為以后增加郵件做準備，并增加MX 紀錄

e. 設置區(qū)域復制要求，一個域中的DNS 記錄只能被它的輔助DNS 復制

f. 假設公司馬上要下設兩個子公司，域名分別是wm.sjdwm.cn 和sjd.sjdwm.cn ，

給sjd 做子域，給wm 做委派

3、web 站點

a. 做一個外部web 站點，域名是www.sjdwm.cn

b. 做一個內部站點，域名是www.sjd.com

c. 為sjd 域建立一個站點，通過不同的端口訪問，可以達到簡單的隱蔽作用

d. 在其它的計算機建立隱含共享，在web 中建立虛擬目錄，來訪問其它計算機上的資源

本身站點匿名訪問，虛擬目錄要輸入用戶名和密碼來進行訪問，基本站點都可以訪問，虛擬目錄

只能本公司內的員工訪問

e. 為虛擬目錄加上ca 證書，來保證數(shù)據傳輸?shù)陌踩?/p>

f. 使用負載均衡來保證WEB 的安全

4、FTP 站點

a. 為sjdwm 使用serv-u 建立ftp ，建立一個總目錄，目錄下是每部門的目錄，對于總目錄結構任何人不能

進行修改，也不能在總目錄下添加或刪除東西；每部門員工只能在自己部門下上傳東西，部門有一個

該部門的目錄管理人員，此人可以整理目錄內容；每人使用自己的賬號登錄FTP 服務器，對主管的上傳

下載速度限制為40k ，普通員工是20k ，每個用戶只能打開一個FTP 連接，空閑5分鐘就斷開連接

b. 為sjd 建立普通FTP ，使用域來隔離用戶

c. 使用一個服務器來對serv-u 進行遠程管理

5、DC

a. 建立域

b. 為每部門建立OU

c.OU 中委派管理權

d. 每個部門建立一個全局組，將本部門的員工加入到全局-安全組中

e. 建立全局的通訊組，將本部門員工加入到全局-通訊組中，為以后的exchange 做準備

f. 在sjdwm.cn 中建立一個全局-安全組，名字是sjd ，目的是為本公司支持sjd.com 域的人員建立組便于

限制這些人使用sjdwm.com 域中資源，在sjd.com 域中建立本地域組，把sjd 加入到本組，并對某個資料文件夾

設置權限

e. 建立額外DC ，將基礎結構主機轉移到額外DC 上

g. 在DC 上使用NTBACKUP 建立計劃備份任務，周一進行常規(guī)，周二到周五進行差異，便于以后進行授權和

非授權的還原

h.sjd.com 域要信任sjdwm.cn 域

6、建立一臺VPN 服務器

a. 為企業(yè)出差用戶訪問公司網絡提供服務，IP 地址由DHCP 提供

b. 要求外部用戶只能在周一到周五的早8點到晚6點之間進行訪問，必須屬于一個vpn 組7、CA

a. 建立一個企業(yè)CA ，為web 站點頒發(fā)證書

8、遠程管理及性能監(jiān)測

a. 對所以上述服務器進行pcanywhere 的遠程管理

b. 在web 上啟 用web 應答和FTP 的性能警報，啟用三大硬件的警報；

實驗環(huán)境描述：

2臺路由，3臺交換機，10臺服務器，3臺PC 機實驗拓撲及網絡規(guī)劃：總的拓撲圖

實驗操作過程及配置說明：

1、DC 的配置

a. 建立域和輔域，主域以經建好了，現(xiàn)在來建輔域選擇額外的域

b. 為每部門建立OU （假如：工程部，設計部）

c.OU 中委派管理權

委派給的任務d. 每個部門建立一個全局組，將本部門的員工加入到全局-安全組中

將員工加入全局組

e. 建立全局的通訊組，將本部門員工加入到全局-通訊組中，為以后exchange 做準備的

f. 在sjdwm.cn 中建立一個全局-安全組，名字是sjd ，目的是為本公司支持sjdwm.com 域的人員建立組便于限制這些人使用sjd.com 域中資源，在sjd.com 域中建立本地域組，把sjd 加入到本組，并對某個資料文件夾設置權限