项目14 综合项目-迅达公司网络组建

Windows

Server2019网络组建项目化教程课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)主编：夏笠芹

“十二五”“十二五”职业教育国家规划教材教材资源清单资源下载地址：/classification.asp?sid=126

项目14综合项目案例通过一个以企业为背景的网络项目的实训,综合运用本课程知识和技术,使学生学会在WindowsServer2019环境下,掌握一个中小型企业网的设计细节和实施流程,为今后构建和实施综合性网络系统平台、大数据应用平台和云计算数据中心打下基础。教学目标14.1项目背景与需求分析

迅达公司是业界领先的电子商务服务公司,内设销售部、客户服务部、技术支持部和财务部,员工约300人。公司目前拥有80台计算机,以工作组模式构建局域网,并实现资源共享。作为专用服务器,公司现仅运行一台提供电子商务运营的Web网站和一台实现共享上网的NAT服务器。服务器运行的操作系统是WindowsServer2016数据中心版,客户端主要操作系统为Windows7/10。内网带宽是1GB,公司申请了一条40MB光纤接入Internet。14.1项目背景与需求分析将服务器运行的操作系统升级为WindowsServer2019。为了缩小广播域,减少内部网络流量,实现服务器和客户机隔离,计划将内部网络划分为四个子网,服务器在一个子网,客户机在另外三个子网。出口带宽增加至100MB。由于客户机数量近200台,手工分配IP地址易发生冲突,需要自动分配IP地址。为了工作的方便,公司有关资料文档等要共享到一台专门的服务器中(文件服务器)进行集中管理控制。考虑到信息资料安全问题,不同帐户访问共享资源的权限要有所不同;在共享存储区内对存储容量要进行限制;对于重要的资料要实现自动定期备份。为了提高公司的知名度,需创建电子商务运营业务网站、介绍公司产品和服务的宣传网站、流媒体直播网站和流媒体点播网站。Web服务器放置在公司机房,允许公司内部用户和其他人通过Internet匿名访问。公司需要开通一个FTP站点,以便公司员工在局域网内和互联网上均能对文件服务器中的文档资料实现上传下载,网络管理员通过它对服务器进行本地和远程的维护更新。为了加强员工特别是与长期客户之间的交流,需要搭建一台邮件服务器。基于安全的考虑,与客户的电子信函及电子合同协议等重要信息需要通过电子证书的认证并实现加密传输。分支机构与总部之间的通信需要有加密功能的专用的VPN通道。集中管理所有服务器的帐户和其他部分重要帐户及共享资源,并通过域名的方式在本地和远程访问、管理和维护公司的服务器群。14.2项目的规划设计

图14-1迅达公司网络结构示意图14.2项目的规划设计14.2.1网络操作系统及管理模式的设计根据项目需求分析,本项目共需5台服务器,均需要安装WindowsServer2019,近200台客户机可以采用Sysprep命令和Ghost工具进行批量安装Windows7/8/10和常用软件。服务器按其功能命名,客户机按使用者命名。根据公司网络规模以及集中管理的要求,采用单域网络结构即可满足企业需求。为此,配置两台域控制器(DC1和DC2)来保证域的可靠性,第一台域控制器兼做DNS1,第二台为额外域控制器兼做DNS2。两台域控制器的域名均为。在安装活动目录(AD)的过程中要安装DNS服务,以此保证域名解析服务正常运行。14.2项目的规划设计14.2.2域、组织单位及域帐户的设计单域网络结构域名为安装2台域控制器第一台域控制器兼做DNS1。安装域控制器后，将其他计算机加入到域。在域内按照部门划分组织单位财务部、销售部、技术支持部和客户服务部4个OU为每个员工在所在部门OU中创建一个域用户账户账户名为该员工的姓名的全拼音字母初始密码为“123abc!”,并要求域用户账户在下次登录时更新密码。密码最小长度为7，并符合复杂性要求。给每个部门创建一个全局组，并将部门内的用户账户归于相应的组中。域的安全策略方面,设置:密码策略帐户锁定策略审核策略。

14.2项目的规划设计14.2.3IP地址、DHCP及软路由器的设计局域网分成四个子网,所有服务器使用子网1的IP地址,并手工配置静态IP地址;在DHCP服务器上创建三个作用域,分别为子网2(客户部)、子网3(销售部)和子网4(技术部和财务部合用)中的计算机动态分配IP地址。DHCP和软路由器共用一台服务器,加入到域。该服务器安装四块网卡,每块网卡连接一个子网。各个子网间通过软路由器(实际应用中是核心交换机)实现互连互通。14.2项目的规划设计14.2.4DNS服务器的设计本项目规划DNS1、DNS2和DNS3共三台DNS服务器。DNS1与DC1共用一台服务器,其功能角色是保障内网用户能通过域名访问公司的所有服务器。在创建Windows域时已经自动创建了区域“”,还需添加3条主机记录www和mail、ca,2条别名记录www1、ftp及相应的指针记录,1条邮件交换记录。DNS2与DC2、E-mail共用一台服务器,DNS2是DNS1的辅助DNS。DNS3的功能角色是保障外部Internet用户能通过域名访问公司内部的部分服务器。需创建区域“”,其中包含的资源记录是所有对外发布的服务器的解析记录。此外,在DNS1、DNS2和DNS3上均要设置转发器,其中,DNS1、DNS2的转发地址为DNS3的IP地址;DNS3的转发器IP地址指向由ISP提供的公网中的DNS。此设置的目的一方面是使内网用户能够通过域名访问互联网中的服务器,另一方面是减少出口流量。14.2.5Web、流媒体和FTP服务器的设计根据企业的要求,要建立用于电子商务业务、企业形象宣传、流媒体直播和点播等2个Web站点,使用WindowsServer2019自带的IIS搭建Web站点。使用开源的Nginx搭建流媒体直播和点播应用项目，在推流端计算机上使用ffmpeg完成录像直播和现场直播的推送，在客户端使用VLC访问流媒体直播和点播视频。使用WindowsServer2019自带的IIS搭建搭建FTP服务器,其配置要求为:创建用户:为网络管理员创建1个用户,用于Web站点主目录中资料的更新和文件服务器中大容量共享资源的上传下载;为各部门设置一个用户,用于各部门的共享资料的上传下载;建立一个匿名用户,用于互联网用户下载公司公开资料。设置用户属性:主要对各用户访问的主目录、权限和配额进行设置。对磁盘启用磁盘配额,将磁盘空间限制为“100MB”、警告等级设为“90MB”,对各部门经理帐户设置配额项,将磁盘空间限制为“500MB”、警告等级设为“490MB”,将总经理帐户加入到Administrators组中,磁盘空间无限制。将FTP服务器的硬盘划分为两个NTFS分区,C盘为系统盘(≥20GB),D盘(≥1000GB)提供用户访问,存放各种公用文档。对于D盘上的文件采用完全备份+增量备份的策略,按任务计划自动执行。还可考虑运用磁盘镜像、RAID-5技术对磁盘数据进行保护。在共享文件夹添加对域帐户的审核选项。14.2项目的规划设计14.2.6证书服务器的设计使用WindowsServer2019自带的ActiveDirectory证书服务搭建证书服务器,支持用户通过Web页面提交证书申请。14.2项目的规划设计14.2.7Internet接入、NAT和VPN连接的设计NAT服务、VPN服务及DNS3共用一台服务器,通过NAT和租用的光纤专线,使公司局域网内的计算机接入Internet。该服务器安装两块网卡,内网卡的IP地址为,外网卡的IP地址由ISP提供。在NAT服务器上设置端口映射,将www、www1、ftp、mail和ca服务发布到Internet,实现从公网访问私网服务器。搭建VPN服务,使分支机构或出差在外的员工能访问内网的某些主机。启用WindowsServer2019的高级防火墙及包过滤功能保护内网安全。14.3综合项目施工任务书一、项目实施目的二、项目施工方式与要求三、项目施工环境四、项目施工时间和进度安排五、项目施工检查、验收与报告六、项目施工网络拓扑图七、项目施工任务六、项目施工网络拓扑图项目14综合项目案例(1)将客户机接入内部任意子网,测试能否自动分配到IP地址等参数(包括保留地址的分配);(2)将客户机接入内部子网,测试能否通过域名访问内网和公网上任意一个Web网站和内网的FTP