Windows 網(wǎng)絡(luò)服務(wù)搭建和配置與管理（主、輔）配置詳解》《DC/DNSDC/DNS（主、輔）配置詳解》???????????在企業(yè)網(wǎng)絡(luò)中實現(xiàn)IP 地址的動態(tài)分配配置DNS 服務(wù)器，完成域名解析利用

Windows 網(wǎng)絡(luò)服務(wù)搭建和配置與管理

（主、輔）配置詳解》《DC/DNSDC/DNS（主、輔）配置詳解》

?

?

?

?

?

?

?

?

?

?

?在企業(yè)網(wǎng)絡(luò)中實現(xiàn)IP 地址的動態(tài)分配配置DNS 服務(wù)器，完成域名解析利用IIS6.0配置企業(yè)Web 網(wǎng)站配置和管理FTP 服務(wù)器實現(xiàn)企業(yè)網(wǎng)絡(luò)的RAS （遠程訪問服務(wù)）利用證書服務(wù)實現(xiàn)安全性網(wǎng)絡(luò)負(fù)載平衡和服務(wù)器群集提高可靠性多域間的訪問操作主機維護活動目錄數(shù)據(jù)庫維護監(jiān)控服務(wù)器

有兩個域一個是sjdwm.cn 是公司主域另一個是收購一家公司的域sjd.com 用信任關(guān)系使它們互相訪問

1、DHCP

a. 兩個作用域

b. 按80/20規(guī)則建立兩臺DHCP

c. 授權(quán)

d. 為DNS ，WEB ，F(xiàn)TP 等站點保留IP 地址

e. 作用域選項

f.DHCP 數(shù)據(jù)庫的備份

2、DNS

a. 獨立建立兩臺DNS ，作為域的DNS 和其它域名解析

b. 建立輔助DNS 服務(wù)器

c. 在每個DNS 上建立轉(zhuǎn)發(fā)器，互相轉(zhuǎn)發(fā)解析請求

d. 建立反向區(qū)域，為以后增加郵件做準(zhǔn)備，并增加MX 紀(jì)錄

e. 設(shè)置區(qū)域復(fù)制要求，一個域中的DNS 記錄只能被它的輔助DNS 復(fù)制

f. 假設(shè)公司馬上要下設(shè)兩個子公司，域名分別是wm.sjdwm.cn 和sjd.sjdwm.cn ，

給sjd 做子域，給wm 做委派

3、web 站點

a. 做一個外部web 站點，域名是www.sjdwm.cn

b. 做一個內(nèi)部站點，域名是www.sjd.com

c. 為sjd 域建立一個站點，通過不同的端口訪問，可以達到簡單的隱蔽作用

d. 在其它的計算機建立隱含共享，在web 中建立虛擬目錄，來訪問其它計算機上的資源

本身站點匿名訪問，虛擬目錄要輸入用戶名和密碼來進行訪問，基本站點都可以訪問，虛擬目錄

只能本公司內(nèi)的員工訪問

e. 為虛擬目錄加上ca 證書，來保證數(shù)據(jù)傳輸?shù)陌踩?/p>

f. 使用負(fù)載均衡來保證WEB 的安全

4、FTP 站點

a. 為sjdwm 使用serv-u 建立ftp ，建立一個總目錄，目錄下是每部門的目錄，對于總目錄結(jié)構(gòu)任何人不能

進行修改，也不能在總目錄下添加或刪除東西；每部門員工只能在自己部門下上傳東西，部門有一個

該部門的目錄管理人員，此人可以整理目錄內(nèi)容；每人使用自己的賬號登錄FTP 服務(wù)器，對主管的上傳

下載速度限制為40k ，普通員工是20k ，每個用戶只能打開一個FTP 連接，空閑5分鐘就斷開連接

b. 為sjd 建立普通FTP ，使用域來隔離用戶

c. 使用一個服務(wù)器來對serv-u 進行遠程管理

5、DC

a. 建立域

b. 為每部門建立OU

c.OU 中委派管理權(quán)

d. 每個部門建立一個全局組，將本部門的員工加入到全局-安全組中

e. 建立全局的通訊組，將本部門員工加入到全局-通訊組中，為以后的exchange 做準(zhǔn)備

f. 在sjdwm.cn 中建立一個全局-安全組，名字是sjd ，目的是為本公司支持sjd.com 域的人員建立組便于

限制這些人使用sjdwm.com 域中資源，在sjd.com 域中建立本地域組，把sjd 加入到本組，并對某個資料文件夾

設(shè)置權(quán)限

e. 建立額外DC ，將基礎(chǔ)結(jié)構(gòu)主機轉(zhuǎn)移到額外DC 上

g. 在DC 上使用NTBACKUP 建立計劃備份任務(wù)，周一進行常規(guī)，周二到周五進行差異，便于以后進行授權(quán)和

非授權(quán)的還原

h.sjd.com 域要信任sjdwm.cn 域

6、建立一臺VPN 服務(wù)器

a. 為企業(yè)出差用戶訪問公司網(wǎng)絡(luò)提供服務(wù)，IP 地址由DHCP 提供

b. 要求外部用戶只能在周一到周五的早8點到晚6點之間進行訪問，必須屬于一個vpn 組7、CA

a. 建立一個企業(yè)CA ，為web 站點頒發(fā)證書

8、遠程管理及性能監(jiān)測

a. 對所以上述服務(wù)器進行pcanywhere 的遠程管理

b. 在web 上啟 用web 應(yīng)答和FTP 的性能警報，啟用三大硬件的警報；

實驗環(huán)境描述：

2臺路由，3臺交換機，10臺服務(wù)器，3臺PC 機實驗拓?fù)浼熬W(wǎng)絡(luò)規(guī)劃：總的拓?fù)鋱D

實驗操作過程及配置說明：

1、DC 的配置

a. 建立域和輔域，主域以經(jīng)建好了，現(xiàn)在來建輔域選擇額外的域

b. 為每部門建立OU （假如：工程部，設(shè)計部）

c.OU 中委派管理權(quán)

委派給的任務(wù)d. 每個部門建立一個全局組，將本部門的員工加入到全局-安全組中

將員工加入全局組

e. 建立全局的通訊組，將本部門員工加入到全局-通訊組中，為以后exchange 做準(zhǔn)備的

f. 在sjdwm.cn 中建立一個全局-安全組，名字是sjd ，目的是為本公司支持sjdwm.com 域的人員建立組便于限制這些人使用sjd.com 域中資源，在sjd.com 域中建立本地域組，把sjd 加入到本組，并對某個資料文件夾設(shè)置權(quán)限