《项目15 综合项目-迅达公司网络组建》由会员分享,可在线阅读,更多相关《项目15 综合项目-迅达公司网络组建(17页珍藏版)》请在金锄头文库上搜索。
1、Windows Server 2008网络组建项目化教程,课程标准(教学大纲) 教学设计方案(教案) PPT电子课件 教材习题参考答案 模拟试卷及参考答案(4套) IT认证+全国技能大赛资料 知识拓展&网络工程解决方案,主编:夏笠芹 方颂,“十二五”职业教育国家规划教材选题立项 教材附带的光盘资源,项目15 综合项目案例,通过一个以企业为背景的综合项目的实训,使学生掌握Windows Server 2008环境下系统管理的技术和网络服务配置技术,学会小型企业局域网的设计构建细节和实施流程,为构建和实施综合性网络系统平台打下基础。,教学目标,15.1 项目背景与需求分析,迅达电子商务公司是一个领
2、先的电子商务服务公司 下面拥有董事会、财务部、销售部、技术支持部和客户服务部,员工人数300人。 为了满足市场的需要,公司决定重新部署企业网络。 公司目前拥有80台计算机 以工作组环境构建局域网 通过简单在计算机上建立共享,实现资源共享。 公司现仅运行一个提供电子商务运营的WEB网站和一台NAT服务器。 服务器运行的操作系统是Windows Server 2008企业版 客户端主要操作系统为Windows XP Professional。 内网带宽是100MB 公司申请了一条20MB光纤接入Internet。,15.1 项目背景与需求分析,将服务器运行的操作系统升级为Windows Serve
3、r 2008。 为了实现更小的广播域,减少内部网络流量,并把服务器和客户机隔离,要将内部网络划分为三个子网,服务器在一个子网,客户机在另外两个子网。 由于客户机数量近200台,手动分配IP地址易发生冲突,需要自动分配IP地址。 员工需要每人一个帐户,并按部门归类实现集中管理。 为了工作的方便,公司有关资料文档等要共享到一台专门的服务器中(文件服务器)进行集中管理控制。考虑到信息资料安全问题,不同帐户访问共享资源的权限要有所不同;在共享存储区内对存储容量要有所限制;对于重要的资料要实现自动定期备份。 为了提高公司的知名度,除原来电子商务网站外,还需要增加一个宣传企业的Web站点,并在其首页链接流
4、媒体发布站点。原电子商务网站注册的域名是。Web服务器放置在公司机房,允许公司内部用户和其他人通过Internet匿名访问。 公司需要开通一个FTP站点,以便公司员工在局域网内和互联网上均能对文件服务器中的文档资料实现上传下载,网络管理员通过它对服务器进行本地和远程的维护更新。FTP站点不允许匿名访问。 为了加强员工特别是与长期客户之间的交流,需要搭建一台E_mail邮件服务器。基于安全的考虑与客户的电子信函及电子合同协议等重要信息需要通过电子证书的认证并实现加密传输。 构建域网络模式集中管理帐户、共享资源,为此需配套DNS服务器,使得用户能正常进入到域,并访问域中允许访问的资源。,15.2
5、项目的规划设计,图15-1 小型办公网络规划项目示意图,15.2 项目的规划设计,15.2.1 网络操作系统及管理模式的设计,根据项目需求分析,本项目共需5台服务器,均需要安装Windows Server 2008,近200台客户机可以采用Sysprep命令和Ghost工具进行批量安装Windows XP和常用软件。对于计算机的命名,服务器采用按其功能命名,客户机按使用者命名。TP/IP参数按表16-1的规划设定,设置后用ipconfig /all和ping命令验证其连通性。 根据公司网络规模以及集中管理的要求,考虑采用单域网络结构可满足企业需求。为此,配置两台域控制器(DC1和DC2)来保证
6、域的可靠性,第一台域控制器兼做DNS1,第二台为额外域控制器兼做DNS2。两台域控制器的域名均为。在安装活动目录(AD)的过程中要安装DNS服务,以此保证域名解析服务正常运行。,15.2 项目的规划设计,15.2.2 域、组织单位及域帐户的设计,单域网络结构 域名为 安装2台域控制器 第一台域控制器兼做DNS1。安装域控制器后,将其他计算机加入到域。 在域内按照部门划分组织单位 财务部、销售部、技术支持部和客户服务部4个OU 为每个员工在所在部门OU中创建一个域用户账户 账户名为该员工的姓名的全拼音字母 初始密码为“123abc!”,并要求域用户账户在下次登录时更新密码。密码最小长度为7,并符
7、合复杂性要求。给每个部门创建一个全局组,并将部门内的用户账户归于相应的组中。 域的安全策略方面,设置密码策略、帐户锁定策略和审核策略。,15.2 项目的规划设计,15.2.3 文件服务器的设计,15.2 项目的规划设计,15.2.4 IP地址、DHCP及软路由的设计,15.2 项目的规划设计,15.2.5 DNS服务器的设计,本项目规划DNS1、DNS2和DNS3共三台DNS服务器。 DNS1与DC1共用一台服务器,在创建Windows域时已经自动创建了区域,现在需要创建www、www1、ftp、www2和所有公司内每台计算机对应的主机记录和指针记录。其中www、www1、ftp、www2四条
8、主机记录使企业内部网络用户能解析出、和,使内网用户通过完全合格域名访问内部的Web和FIP。此外,在DNS1上要设置转发器,转发地址为DNS3的IP地址。 DNS2与DC2、文件服务器共用一台服务器,DNS2是DNS1的辅助DNS。 DNS3与NAT及VPN共用一台服务器,需创建区域,其中仅包含1条主机记录www,2条别名记录www1和ftp及相应的指针记录。DNS3的转发器IP地址指向ISP提供的公网中的DNS,此设置的目的是使内网用户能够解析互联网上的域名。,15.2 项目的规划设计,15.2.6 Web、FTP和流媒体站点的设计,根据企业的要求,要建立电子商务业务网站和企业形象宣传网站两
9、个Web站点,为了节约成本,将2个Web站点、1个FTP站点及1个流媒体发布点运行在一台服务器上。使用Windows Server 2003自带的IIS搭建Web站点,使用Serv-U搭建FTP站点,使用Windows Media Services搭建流媒体点播发布点。 为了使外网的Internet用户能访问站点,在NAT服务器上设置端口映射,将www、www1和ftp服务发布到Internet,实现从公网访问私网服务器的目的。 FTP站点其他配置要求: 创建用户:为网络管理员创建1个用户,用于2个Web站点主目录中资料的更新和文件服务器中大容量共享资源的上传下载;为各部门设置一个用户,用于文
10、件服务器中各部门的共享资料的上传下载;建立一个匿名用户,用于互联网用户下载公司公开资料。 设置用户属性:主要对各用户访问的主目录、权限和配额进行设置。,15.2 项目的规划设计,15.2.7 Internet接入和VPN连接的设计,NAT服务、VPN服务及DNS3共用一台服务器。 通过NAT和租用的光纤专线,使公司局域网内的计算机接入Internet。该服务器安装两块网卡,内网卡的IP地址为10.10.1.254,外网卡的IP地址由ISP提供。同时设置NAT的端口映射使Internet用户能访问公司的网站。启用Windows Server 2003的基本防火墙及包过滤功能保护内网安全。,15.
11、3 综合项目施工任务书,一、项目实施目的 二、项目施工方式与要求 三、项目施工环境 四、项目施工时间和进度安排 五、项目施工检查、验收与报告 六、项目施工网络拓扑图 七、项目施工任务,六、项目施工网络拓扑图,时间安排,项目15 综合项目案例,综合项目实训(交实训报告书) 填写主要内容包括: 项目实训的目的 拓扑结构 实训的内容 收获和体会,作业,项目15 综合项目案例,在内、外网的任意一台计算机均能用域名访问2个WEB站点、FTP站点并上传或下载文件。 给内网的任意一台物理机动态分配IP地址。 在内网的任意一台计算机上用不同域用户登录访问文件服务器上自己的共享文件、磁盘配额。 额外域控制器(DC2)是否与主域控制器(DC1)的信息同步。 VPN连接建立成功。,验收要点,
