服务器域管理详解手册1

WindowsWindowsWindowsWindows网络服务搭建和配置与管理网络服务搭建和配置与管理网络服务搭建和配置与管理网络服务搭建和配置与管理《《《《DC/DNSDC/DNSDC/DNSDC/DNS（主、辅）配置详解》（主、辅）配置详解》（主、辅）配置详解》（主、辅）配置详解》����在企业网络中实现IPIPIPIP地址的动态分配����配置DNSDNSDNSDNS服务器，完成域名解析����利用IIS6.0IIS6.0IIS6.0IIS6.0配置企业WebWebWebWeb网站����配置和管理FTPFTPFTPFTP服务器����实现企业网络的RASRASRASRAS（远程访问服务）����利用证书服务实现安全性����网络负载平衡和服务器群集提高可靠性����多域间的访问����操作主机维护����活动目录数据库维护����监控服务器有两个域一个是sjdwm.cnsjdwm.cnsjdwm.cnsjdwm.cn是公司主域另一个是收购一家公司的域sjd.comsjd.comsjd.comsjd.com用信任关系使它们互相访问1111、DHCPDHCPDHCPDHCPa.a.a.a.两个作用域b.b.b.b.按80/2080/2080/2080/20规则建立两台DHCPDHCPDHCPDHCPc.c.c.c.授权d.d.d.d.为DNSDNSDNSDNS，WEBWEBWEBWEB，FTPFTPFTPFTP等站点保留IPIPIPIP地址e.e.e.e.作用域选项f.DHCPf.DHCPf.DHCPf.DHCP数据库的备份2222、DNSDNSDNSDNSa.a.a.a.独立建立两台DNSDNSDNSDNS，作为域的DNSDNSDNSDNS和其它域名解析b.b.b.b.建立辅助DNSDNSDNSDNS服务器c.c.c.c.在每个DNSDNSDNSDNS上建立转发器，互相转发解析请求d.d.d.d.建立反向区域，为以后增加邮件做准备，并增加MXMXMXMX纪录e.e.e.e.设置区域复制要求，一个域中的DNSDNSDNSDNS记录只能被它的辅助DNSDNSDNSDNS复制f.f.f.f.假设公司马上要下设两个子公司，域名分别是wm.sjdwm.cnwm.sjdwm.cnwm.sjdwm.cnwm.sjdwm.cn和sjd.sjdwm.cnsjd.sjdwm.cnsjd.sjdwm.cnsjd.sjdwm.cn，给sjdsjdsjdsjd做子域，给wmwmwmwm做委派3333、webwebwebweb站点a.a.a.a.做一个外部webwebwebweb站点，域名是做一个内部站点，域名是域建立一个站点，通过不同的端口访问，可以达到简单的隐蔽作用d.d.d.d.在其它的计算机建立隐含共享，在webwebwebweb中建立虚拟目录，来访问其它计算机上的资源本身站点匿名访问，虚拟目录要输入用户名和密码来进行访问，基本站点都可以访问，虚拟目录只能本公司内的员工访问e.e.e.e.为虚拟目录加上cacacaca证书，来保证数据传输的安全f.f.f.f.使用负载均衡来保证WEBWEBWEBWEB的安全4444、FTPFTPFTPFTP站点a.a.a.a.为sjdwmsjdwmsjdwmsjdwm使用serv-userv-userv-userv-u建立ftpftpftpftp，建立一个总目录，目录下是每部门的目录，对于总目录结构任何人不能进行修改，也不能在总目录下添加或删除东西；每部门员工只能在自己部门下上传东西，部门有一个该部门的目录管理人员，此人可以整理目录内容；每人使用自己的账号登录FTPFTPFTPFTP服务器，对主管的上传下载速度限制为40k40k40k40k，普通员工是20k20k20k20k，每个用户只能打开一个FTPFTPFTPFTP连接，空闲5555分钟就断开连接b.b.b.b.为sjdsjdsjdsjd建立普通FTPFTPFTPFTP，使用域来隔离用户c.c.c.c.使用一个服务器来对serv-userv-userv-userv-u进行远程管理5555、DCDCDCDCa.a.a.a.建立域b.b.b.b.为每部门建立OUOUOUOUc.OUc.OUc.OUc.OU中委派管理权d.d.d.d.每个部门建立一个全局组，将本部门的员工加入到全局----安全组中e.e.e.e.建立全局的通讯组，将本部门员工加入到全局----通讯组中，为以后的exchangeexchangeexchangeexchange做准备f.f.f.f.在sjdwm.cnsjdwm.cnsjdwm.cnsjdwm.cn中建立一个全局----安全组，名字是sjdsjdsjdsjd，目的是为本公司支持sjd.comsjd.comsjd.comsjd.com域的人员建立组便于限制这些人使用sjdwm.comsjdwm.comsjdwm.comsjdwm.com域中资源，在sjd.comsjd.comsjd.comsjd.com域中建立本地域组，把sjdsjdsjdsjd加入到本组，并对某个资料文件夹设置权限e.e.e.e.建立额外DCDCDCDC，将基础结构主机转移到额外DCDCDCDC上g.g.g.g.在DCDCDCDC上使用NTBACKUPNTBACKUPNTBACKUPNTBACKUP建立计划备份任务，周一进行常规，周二到周五进行差异，便于以后进行授权和非授权的还原h.sjd.comh.sjd.comh.sjd.comh.sjd.com域要信任sjdwm.cnsjdwm.cnsjdwm.cnsjdwm.cn域6666、建立一台VPNVPNVPNVPN服务器a.a.a.a.为企业出差用户访问公司网络提供服务，IPIPIPIP地址由DHCPDHCPDHCPDHCP提供b.b.b.b.要求外部用户只能在周一到周五的早8888点到晚6666点之间进行访问，必须属于一个vpnvpnvpnvpn组7777、CACACACAa.a.a.a.建立一个企业CACACACA，为webwebwebweb站点颁发证书8888、远程管理及性能监测a.a.a.a.对所以上述服务器进行pcanywherepcanywherepcanywherepcanywhere的远程管理b.b.b.b.在webwebwebweb上启++++用webwebwebweb应答和FTPFTPFTPFTP的性能警报，启用三大硬件的警报；实验环境描述实验环境描述实验环境描述实验环境描述：2222台路由，3333台交换机，10101010台服务器，3333台PCPCPCPC机实验拓扑及网络规划：总的拓扑图实验拓扑及网络规划：总的拓扑图实验拓扑及网络规划：总的拓扑图实验拓扑及网络规划：总的拓扑图实验操作过程及配置说明实验操作过程及配置说明实验操作过程及配置说明实验操作过程及配置说明：1111、DCDCDCDC的配置a.a.a.a.建立域和辅域，主域以经建好了，现在来建辅域选择额外的域b.b.b.b.为每部门建立OUOUOUOU（假如：工程部，设计部）c.OUc.OUc.OUc.OU中委派管理权委派给的任务d.d.d.d.每个部门建立一个全局组，将本部门的员工加入到全局----安全组中将员工加入全局组e.e.e.e.建立全局的通讯组，将本部门员工加入到全局----通讯组中，为以后的exchangeexchangeexchangeexchange做准备f.f.f.f.在sjdwm.cnsjdwm.cnsjdwm.cnsjdwm.cn中建立一个全局----安全组，名字是sjdsjdsjdsjd，目的是为本公司支持sjdwm.comsjdwm.comsjdwm.comsjdwm.com域的人员建立组便于限制这些人使用sjd.comsjd.comsjd.comsjd.com域中资源，在sjd.comsjd.comsjd.comsjd.com域中建立本地域组，把sjdsjdsjdsjd加入到本组，并对某个资料文件夹设置权限将用户wmwmwmwm加入到sjdsjdsjdsjd组里e.e.e.e.建立额外DCDCDCDC，将基础结构主机转移到额外DCDCDCDC上转移角色先要连接上对方g.g.g.g.在DCDCDCDC上使用NTBACKUPNTBACKUPNTBACKUPNTBACKUP建立计划备份任务，周一进行常规，周二到周五进行差异，便于以后进行授权和非授权的还原sjd.comsjd.comsjd.comsjd.com域要信任sjdwm.cnsjdwm.cnsjdwm.cnsjdwm.cn域，在sjd.comsjd.comsjd.comsjd.com上建立在sjd.comsjd.comsjd.comsjd.com上建立本地域组把sjdwm.cnsjdwm.cnsjdwm.cnsjdwm.cn上的全局组加入到本地域组中这样sjdwm.cnsjdwm.cnsjdwm.cnsjdwm.cn域的sjdsjdsjdsjd组中的用户就可以访问sjd.comsjd.comsjd.comsjd.com中的资源了2.DNS2.DNS2.DNS2.DNS配置要求：a.a.a.a.建立两台DNSDNSDNSDNS，作为域的DNSDNSDNSDNS和其它域名解析在建好DCDCDCDC时DNSDNSDNSDNS也一同建好了，现在建辅助DNSDNSDNSDNSb.b.b.b.建立辅助DNSDNSDNSDNS服务器辅助的建好了，现在要在主DNSDNSDNSDNS上给权限复制在辅助DNSDNSDNSDNS服务器上c.c.c.c.在每个DNSDNSDNSDNS上建立转发器，互相转发解析请求d.d.d.d.建立反向区域，为以后增加邮件做准备，并增加MXMXMXMX纪录e.e.e.e.设置区域复制要求，一个域中的DNSDNSDNSDNS记录只能被它的辅助DNSDNSDNSDNS复制在前面以经做过了f.f.f.f.假设公司马上要下设两个子公司，域名分别是wm.sjdwm.cnwm.sjdwm.cnwm.sjdwm.cnwm.sjdwm.cn和sjd.sjdwm.cnsjd.sjdwm.cnsjd.sjdwm.cnsjd.sjdwm.cn，给sjdsjdsjdsjd做子域，给wmwmwmwm做委派子域sjd.sjdwm.cnsjd.sjdwm.cnsjd.sjdwm.cnsjd.sjdwm.cn建好了实验结果：实验结果：实验结果：实验结果：1111、在sjdwm.cnsjdwm.cnsjdwm.cnsjdwm.cn域中sjdsjdsjdsjd全局组的用户可以访问sjd.comsjd.comsjd.comsjd.com域中wmwmwmwm本地域组有权限访问的任何资源，是用的域之间的信任关系2.DNS2.DNS2.DNS2.DNS做了辅助的，如果一台不能解析了还会有另一台解析