windows2008大综合实验汇总多服务器.doc

实验环境描述： 台路由，3台交换机，10台服务器，3台PC机有两个域一个是是公司主域另一个是收购一家公司的域用信任关系使它们互相访问 1、DHCP a.两个作用域 b.按80/20规则建立两台DHCP c.授权 d.为DNS，WEB，FTP等站点保留IP地址 e.作用域选项 f.DHCP数据库的备份 2、DNS a.独立建立两台DNS，作为域的DNS和其它域名解析 b.建立辅助DNS服务器 c.在每个DNS上建立转发器，互相转发解析请求 d.建立反向区域，为以后增加邮件做准备，并增加MX纪录 e.设置区域复制要求，一个域中的DNS记录只能被它的辅助DNS复制 f.假设公司马上要下设两个子公司，域名分别是和， 给sjd做子域，给wm做委派 3、web站点 a.做一个外部web站点，域名是 b.做一个内部站点，域名是 c.为sjd域建立一个站点，通过不同的端口访问，可以达到简单的隐蔽作用 d.在其它的计算机建立隐含共享，在web中建立虚拟目录，来访问其它计算机上的资源 本身站点匿名访问，虚拟目录要输入用户名和密码来进行访问，基本站点都可以访问，虚拟目录只能本公司内的员工访问 e.为虚拟目录加上ca证书，来保证数据传输的安全 f.使用负载均衡来保证WEB的安全 4、FTP站点 a.为sjdwm使用serv-u建立ftp，建立一个总目录，目录下是每部门的目录，对于总目录结构任何人不能进行修改，也不能在总目录下添加或删除东西；每部门员工只能在自己部门下上传东西，部门有一个该部门的目录管理人员，此人可以整理目录内容；每人使用自己的账号登录FTP服务器，对主管的上传下载速度限制为40k，普通员工是20k，每个用户只能打开一个FTP连接，空闲5分钟就断开连接 b.为sjd建立普通FTP，使用域来隔离用户 c.使用一个服务器来对serv-u进行远程管理 5、DC a.建立域 b.为每部门建立OU c.OU中委派管理权 d.每个部门建立一个全局组，将本部门的员工加入到全局-安全组中 e.建立全局的通讯组，将本部门员工加入到全局-通讯组中，为以后的exchange做准备 f.在中建立一个全局-安全组，名字是sjd，目的是为本公司支持域的人员建立组便于 限制这些人使用域中资源，在域中建立本地域组，把sjd加入到本组，并对某个资料文件夹设置权限 e.建立额外DC，将基础结构主机转移到额外DC上 g.在DC上使用NTBACKUP建立计划备份任务，周一进行常规，周二到周五进行差异，便于以后进行授权和非授权的还原 域要信任域 6、建立一台VPN服务器 a.为企业出差用户访问公司网络提供服务，IP地址由DHCP提供 b.要求外部用户只能在周一到周五的早8点到晚6点之间进行访问，必须属于一个vpn组 7、CA a.建立一个企业CA，为web站点颁发证书 8、远程管理及性能监测 a.对所以上述服务器进行pcanywhere的远程管理 b.在web上启+用web应答和FTP的性能警报，启用三大硬件的警报； 实验操作过程及配置说明： 按80/20规则建立两台DHCP，第一台的地址池是到2.150 ，51到3.240 80/20规则是：一台DHCP地址池占%80的IP地址另一台占%20的IP地址， 在第二台DHCP服务器上配置时间偏移（是为了让第二台要比第一台慢这样客户机会首先第一台）， 在一般情况下DHCP客户机都会从第一台DHCP服务器申请地址， 当第一台有故障时或延时了客户机会从第二台DHCP服务器那里申请地址.  第二DHCP的地址池1是51到2.240 ，地址池2是51到3.240 为其它服务器DNS，WEB，FTP等站点保留IP地址,以主DC-1为例: 保留可以确保让某台计算机总是获得同一IP地址通常用于服务器,要绑定指定服务器的MAC地址 配置作用域选项,作用域选项可以给本网段的客户机分配一些可选参数,如路由器的IP地址、DNS服务器的IP地址等; 服务选项和作用域选项功能是一样的只是应用的范围不一样,作用域只应用于当前作用域中,而服务器应用整个服务器, 当客户机自动获得时就可以自动获得IP/网关/DNS 超级作用域,一般作用域只能分一个IP段的地址,只有把多个作用域放在超级作用域里才能一起分配多个网段 2.DC/DNS（主、辅）服务器的搭建和配置实验操作过程及配置说明： 1、DC的配置 g.在DC上使用NTBACKUP建立计划备份任务，周一进行常规，周二到周五进行差异，便于以后进行授权和非授权的还原 先安装CA证书服务器（安装CA之前先要装好IIS因为CA要IIS的支持）