widows server2008MCSE综合实验1 企业网.doc

综合实验 在如上图,在企业内部网络中,有两个网段(/8和/8),两个网段通过防火墙ISA连接到internet. 在40网段中,有三台计算机(Denver, Nanjing和Seattle) ;在70网段中有两台计算机(Shanghai和Beijing), 在公网上有两台计算机(一台是公网的client,一台是公网的DNS和Web Server等等)整个试验环境是个域的架构。域的逻辑结构图如下图所示：在上图中，整个环境有两个域（和）,这两个域是父子域.在父域中,有三台计算机(Denver, Shanghai , Beijing),Denver是整个林的第一个DC, shanghai是父域的附加DC,而Beijing则是中的成员 在子域中,有两台计算机(Nanjing, Seattle), Nanjing是该域的DC ,Seattle是该域的成员.实验具体需求：1. 基本实验环境的准备1-1.按照网络拓扑图.部署好8台机器的环境1-2.防火墙上有三块网卡,并且安装好ISA Server1-3.在ISA Server设置，让40和70网段都能访问internet,并能相互访问1-4.把Denver提升为DC, 域名为 , 把Shanghai提升为的附加DC, 把nanjing提升成为子域的DC,1-5.为beijing和Seattle设置一个合适的地址, 把beijing加入到 ,把Seattle加入到的域中.1-6.把shanghai和nanjing都配置成DNS Server2. 文件服务器2-1在中新建一个用户Alice, Alice使用的是Beijing这台计算机2-2把shanghai配置成一个文件服务器(在shanghai的D盘下创建一个共享文件夹Share , 在此文件夹中创建子文件夹,文件夹都是以用户的名字来命名,对外的共享就一个share文件夹)-同时配置成FTP服务器。2-3所有的人只能访问到自己名字命名的文件夹,对于自己名字命名的文件夹,有读,写,修改的权限,但是没有删除文件和文件夹的权限.2-4对share文件做定期自动备份,要求周一做完全备份,周二到周五自动做差异备份2-5(注意:部署完邮件服务器后再做此需求)对Share下所有的文件夹,所有的用户只能存10MB空间,超过10MB就不能存储,而且发邮件通知管理员. 空间到8.5MB时,发警告通知管理员 ; 用户在向自己的文件夹存储数据的时候,不能存电影(),否则发邮件通知管理员.3. DHCP 3-1.把Denver配置成一个DHCP Server,让40和70的所有client能从Denver上获得IP, DG ,DNS,WINS地址3-2.把Seattle的IP地址改成自动获得IP. 但是每次获得的时候都获得00.4. DNS 4-1.把公网的Web Server配置成一个DNS Server,创建出的域名,让公网的Client能通过访问到公网的Web Server4-2.让公司内部所有的计算机都能通过 访问到公网的Web Server4-3.在DNS上设置,不让公司内部的所有计算机访问 5. WINS5-1让公司内部的所有计算机都能通过计算机名称进行相互访问.6. VPN（选做）6-1.把FireWall配置成一个VPN Server ,client拨通VPN后,只能访问40网段的计算机,不能访问70网段的计算机（选做）6-2.把nanjing配置成一个RADIUS Server,要求拨入的VPN身份验证在RADIUS Server上来进行.（选做）6-3.在VPN Server上设置,最多允许15个人拨入（选做）6-4 在VPN 拨入的时候，需要相应一些策略，具体策略如下： A.市场部门的人在8：00-18：00可以拨入 B.技术部门的人任何时间都可以拨入 C.财务部门的人在任何时间都不能拨入7. IIS7-1 把nanjing配置成一个FTP Server , 让公网的用户能够使用去访问，最多允许20个人同时访问。默认情况下匿名用户可以访问FTP Server ，对于的Alice 和Bob的话，可以上传文件7-2 把Shanghai部署成Exchange服务器,能够让内部和公网用户使用SMTP,POP3和OWA(http:/mail . )的方式能够访问到Exchange Server，7-3把公网的Web Server配置成一个Mail Server (通过IIS),域名是abc. com. 能让公司内部的邮件服务器I和公网的相互转发邮件.7-4. 重新配置公网的Web Server, 使其上有三个站点（sina,sohu,163），实现让所有的计算机(无论公网还是内部)都能使用访问到第一个站点，使用访问到第二个站点，使用访问到第三个站点。所有的名称解析都在02上完成。8. CA8-1.把Denver配置成证书服务器,启用VPN L2TP的证书验证8-22. 配置内部的Exchange Server, 当用户使用OWA访问的时候，只接受HTTPS的访问，而且启用表单身份验证，用户在使用OWA的方式访问的时候，省略掉后面的Exchange。如用户http的方式访问，自动跳转到https方式访问。9. AD9-1在的域中只有域管理员才能将计算机加入到域，而且密码不启用复杂性，只要大于等于4位就可以了。9-2在nanjing的域中有三个部门，分别是：市场部，人事部，技术部。在nanjing上有个共享文件夹UserProfile ,要求市场部里面的所有用户的用户配置文件定位到该文件夹内以用户命名的文件夹内，实现漫游用户配置文件。并且对UserProfile文件夹在周一到周五实现自动备份，而且要实现用户可以在Client进行恢复。9-3把中的Schema master 和PDC Master转移到Shanghai上9-4自动实现每月的8号17:30对活动目录数据库进行备份9-5在域中自动安装Office 2003. 对于人事部来说,不允许上QQ.9-6在shanghai上