Windows各种网络服务搭建和配置与管理之2.《DC/DNS(主、辅)配置详解》
实验时间:2009-03-11 实验人:小风
实验名称: 2.DC/DNS(主、辅)服务器的搭建和配置
实验任务和目标《总的目标》
v 在企业网络中实现IP地址的动态分配
v 配置DNS服务器,完成域名解析
v 利用IIS6.0配置企业Web网站
v 配置和管理FTP服务器
v 实现企业网络的RAS(远程访问服务)
v 利用证书服务实现安全性
v 网络负载平衡和服务器群集提高可靠性
v 多域间的访问
v 操作主机维护
v 活动目录数据库维护
v 监控服务器
有两个域一个是sjdwm.cn是公司主域另一个是收购一家公司的域sjd.com用信任关系使它们互相访问
1DHCP
a.两个作用域
b.80/20规则建立两台DHCP
c.授权
d.DNSWEBFTP等站点保留IP地址
e.作用域选项
f.DHCP数据库的备份
2DNS
a.独立建立两台DNS,作为域的DNS和其它域名解析
b.建立辅助DNS服务器
c.在每个DNS上建立转发器,互相转发解析请求
d.建立反向区域,为以后增加邮件做准备,并增加MX纪录
e.设置区域复制要求,一个域中的DNS记录只能被它的辅助DNS复制
f.假设公司马上要下设两个子公司,域名分别是wm.sjdwm.cnsjd.sjdwm.cn
sjd做子域,给wm做委派
3web站点
a.做一个外部web站点,域名是www.sjdwm.cn
b.做一个内部站点,域名是www.sjd.com
c.sjd域建立一个站点,通过不同的端口访问,可以达到简单的隐蔽作用
d.在其它的计算机建立隐含共享,在web中建立虚拟目录,来访问其它计算机上的资源
本身站点匿名访问,虚拟目录要输入用户名和密码来进行访问,基本站点都可以访问,虚拟目录
只能本公司内的员工访问
e.为虚拟目录加上ca证书,来保证数据传输的安全
f.使用负载均衡来保证WEB的安全
4FTP站点
a.sjdwm使用serv-u建立ftp,建立一个总目录,目录下是每部门的目录,对于总目录结构任何人不能
进行修改,也不能在总目录下添加或删除东西;每部门员工只能在自己部门下上传东西,部门有一个
该部门的目录管理人员,此人可以整理目录内容;每人使用自己的账号登录FTP服务器,对主管的上传
下载速度限制为40k,普通员工是20k,每个用户只能打开一个FTP连接,空闲5分钟就断开连接
b.sjd建立普通FTP,使用域来隔离用户
c.使用一个服务器来对serv-u进行远程管理
5DC
a.建立域
b.为每部门建立OU
c.OU中委派管理权
d.每个部门建立一个全局组,将本部门的员工加入到全局-安全组中
e.建立全局的通讯组,将本部门员工加入到全局-通讯组中,为以后的exchange做准备
f.sjdwm.cn中建立一个全局-安全组,名字是sjd,目的是为本公司支持sjd.com域的人员建立组便于
限制这些人使用sjdwm.com域中资源,在sjd.com域中建立本地域组,把sjd加入到本组,并对某个资料文件夹
设置权限
e.建立额外DC,将基础结构主机转移到额外DC
g.DC上使用NTBACKUP建立计划备份任务,周一进行常规,周二到周五进行差异,便于以后进行授权和
非授权的还原
h.sjd.com域要信任sjdwm.cn
6、建立一台×××服务器
a.为企业出差用户访问公司网络提供服务,IP地址由DHCP提供
b.要求外部用户只能在周一到周五的早8点到晚6点之间进行访问,必须属于一个***
7CA
a.建立一个企业CA,为web站点颁发证书
8、远程管理及性能监测
a.对所以上述服务器进行pcanywhere的远程管理
b.web上启+web应答和FTP的性能警报,启用三大硬件的警报;
实验环境描述
2台路由,3台交换机,10台服务器,3PC
实验拓扑及网络规划:总的拓扑图
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
实验操作过程及配置说明
1DC的配置
a.建立域和辅域,主域以经建好了,现在来建辅域
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
选择额外的域
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
b.为每部门建立OU(假如:工程部,设计部)
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
c.OU中委派管理权
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
委派给的任务
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
d.每个部门建立一个全局组,将本部门的员工加入到全局-安全组中
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
将员工加入全局组
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
e.建立全局的通讯组,将本部门员工加入到全局-通讯组中,为以后的exchange做准备
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
f.sjdwm.cn中建立一个全局-安全组,名字是sjd,目的是为本公司支持sjdwm.com域的人员建立组便于限制这些人使用sjd.com域中资源,在sjd.com域中建立本地域组,把sjd加入到本组,并对某个资料文件夹设置权限
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
将用户wm加入到sjd组里
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
e.建立额外DC,将基础结构主机转移到额外DC
转移角色先要连接上对方
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
g.DC上使用NTBACKUP建立计划备份任务,周一进行常规,周二到周五进行差异,便于以后进行授权和非授权的还原
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
sjd.com域要信任sjdwm.cn域,在sjd.com上建立
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
sjd.com上建立本地域组把sjdwm.cn上的全局组加入到本地域组中
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
这样sjdwm.cn域的sjd组中的用户就可以访问sjd.com中的资源了
2.DNS配置要求:
a.建立两台DNS,作为域的DNS和其它域名解析
在建好DCDNS也一同建好了,现在建辅助DNS
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
b.建立辅助DNS服务器
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
辅助的建好了,现在要在主DNS上给权限复制
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
在辅助DNS服务器上
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
c.在每个DNS上建立转发器,互相转发解析请求
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
d.建立反向区域,为以后增加邮件做准备,并增加MX纪录
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
e. 设置区域复制要求,一个域中的DNS记录只能被它的辅助DNS复制
在前面以经做过了
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
f.假设公司马上要下设两个子公司,域名分别是wm.sjdwm.cnsjd.sjdwm.cn
sjd做子域,给wm做委派
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
子域sjd.sjdwm.cn建好了
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
Windows网络服务搭建管理之2.《DC、DNS(主、辅)配置详解》
实验结果:
1、在sjdwm.cn域中sjd全局组的用户可以访问sjd.com域中wm本地域组有权限访问的任何资源,是用的域之间的信任关系
2.DNS做了辅助的,如果一台不能解析了还会有另一台解析