服务器域管理详解手册1

Windows 网络服务搭建和配置与管理（主、辅）配置详解》《DC/DNSDC/DNS（主、辅）配置详解》�����������在企业网络中实现IP 地址的动态分配配置DNS 服务器，完成域名解析利用

Windows 网络服务搭建和配置与管理

（主、辅）配置详解》《DC/DNSDC/DNS（主、辅）配置详解》

�

�

�

�

�

�

�

�

�

�

�在企业网络中实现IP 地址的动态分配配置DNS 服务器，完成域名解析利用IIS6.0配置企业Web 网站配置和管理FTP 服务器实现企业网络的RAS （远程访问服务）利用证书服务实现安全性网络负载平衡和服务器群集提高可靠性多域间的访问操作主机维护活动目录数据库维护监控服务器

有两个域一个是sjdwm.cn 是公司主域另一个是收购一家公司的域sjd.com 用信任关系使它们互相访问

1、DHCP

a. 两个作用域

b. 按80/20规则建立两台DHCP

c. 授权

d. 为DNS ，WEB ，FTP 等站点保留IP 地址

e. 作用域选项

f.DHCP 数据库的备份

2、DNS

a. 独立建立两台DNS ，作为域的DNS 和其它域名解析

b. 建立辅助DNS 服务器

c. 在每个DNS 上建立转发器，互相转发解析请求

d. 建立反向区域，为以后增加邮件做准备，并增加MX 纪录

e. 设置区域复制要求，一个域中的DNS 记录只能被它的辅助DNS 复制

f. 假设公司马上要下设两个子公司，域名分别是wm.sjdwm.cn 和sjd.sjdwm.cn ，

给sjd 做子域，给wm 做委派

3、web 站点

a. 做一个外部web 站点，域名是www.sjdwm.cn

b. 做一个内部站点，域名是www.sjd.com

c. 为sjd 域建立一个站点，通过不同的端口访问，可以达到简单的隐蔽作用

d. 在其它的计算机建立隐含共享，在web 中建立虚拟目录，来访问其它计算机上的资源

本身站点匿名访问，虚拟目录要输入用户名和密码来进行访问，基本站点都可以访问，虚拟目录

只能本公司内的员工访问

e. 为虚拟目录加上ca 证书，来保证数据传输的安全

f. 使用负载均衡来保证WEB 的安全

4、FTP 站点

a. 为sjdwm 使用serv-u 建立ftp ，建立一个总目录，目录下是每部门的目录，对于总目录结构任何人不能

进行修改，也不能在总目录下添加或删除东西；每部门员工只能在自己部门下上传东西，部门有一个

该部门的目录管理人员，此人可以整理目录内容；每人使用自己的账号登录FTP 服务器，对主管的上传

下载速度限制为40k ，普通员工是20k ，每个用户只能打开一个FTP 连接，空闲5分钟就断开连接

b. 为sjd 建立普通FTP ，使用域来隔离用户

c. 使用一个服务器来对serv-u 进行远程管理

5、DC

a. 建立域

b. 为每部门建立OU

c.OU 中委派管理权

d. 每个部门建立一个全局组，将本部门的员工加入到全局-安全组中

e. 建立全局的通讯组，将本部门员工加入到全局-通讯组中，为以后的exchange 做准备

f. 在sjdwm.cn 中建立一个全局-安全组，名字是sjd ，目的是为本公司支持sjd.com 域的人员建立组便于

限制这些人使用sjdwm.com 域中资源，在sjd.com 域中建立本地域组，把sjd 加入到本组，并对某个资料文件夹

设置权限

e. 建立额外DC ，将基础结构主机转移到额外DC 上

g. 在DC 上使用NTBACKUP 建立计划备份任务，周一进行常规，周二到周五进行差异，便于以后进行授权和

非授权的还原

h.sjd.com 域要信任sjdwm.cn 域

6、建立一台VPN 服务器

a. 为企业出差用户访问公司网络提供服务，IP 地址由DHCP 提供

b. 要求外部用户只能在周一到周五的早8点到晚6点之间进行访问，必须属于一个vpn 组7、CA

a. 建立一个企业CA ，为web 站点颁发证书

8、远程管理及性能监测

a. 对所以上述服务器进行pcanywhere 的远程管理

b. 在web 上启 用web 应答和FTP 的性能警报，启用三大硬件的警报；

实验环境描述：

2台路由，3台交换机，10台服务器，3台PC 机实验拓扑及网络规划：总的拓扑图

实验操作过程及配置说明：

1、DC 的配置

a. 建立域和辅域，主域以经建好了，现在来建辅域选择额外的域

b. 为每部门建立OU （假如：工程部，设计部）

c.OU 中委派管理权

委派给的任务d. 每个部门建立一个全局组，将本部门的员工加入到全局-安全组中

将员工加入全局组

e. 建立全局的通讯组，将本部门员工加入到全局-通讯组中，为以后exchange 做准备的

f. 在sjdwm.cn 中建立一个全局-安全组，名字是sjd ，目的是为本公司支持sjdwm.com 域的人员建立组便于限制这些人使用sjd.com 域中资源，在sjd.com 域中建立本地域组，把sjd 加入到本组，并对某个资料文件夹设置权限