Windows网络服务搭建管理之2《DC、DNS(主、辅)配置详解》.pdfVIP

Windows网络服务搭建和配置与管理之2.《DC/DNS主（、辅）配置详解》

试验名称：2.DC/DNS主（、辅）服务器的搭建和配置

试验任务和目标：《总的目标》

在企业网络中实现P地址的动态安排

。配置DNS服务器，完成域名解

❖利用S6.0配置企业Web网站

配置和管理FTP服务器

❖实现企业网络的RAS远（程访问服务）

❖利用证书服务实现平安性

网络负载平衡和服务器群集提高牢靠性

多域间的访问

❖操作主机维护

活动书目数据库维护

监控服务器

有两个域一个是sjdwm是公司主域另一个是收购一家公司的域sjd用信任关系使它们相互访问

1、DHCP

a.两个作用域

b.按80/20规则建两台DHCP

c.授权

d.为DNS,WEB,FTP等站点保留IP地址

c.作用域选项

『.DHCP数据库的备份

2、DNS

a.独建两台DNS,作为域的DNS和其它域名解析

b.建协助DNS服务器

c.在每个DNS上建转发器，相互转发解析恳求

d.建反向区域，为以后增加邮件做打算，并增加MX纪录

e.设置区域复制要求，一个域中的DNS记录只能被它的协助DNS复制

f.假设公司刻要下设两个子公司，域名分别是wm.sjdwm和sjd.sjdwm,

给sjd做子域，给wm做委派

web站点

a.做一个外部web站点，域名是sjdwm

b.做一个内部站点，域名是sjd

c.为sjd域建一个站点，通过不同的端口访问，可以达到简洁的隐藏作用

d.在其它的计算机建隐含共享，在web中建虚拟书目，来访问其它计算机上的资源

本身站点匿名访问，虚拟书目要输入用户名和密码来进行访问，基本站点都可以访问，虚拟书目

只能本公司内的员工访问

e.为虚拟书目加上ca证书，来保证数据传输的平安

匕运用负载均衡来保证WEB的平安

4、FTP站点

a.为sjdwm运用serv-u建ftp,建一个总书目，书目下是每部门的书目，对于总书目结构任何人不能

进行修改，也不能在总书目下添加或删除东西：每部门员工只能在自己部门下上传东西，部门有一个

该部门的书目管理人员，此人可以整理书目内容；每人运用自己的账号登录FTP服务器，对主管的上传

下载速度限制为40k,一般员工是20k,每个用户只能打开一个FTP连接，空闲5分钟就断开连接

b.为sjd建一般FTP,运用域来隔离用户

c.运用一个服务器来对serv-u进行远程管理

5、DC

a.建域

b.为每部门建OU

c.OU中委派管理权

(1.每个部门建一个全局组，将本部门的员工加入到全局.平安组中

e.建全局的通讯组，将本部门员工加入到全局•通讯组中，为以后的exchange做打算

f.在sjdwm中建一个全局-平安组，名字是sjd,目的是为本公司支持sjd域的人员建组便于

限制这些人运用sjdwm域中资源，在sjd域中建本地域组，把sjd加入到本组，并对某个资料文件夹

设置权限

e.建额外DC,将基础结构主机转移到额外DC上

g.在DC上运用NTBACKUP建安排备份任务，周一进行常规，周二到周五进行差异，便于以后进行授双和

非授权的还原

h.sjd域要信任sjdwm域

6、建一台VPN服务器

a.为企业出差用户访问公司网络供应服务，IP地址由DHCP供应

b.要求外部用户只能在周一到周五的早8点到晚6点之间进行访问，必需属于一个vpn组

7、CA

a.建一个企业CA,为web站点颁发证书

8、远程管理及性能监测

a.对所以上述服务器进行pcanyMhcre的远程管理

b.在web上启+用web应答和FTP的性能警报，启用三大硬件