Windows 網(wǎng)絡(luò)服務(wù)搭建和配置與管理（主、輔）配置詳解》《DC/DNSDC/DNS（主、輔）配置詳解》???????????在企業(yè)網(wǎng)絡(luò)中實(shí)現(xiàn)IP 地址的動(dòng)態(tài)分配配置DNS 服務(wù)器，完成域名解析利用

Windows 網(wǎng)絡(luò)服務(wù)搭建和配置與管理

（主、輔）配置詳解》《DC/DNSDC/DNS（主、輔）配置詳解》

?

?

?

?

?

?

?

?

?

?

?在企業(yè)網(wǎng)絡(luò)中實(shí)現(xiàn)IP 地址的動(dòng)態(tài)分配配置DNS 服務(wù)器，完成域名解析利用IIS6.0配置企業(yè)Web 網(wǎng)站配置和管理FTP 服務(wù)器實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的RAS （遠(yuǎn)程訪問(wèn)服務(wù)）利用證書(shū)服務(wù)實(shí)現(xiàn)安全性網(wǎng)絡(luò)負(fù)載平衡和服務(wù)器群集提高可靠性多域間的訪問(wèn)操作主機(jī)維護(hù)活動(dòng)目錄數(shù)據(jù)庫(kù)維護(hù)監(jiān)控服務(wù)器

有兩個(gè)域一個(gè)是sjdwm.cn 是公司主域另一個(gè)是收購(gòu)一家公司的域sjd.com 用信任關(guān)系使它們互相訪問(wèn)

1、DHCP

a. 兩個(gè)作用域

b. 按80/20規(guī)則建立兩臺(tái)DHCP

c. 授權(quán)

d. 為DNS ，WEB ，F(xiàn)TP 等站點(diǎn)保留IP 地址

e. 作用域選項(xiàng)

f.DHCP 數(shù)據(jù)庫(kù)的備份

2、DNS

a. 獨(dú)立建立兩臺(tái)DNS ，作為域的DNS 和其它域名解析

b. 建立輔助DNS 服務(wù)器

c. 在每個(gè)DNS 上建立轉(zhuǎn)發(fā)器，互相轉(zhuǎn)發(fā)解析請(qǐng)求

d. 建立反向區(qū)域，為以后增加郵件做準(zhǔn)備，并增加MX 紀(jì)錄

e. 設(shè)置區(qū)域復(fù)制要求，一個(gè)域中的DNS 記錄只能被它的輔助DNS 復(fù)制

f. 假設(shè)公司馬上要下設(shè)兩個(gè)子公司，域名分別是wm.sjdwm.cn 和sjd.sjdwm.cn ，

給sjd 做子域，給wm 做委派

3、web 站點(diǎn)

a. 做一個(gè)外部web 站點(diǎn)，域名是www.sjdwm.cn

b. 做一個(gè)內(nèi)部站點(diǎn)，域名是www.sjd.com

c. 為sjd 域建立一個(gè)站點(diǎn)，通過(guò)不同的端口訪問(wèn)，可以達(dá)到簡(jiǎn)單的隱蔽作用

d. 在其它的計(jì)算機(jī)建立隱含共享，在web 中建立虛擬目錄，來(lái)訪問(wèn)其它計(jì)算機(jī)上的資源

本身站點(diǎn)匿名訪問(wèn)，虛擬目錄要輸入用戶名和密碼來(lái)進(jìn)行訪問(wèn)，基本站點(diǎn)都可以訪問(wèn)，虛擬目錄

只能本公司內(nèi)的員工訪問(wèn)

e. 為虛擬目錄加上ca 證書(shū)，來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?/p>

f. 使用負(fù)載均衡來(lái)保證WEB 的安全

4、FTP 站點(diǎn)

a. 為sjdwm 使用serv-u 建立ftp ，建立一個(gè)總目錄，目錄下是每部門(mén)的目錄，對(duì)于總目錄結(jié)構(gòu)任何人不能

進(jìn)行修改，也不能在總目錄下添加或刪除東西；每部門(mén)員工只能在自己部門(mén)下上傳東西，部門(mén)有一個(gè)

該部門(mén)的目錄管理人員，此人可以整理目錄內(nèi)容；每人使用自己的賬號(hào)登錄FTP 服務(wù)器，對(duì)主管的上傳

下載速度限制為40k ，普通員工是20k ，每個(gè)用戶只能打開(kāi)一個(gè)FTP 連接，空閑5分鐘就斷開(kāi)連接

b. 為sjd 建立普通FTP ，使用域來(lái)隔離用戶

c. 使用一個(gè)服務(wù)器來(lái)對(duì)serv-u 進(jìn)行遠(yuǎn)程管理

5、DC

a. 建立域

b. 為每部門(mén)建立OU

c.OU 中委派管理權(quán)

d. 每個(gè)部門(mén)建立一個(gè)全局組，將本部門(mén)的員工加入到全局-安全組中

e. 建立全局的通訊組，將本部門(mén)員工加入到全局-通訊組中，為以后的exchange 做準(zhǔn)備

f. 在sjdwm.cn 中建立一個(gè)全局-安全組，名字是sjd ，目的是為本公司支持sjd.com 域的人員建立組便于

限制這些人使用sjdwm.com 域中資源，在sjd.com 域中建立本地域組，把sjd 加入到本組，并對(duì)某個(gè)資料文件夾

設(shè)置權(quán)限

e. 建立額外DC ，將基礎(chǔ)結(jié)構(gòu)主機(jī)轉(zhuǎn)移到額外DC 上

g. 在DC 上使用NTBACKUP 建立計(jì)劃備份任務(wù)，周一進(jìn)行常規(guī)，周二到周五進(jìn)行差異，便于以后進(jìn)行授權(quán)和

非授權(quán)的還原

h.sjd.com 域要信任sjdwm.cn 域

6、建立一臺(tái)VPN 服務(wù)器

a. 為企業(yè)出差用戶訪問(wèn)公司網(wǎng)絡(luò)提供服務(wù)，IP 地址由DHCP 提供

b. 要求外部用戶只能在周一到周五的早8點(diǎn)到晚6點(diǎn)之間進(jìn)行訪問(wèn)，必須屬于一個(gè)vpn 組7、CA

a. 建立一個(gè)企業(yè)CA ，為web 站點(diǎn)頒發(fā)證書(shū)

8、遠(yuǎn)程管理及性能監(jiān)測(cè)

a. 對(duì)所以上述服務(wù)器進(jìn)行pcanywhere 的遠(yuǎn)程管理

b. 在web 上啟 用web 應(yīng)答和FTP 的性能警報(bào)，啟用三大硬件的警報(bào)；

實(shí)驗(yàn)環(huán)境描述：

2臺(tái)路由，3臺(tái)交換機(jī)，10臺(tái)服務(wù)器，3臺(tái)PC 機(jī)實(shí)驗(yàn)拓?fù)浼熬W(wǎng)絡(luò)規(guī)劃：總的拓?fù)鋱D

實(shí)驗(yàn)操作過(guò)程及配置說(shuō)明：

1、DC 的配置

a. 建立域和輔域，主域以經(jīng)建好了，現(xiàn)在來(lái)建輔域選擇額外的域

b. 為每部門(mén)建立OU （假如：工程部，設(shè)計(jì)部）

c.OU 中委派管理權(quán)

委派給的任務(wù)d. 每個(gè)部門(mén)建立一個(gè)全局組，將本部門(mén)的員工加入到全局-安全組中

將員工加入全局組

e. 建立全局的通訊組，將本部門(mén)員工加入到全局-通訊組中，為以后exchange 做準(zhǔn)備的

f. 在sjdwm.cn 中建立一個(gè)全局-安全組，名字是sjd ，目的是為本公司支持sjdwm.com 域的人員建立組便于限制這些人使用sjd.com 域中資源，在sjd.com 域中建立本地域組，把sjd 加入到本組，并對(duì)某個(gè)資料文件夾設(shè)置權(quán)限