widows server2008MCSE综合实验1 企业网.doc

综合实验 在如上图,在企业内部网络中,有两个网段(/8和/8),两个网段通过防火墙ISA连接到internet. 在40网段中,有三台计算机(Denver, Nanjing和Seattle) ; 在70网段中有两台计算机(Shanghai和Beijing), 在公网上有两台计算机(一台是公网的client,一台是公网的DNS和Web Server等等) 整个试验环境是个域的架构。域的逻辑结构图如下图所示： 在上图中，整个环境有两个域（和）,这两个域是父子域. 在父域中,有三台计算机(Denver, Shanghai , Beijing),Denver是整个林的第一个DC, shanghai是父域的附加DC,而Beijing则是中的成员 在子域中,有两台计算机(Nanjing, Seattle), Nanjing是该域的DC ,Seattle是该域的成员. 实验具体需求： 基本实验环境的准备 1-1.按照网络拓扑图.部署好8台机器的环境 1-2.防火墙上有三块网卡,并且安装好?ISA Server 1-3.在ISA Server设置，让40和70网段都能访问internet,并能相互访问 1-4.把Denver提升为DC, 域名为 , 把Shanghai提升为的附加DC, 把nanjing提升成为子域的DC, 1-5.为beijing和Seattle设置一个合适的地址, 把beijing加入到 ,把Seattle加入到的域中. 1-6.把shanghai和nanjing都配置成DNS Server 文件服务器 2-1在中新建一个用户Alice, Alice使用的是Beijing这台计算机 2-2把shanghai配置成一个文件服务器(在shanghai的D盘下创建一个共享文件夹Share , 在此文件夹中创建子文件夹,文件夹都是以用户的名字来命名,对外的共享就一个share文件夹)-----同时配置成FTP服务器。 2-3所有的人只能访问到自己名字命名的文件夹,对于自己名字命名的文件夹,有读,写,修改的权限,但是没有删除文件和文件夹的权限. 2-4对share文件做定期自动备份,要求周一做完全备份,周二到周五自动做差异备份 2-5(注意:部署完邮件服务器后再做此需求)对Share下所有的文件夹,所有的用户只能存10MB空间,超过10MB就不能存储,而且发邮件通知管理员. 空间到8.5MB时,发警告通知管理员 ; 用户在向自己的文件夹存储数据的时候,不能存电影(),否则发邮件通知管理员. DHCP 3-1.把Denver配置成一个DHCP Server,让40和70的所有client能从Denver上获得IP, DG ,DNS,WINS地址 3-2.把Seattle的IP地址改成自动获得IP. 但是每次获得的时候都获得00. DNS 4-1..把公网的Web Server配置成一个DNS Server,创建出的域名,让公网的Client能通过访问到公网的Web Server 4-2.让公司内部所有的计算机都能通过 访问到公网的Web Server 4-3.在DNS上设置,不让公司内部的所有计算机访问 WINS 5-1让公司内部的所有计算机都能通过计算机名称进行相互访问. VPN（选做） 6-1.把FireWall配置成一个VPN Server ,client拨通VPN后,只能访问40网段的计算机,不能访问70网段的计算机（选做） 6-2.把nanjing配置成一个RADIUS Server,要求拨入的VPN身份验证在RADIUS Server上来进行.（选做） 6-3.在VPN Server上设置,最多允许15个人拨入（选做） 6-4 在VPN 拨入的时候，需要相应一些策略，具体策略如下： A.市场部门的人在8：00-18：00可以拨入 B.技术部门的人任何时间都可以拨入 C.财务部门的人在任何时间都不能拨入 IIS 7-1 把nanjing配置成一个FTP Server , 让公网的用户能够使用去访问，最多允许20个人同时访问。默认情况下匿名用户可以访问FTP Server ，对于的Alice 和Bob的话，可以上传文件 7-2 把Shanghai部署成Exchange服务器,能够让内部和公网用户使用SMTP,POP3和OWA(http://mail . )的方式能够访问到Exchange Server， 7-3把公网的Web Server配置成一个Mail Server (通过IIS),域名是abc. com. 能让公司内部的邮件服务器I和公网的相互转发邮件. 7-4. 重新配置公网的Web Server, 使其上有三个站点（sina,sohu,163），实现让所有的计算机(无论公网还是