widows server2008MCSE综合实验2 企业网.doc

综合实验2 一、网络拓扑图 二、实验要求： 1、、以及在同一个林中，为该林根域：和为另外两个林；如图所示，实现中用户可以访问sohu林中的三个共享文件夹，反之亦然：实现中用户仅可以访问共享文件夹“新浪”，反之不然。 2、所有顶级域名均要在互联网的域名注册机构注册，所有web站点和ftp站点的FQDN也要在相应的合法机构注册，为北京总部创建子域以便单独管理和解析北京总部主机FQDN名，要求内外网用户都可以解析所有域名和FQDN名 3、如图所示部署sohu根域内部网 4、内网各网段的客户端均动态获取ip地址，且能够加入域、能够相互通信、能解析所有域名，要求管理DHCP服务器的用户不能是域管理员组的成员 5、要求web站点可以匿名访问，其/mp3下面的所有数据都存储在ftp服务器的E盘上，并要求是本域的合法用户才能访问；另一个web站点要求客户端证书验证后才能访问，其中web服务器在根CA处申请证书，客户端在子CA处申请证书。 6、要求可以匿名访问但只读，而其虚拟目录/admin只有该域合法用户才能访问，且可上传：同一个ftp服务器上的另一个ftp站点可以匿名访问，但只有本林中所有的域管理员才能上传：两个ftp站点都要通过FQDN名访问 7、只有本域管理员组成员和经理组成员可以在上班时间通过VPN服务器接入内网，但要求实现数据传输的机密性、完整性和不可否认性 8、DC1由于性能下降，需要将架构主机、域命名主机转移至DC2：为了提高域内查找林资源的速度，将和中的DC都部署为全局编录服务器 9、管理员由于误操作，不小心删除了市场部OU，现需要将该OU恢复 10、DC1的CPU非空闲百分比超过80%时发送网络消息给管理员，管理员可以用pcAnywhere远程管理的DC 三、实验步骤: 1.IP地址规划 设备 Ip地址 网关 Dns B 54 G 54 Client 54 S 54 B 54 独立根ca 54 根dns 54 顶级域名（.com） 54 vpnClient 54 Vpn服务器 网卡1：54 网卡2：54 S(dc1) 54 Dc2 54 Node Web1 Public： Heatbeat： 群集ip：8 54 Node Web2 Public： Heatbeat： 54 子ca 54 Cluster 1 Public： Heatbeat： 群集ip：9 54 Cluster 2 Public： Heatbeat： 54 ftp server 7 54 Dhcp server 54 client1 动态获取 Dhcp 中继 内网：0 外网： Dhcp client2 动态获取 2 .搭建dns服务 根dns上：安装dns组件→开始→运行dhsmgmt.msc→正向区域→新建区域→主要区域→. →允许非安全和安全的动态更新→完成。 右击根域→新建委派→下一步→.com→下一步→添加.com的主机名和ip→完成。 顶级域.com上：安装dns组件→开始→运行dhsmgmt.msc→正向区域→新建区域→主要区域→.com→允许非安全和安全的动态更新→完成。 右击.com→新建委派→下一步→→下一步→添加的主机名和ip→完成。 右击.com→新建委派→下一步→→下一步→添加的主机名和ip—→完成。 右击.com→新建委派→下一步→→下一步→添加的主机名和ip→完成。 右击.com→新建委派→下一步→→下一步→添加的主机名和ip→完成。 右击服务器→属性→根提示→删除十三个默认根提示→添加根dns的ip地址和主机名 B上：安装dns组件→开始→运行dhsmgmt.msc→正向区域→新建区域→主要区域→→允许非安全和安全的动态更新→完成。 右击服务器→属性→根提示→删除十三个默认根提示→添加根dns的ip地址和主机名 G上：安装dns组件→开始→运行dhsmgmt.msc→正向区域→新建区域→主要区域→ →允许非安全和安全的动态更新→完成。 右击服务器→属性→根提示→删除十三个默认根提示→添加根dns的ip地址和主机名 S上：安装dns组件→开始→运行dhsmgmt.msc→