dhcp配置详解解读.docxVIP

Windows各种网络服务搭建和配置与管理之 1.《DHCP配置详解》 实验时间： 2011-03-09 实验人 ：李中权 实验名称： 1.DHCP 服务器的搭建和配置 实验任务和目标 ：《总的目标》 在企业网络中实现 IP 地址的动态分配 配置 DNS 服务器，完成域名解析 利用 IIS6.0 配置企业 Web 网站 配置和管理 FTP 服务器 实现企业网络的RAS （远程访问服务） 利用证书服务实现安全性 网络负载平衡和服务器群集提高可靠性 多域间的访问 操作主机维护 活动目录数据库维护 监控服务器 有两个域一个是 是公司主域另一个是收购一家公司的域 用信任关系使它们互相访问 1、 DHCP 两个作用域 按80/20规则建立两台 DHCP c授权 为DNS，WEB，FTP等站点保留IP地址 作用域选项 DHCP 数据库的备份 2、DNS 独立建立两台DNS，作为域的DNS和其它域名解析 建立辅助DNS服务器 在每个DNS上建立转发器，互相转发解析请求 建立反向区域，为以后增加邮件做准备，并增加 MX纪录 设置区域复制要求，一个域中的 DNS记录只能被它的辅助 DNS复制 假设公司马上要下设两个子公司，域名分别是 和， 给 sjd 做子域，给 wm 做委派 3、 web 站点 做一个夕卜部 web 站点，域名是 做一个内部站点，域名是 为sjd域建立一个站点，通过不同的端口访问，可以达到简单的隐蔽作用 在其它的计算机建立隐含共享，在 web中建立虚拟目录，来访问其它计算机上的资源 本身站点匿名访问，虚拟目录要输入用户名和密码来进行访问，基本站点都可以访问，虚拟目录 只能本公司内的员工访问 为虚拟目录加上ca证书，来保证数据传输的安全 使用负载均衡来保证 WEB的安全 4、 FTP 站点 为sjdwm使用serv-u 建立ftp，建立一个总目录，目录下是每部门的目录，对于总目录结构任何人不能 进行修改，也不能在总目录下添加或删除东西；每部门员工只能在自己部门下上传东西，部门有一个 该部门的目录管理人员，此人可以整理目录内容；每人使用自己的账号登录 FTP 服务器，对主管的上传 下载速度限制为40k，普通员工是20k，每个用户只能打开一个 FTP连接，空闲5分钟就断开连接 为sjd建立普通FTP，使用域来隔离用户 使用一个服务器来对 serv-u进行远程管理 5、 DC 建立域 为每部门建立OU OU 中委派管理权 每个部门建立一个全局组，将本部门的员工加入到全局 -安全组中 建立全局的通讯组，将本部门员工加入到全局 -通讯组中，为以后的 exchange做准备 在中建立一个全局-安全组，名字是sjd，目的是为本公司支持 域的人员建立组便于 限制这些人使用域中资源，在域中建立本地域组，把 sjd加入到本组，并对某个资料文件夹 设置权限 e.建立额外DC ,将基础结构主机转移到额外 DC上 在DC上使用NTBACKUP建立计划备份任务，周一进行常规，周二到周五进行差异，便于以后进行授权和 非授权的还原 域要信任 域 6、 建立一台 VPN 服务器 为企业出差用户访问公司网络提供服务， IP地址由DHCP提供 要求外部用户只能在周一到周五的早 8点到晚6点之间进行访问，必须属于一个 vpn组 7、 CA a.建立一个企业 CA，为web站点颁发证书 8、 远程管理及性能监测 对所以上述服务器进行 pcanywhere的远程管理 在web上启+用web应答和FTP的性能警报，启用三大硬件的警报； 实验环境描述 ： 2 台路由， 3 台交换机， 10 台服务器， 3 台 PC 机 实验拓扑及网络规划：总的拓扑图 I SA/DNS1P:192.163.1IP:192.16B.OIP;IP: 192.网軒机SJHt中的用户S 域屮的用户192.168.2,1$i indcMfd H l￡《r 20U9年;Li]9|J MmduyDC/DNS I SA/DNS 1P:192.163.1 IP:192.16B.O IP; IP: 192. 网軒机 SJHt中的用户 S 域屮的用户 192.168.2,1 $ i indcMfd H l￡《r 20U9年;Li]9|J Mmduy DC/DNS S 辅!SfDC/D?JS DC/ DHCP/辅助的 WEB/FTP 负载平蓟 WEB/FTP CAnE 书 VPN眼等器 DHCP 实验操作过程及配置说明： 1.DHCP服务器的搭建和配置： DHCP的作用：减小管理员的工作量 减小输入错误的可能 避免IP冲突 当网络更改IP地址段时，不需要重新配置每台计算机的 IP 计算机移动不必重新配置IP 提高了 IP地址的利用率 1、DHCP配置要求： a?两个作用域 b?按80/20规则建立