Windows网络服务搭建管理

Windows网络服务搭建和配置与管理之1.《DHCP配置详解》实验名称：1.DHCP服务器的搭建和配置实验任务和目标.《总的目标》.•:•在企业网络中实现IP地址的动态分配•:•配置DNS服务器，完成域名解析•利用IIS6.0配置企业Web网站•配置和管理FTP服务器•实现企业网络的RAS（远程访问服务）•利用证书服务实现安全性•网络负载平衡和服务器群集提高可靠性•:•多域间的访问•操作主机维护•活动目录数据库维护•监控服务器有两个域一个是是公司主域另一个是收购一家公司的域用信任关系使它们互相访问1、 DHCP两个作用域按80/20规则建立两台DHCP授权d・为DNS，WEB，FTP等站点保留IP地址作用域选项DHCP数据库的备份2、 DNSa・独立建立两台DNS，作为域的DNS和其它域名解析建立辅助DNS服务器在每个DNS上建立转发器，互相转发解析请求建立反向区域，为以后增加邮件做准备，并增加MX纪录设置区域复制要求，一个域中的DNS记录只能被它的辅助DNS复制假设公司马上要下设两个子公司，域名分别是和，给sjd做子域，给wm做委派3、 web站点a.做一个外部web站点，域名是做一个内部站点，域名是为sjd域建立一个站点，通过不同的端口访问，可以达到简单的隐蔽作用d・在其它的计算机建立隐含共享，在web中建立虚拟目录，来访问其它计算机上的资源本身站点匿名访问，虚拟目录要输入用户名和密码来进行访问，基本站点都可以访问，虚拟目录只能本公司内的员工访问为虚拟目录加上ca证书，来保证数据传输的安全使用负载均衡来保证WEB的安全4、FTP站点为sjdwm使用serv-u建立ftp，建立一个总目录，目录下是每部门的目录，对于总目录结构任何人不能进行修改，也不能在总目录下添加或删除东西；每部门员工只能在自己部门下上传东西，部门有一个该部门的目录管理人员，此人可以整理目录内容；每人使用自己的账号登录FTP服务器，对主管的上传下载速度限制为40k，普通员工是20k，每个用户只能打开一个FTP连接，空闲5分钟就断开连接为sjd建立普通FTP，使用域来隔离用户使用一个服务器来对serv-u进行远程管理5、 DC建立域为每部门建立OUOU中委派管理权每个部门建立一个全局组，将本部门的员工加入到全局-安全组中建立全局的通讯组，将本部门员工加入到全局-通讯组中，为以后的exchange做准备在中建立一个全局-安全组，名字是sjd，目的是为本公司支持域的人员建立组便于限制这些人使用域中资源，在域中建立本地域组，把sjd加入到本组，并对某个资料文件夹设置权限e.建立额外DC，将基础结构主机转移到额外DC上在DC上使用NTBACKUP建立计划备份任务，周一进行常规，周二到周五进行差异，便于以后进行授权和非授权的还原域要信任域6、 建立一台VPN服务器a.为企业出差用户访问公司网络提供服务，IP地址由DHCP提供b・要求外部用户只能在周一到周五的早8点到晚6点之间进行访问，必须属于一个vpn组7、CAa.建立一个企业CA，为web站点颁发证书8、远程管理及性能监测对所以上述服务器进行pcanywhere的远程管理在web上启+用web应答和FTP的性能警报，启用三大硬件的警报;实验环境描述:2台路由，3台交换机，10台服务器，3台PC机实验拓扑及网络规划：总的拓扑图

实验操作过程及配置说明:DHCP服务器的搭建和配置..•:•DHCP的作用：减小管理员的工作量•:•减小输入错误的可能•避免IP冲突•当网络更改IP地址段时，不需要重新配置每台计算机的IP•计算机移动不必重新配置IP•提高了IP地址的利用率1、DHCP配置要求：a.两个作用域b・按80/20规则建立两台DHCPc・授权d.为DNS,WEB,FTP等站点保留IP地址e.作用域选项f.DHCP数据库的备份

2、安装DHCP服务先把两台DHCP服务器加入到域中安装DHCP服务，有两种方式，通过、开始一一控制面版组件一一网络服务，和管理您的服务器选项来安装。安装DHCP服务，有两种方式，通过、开始一一控制面版组件一一网络服务，和管理您的服务器选项来安装。添加删除程序 dows安装完后在，开始一一管理工具一一DCHP中打开在域中要授权才能用，没有授权就会显示红色箭头授权是一种安全的预防措施，它可确保只有经过授权的DHCP服务器才能在网络中运行

建作用域，在授权DHCP服务器后，首要任务便是创建作用域及配置作用域。作用域实际就是一段IP地址的范围，当DHCP客户机请求IP地址时，DHCP服务器将从此段范围中选取一个尚未出租的Ip地址，将其分配给DHCP客户机。

新建的作用域也有红箭头要激活后才能工作按80/20规则建立两台DHCP，第一台的地址池是到2・150,51到3.24080/20规则是:一台DHCP地址池占%80的IP地址另一台占%20的IP地址，在第二台DHCP服务器上配置时间偏移（是为了让第二台要比第一台慢这样客户机会首先第一台），在一般情况下DHCP客户机都会从第一台DHCP服务器申请地址，当第一台有故障时或延时了客户机会从第二台DHCP服务器那里申请地址.第二DHCP的地址池1是192・168・2・151到2.240,地址池2是51到3.240为其它服务器DNS,WEB,FTP等站点保留IP地址，以主DC-1为例:保留可以确保让某台计算机总是获得同一IP地址通常用于服务器，要绑定指定服务器的MAC地址配置作用域选项，作用域选项可以给本网段的客户机分配一些可选参数，如路由器的IP地址、DNS服务器的IP地址等；服务选项和作用域选项功能是一样的只是应用的范围不一样，作用域只应用于当前作用域中,而服务器应用整个服务器，当客户机自动获得时就可以自动获得IP/网关/DNS

超级作用域，一般作用域只能分一个IP段的地址,只有把多个作用域放在超级作用域里才能一起分配多个网段

DHCP数据库的备份，为了防止DHCP服务器由于硬盘发生错误而导致数据库丢失的情况发生,需要备份数据库.

备份后的文件还原DHCP数据库实验结果：1、在客户机上设置自动获得2.使用ipconfig/release释放IPgC：\VIHD0VS\.systeB32\.cBd..exeNicrosoftUindous_[版本S-2-379©]<C>版权所有1985-2003MicrosoftCorp.C：XDocumentsandSettingsMldministratoi>ipconfig/releaseUindousIPConfigurationEthernetadapter本