widows server2008MCSE综合实验2 企业网
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
综合实验2
一、网络拓扑图
二、实验要求:
1、、以及在同一个林中,为该林根域:和为另外两个林;如图所示,实现中用户可以访问sohu林中的三个共享文件夹,反之亦然:实现 中用户仅可以访问共享文件夹“新浪”,反之不然。
2、所有顶级域名均要在互联网的域名注册机构注册,所有web站点和ftp站点的FQDN也要在相应的合法机构注册,为北京总部创建子域以便单独管理和解析北京总部主机FQDN名,要求内外网用户都可以解析所有域名和FQDN名
3、如图所示部署sohu根域内部网
4、内网各网段的客户端均动态获取ip地址,且能够加入域、能够相互通信、能解析所有域名,要求管理DHCP 服务器的用户不能是域管理员组的成员
5、要求web站点可以匿名访问,其/mp3下面的所有数据都存储在ftp服务器的E盘上,并要求是本域的合法用户才能访问;另一个web站点要求客户端证书验证后才能访问,其中web服务器在根CA处申请证书,客户端在子CA处申请证书。
6、要求可以匿名访问但只读,而其虚拟目录/admin只有该域合法用户才能访问,且可上传:同一个ftp服务器上的另一个ftp站点可以匿名访问,但只有本林中所有的域管理员才能上传:两个ftp站点都要通过FQDN名访问
7、只有本域管理员组成员和经理组成员可以在上班时间通过VPN服务器接入内网,但要求实现数据传输的
机密性、完整性和不可否认性
8、DC1由于性能下降,需要将架构主机、域命名主机转移至DC2:为了提高域内查找林资源的速度,将 和中的DC都部署为全局编录服务器
9、管理员由于误操作,不小心删除了市场部OU,现需要将该OU恢复
10、DC1的CPU非空闲百分比超过80%时发送网络消息给管理员,管理员可以用pcAnywhere远程管理的DC
三、实验步骤:
2 .搭建dns服务
根dns上:安装dns组件→开始→运行dhsmgmt.msc→正向区域→新建区域→主要区域→. →允许非安全和安全的动态更新→完成。
右击根域→新建委派→下一步→.com→下一步→添加.com的主机名和ip→完成。
顶级域.com上:安装dns组件→开始→运行dhsmgmt.msc→正向区域→新建区域→主要区域→.com→允许非安全和安全的动态更新→完成。
右击.com→新建委派→下一步→→下一步→添加的主机名和ip→完成。
右击.com→新建委派→下一步→→下一步→添加的主机名和ip—→完成。
右击.com→新建委派→下一步→→下一步→添加的主机名和ip→完成。
右击.com→新建委派→下一步→→下一步→添加的主机名和ip→完成。
右击服务器→属性→根提示→删除十三个默认根提示→添加根dns的ip地址和主机名
上:安装dns组件→开始→运行dhsmgmt.msc→正向区域→新建区域→主要区域→→允许非安全和安全的动态更新→完成。
右击服务器→属性→根提示→删除十三个默认根提示→添加根dns的ip地址和主机名
上:安装dns组件→开始→运行dhsmgmt.msc→正向区域→新建区域→主要区域→ →允许非安全和安全的动态更新→完成。
右击服务器→属性→根提示→删除十三个默认根提示→添加根dns的ip地址和主机名
上:安装dns组件→开始→运行dhsmgmt.msc→正向区域→新建区域→主要区域→.com→允许非安全和安全的动态更新→完成。
右击服务器→属性→根提示→删除十三个默认根提示→添加根dns的ip地址和主机名
Dc1上:安装dns组件→开始→运行dhsmgmt.msc→正向区域→新建区域→主要区域→→允许非安全和安全的动态更新→完成。
右击服务器→属性→根提示→删除十三个默认根提示→添加根dns的ip地址和主机名
上(子域):开始→运行dhsmgmt.msc→右击→新建域→名称:bj→确定
3.搭建企业内网
Dc1上:开始→运行dhsmgmt.msc→新建A记录dc1的计算机名和ip地址→双击soa添加后缀。开始运行dcpromo→新林中的域→→重启
Dc2上:开始运行dcpromo→现有域的额外域控制器→administrator 123→重启
Dc1上:开始→运行dsa.mac→创建用户vpnserver、nlbweb1、nlbweb2、cluster1、cluster2、ftpsever、zica、dhcpsever、client、qq、pp密码均为
将它们加入Enterprise admins (除client外),还将它们加入相应的服务器的本地管理员组。
内网里的所有pc都加入域,并用相应的域用户登陆。
Dhcp服务器上:安装dhcp组件→开始→运行dhcpmgmt.msc→右击服务器→授权→192.168.8.9→确定→新建作用域→ip地址范围192.168.8.11~192.168.8.254→完成→激活作用域。
右击作用域选项→006DNS服务器ip:192.168.8.1→添加→确定
右击服务器→新建作用域→ip地址范围:10.0.0.1~10.0.0.254→完成→激活作用域;右击作用域选项→003路由器ip:10.0.0.1 006DNS服务器ip:192.168.8.1
Client1 ip为自动获取→开始→运行cmd→ipconfig /release ; ipconfig /renew →获得ip地址192.168.8.11 动态获取ip后将client1加入域
Dhcp中继上:开始→管理工具→打开:路由和远程访问服务→右击服务器→配置并启用路由和远程访问→安装向导→自定义→LAN→下一步→完成(启动服务)右击常规→新增路由协议→dhcp中继代理程序→确定右击dhcp中继代理程序→属性→常规→服务器地址:192.168.8.9→确定;右击dhcp中继代理程序→新增接口→添加外网网卡:10.0.0.1→确定
Client2 i p为自动获取→开始→运行cmd→ipconfig /release ; ipconfig /renew →获得ip地址10.0.0.2 并将client2加入域
此时,client2 能够和搜狐内网通信。
根ca:先安装、IIS服务→再安装证书服务→独立根ca→确定
子ca:先安装、IIS服务→再安装证书服务→独立从属ca→确定
子ca要想正常运行必须在命令提示符下作如下操作:
Certutil –setreg ca\crlflags+crlf_revcheck_ignore_offline
注:子ca需要向根ca申请证书,建立信任关系。