《win2003综合试验及其解答.doc》由会员分享,可在线阅读,更多相关《win2003综合试验及其解答.doc(192页珍藏版)》请在金锄头文库上搜索。
1、有两个域一个是是公司主域另一个是收购一家公司的域用信任关系使它们互相访问 1、DHCPa.两个作用域b.按80/20规则建立两台DHCPc.授权d.为DNS,WEB,FTP等站点保留IP地址e.作用域选项f.DHCP数据库的备份 2、DNSa.独立建立两台DNS,作为域的DNS和其它域名解析b.建立辅助DNS服务器c.在每个DNS上建立转发器,互相转发解析请求d.建立反向区域,为以后增加邮件做准备,并增加MX纪录e.设置区域复制要求,一个域中的DNS记录只能被它的辅助DNS复制f.假设公司马上要下设两个子公司,域名分别是和,给sjd做子域,给wm做委派3、web站点a.做一个外部web站点,域
2、名是b.做一个内部站点,域名是c.为sjd域建立一个站点,通过不同的端口访问,可以达到简单的隐蔽作用d.在其它的计算机建立隐含共享,在web中建立虚拟目录,来访问其它计算机上的资源本身站点匿名访问,虚拟目录要输入用户名和密码来进行访问,基本站点都可以访问,虚拟目录只能本公司内的员工访问e.为虚拟目录加上ca证书,来保证数据传输的安全f.使用负载均衡来保证WEB的安全4、FTP站点a.为sjdwm使用serv-u建立ftp,建立一个总目录,目录下是每部门的目录,对于总目录结构任何人不能进行修改,也不能在总目录下添加或删除东西;每部门员工只能在自己部门下上传东西,部门有一个该部门的目录管理人员,此
3、人可以整理目录内容;每人使用自己的账号登录FTP服务器,对主管的上传下载速度限制为40k,普通员工是20k,每个用户只能打开一个FTP连接,空闲5分钟就断开连接b.为sjd建立普通FTP,使用域来隔离用户c.使用一个服务器来对serv-u进行远程管理5、DCa.建立域b.为每部门建立OUc.OU中委派管理权d.每个部门建立一个全局组,将本部门的员工加入到全局-安全组中e.建立全局的通讯组,将本部门员工加入到全局-通讯组中,为以后的exchange做准备f.在中建立一个全局-安全组,名字是sjd,目的是为本公司支持域的人员建立组便于 限制这些人使用域中资源,在域中建立本地域组,把sjd加入到本组
4、,并对某个资料文件夹设置权限e.建立额外DC,将基础结构主机转移到额外DC上g.在DC上使用NTBACKUP建立计划备份任务,周一进行常规,周二到周五进行差异,便于以后进行授权和非授权的还原域要信任域6、建立一台VPN服务器a.为企业出差用户访问公司网络提供服务,IP地址由DHCP提供b.要求外部用户只能在周一到周五的早8点到晚6点之间进行访问,必须属于一个vpn组7、CAa.建立一个企业CA,为web站点颁发证书8、远程管理及性能监测a.对所以上述服务器进行pcanywhere的远程管理b.在web上启+用web应答和FTP的性能警报,启用三大硬件的警报;实验环境描述: 2台路由,3台交换机
5、,10台服务器,3台PC机实验拓扑及网络规划:总的拓扑图 实验操作过程及配置说明: 1.DHCP服务器的搭建和配置:v DHCP的作用:减小管理员的工作量v 减小输入错误的可能v 避免IP冲突v 当网络更改IP地址段时,不需要重新配置每台计算机的IPv 计算机移动不必重新配置IPv 提高了IP地址的利用率1、DHCP配置要求:a.两个作用域 b.按80/20规则建立两台DHCP c.授权 d.为DNS,WEB,FTP等站点保留IP地址 e.作用域选项 f.DHCP数据库的备份 2、安装DHCP服务先把两台DHCP服务器加入到域中 登录到域中 安装DHCP服务,有两种方式,通过、开始控制面版添加
6、删除程序windows组件网络服务 ,和管理您的服务器选项来安装。 安装完后在,开始管理工具DCHP 中打开在域中要授权才能用,没有授权就会显示红色箭头 授权是一种安全的预防措施,它可确保只有经过授权的DHCP服务器才能在网络中运行建作用域,在授权DHCP服务器后,首要任务便是创建作用域及配置作用域。作用域实际就是一段IP地址的范围,当DHCP客户机请求IP地址时,DHCP服务器将从此段范围中选取一个尚未出租的Ip地址,将其分配给DHCP客户机。新建的作用域也有红箭头要激活后才能工作按80/20规则建立两台DHCP,第一台的地址池是192.168.2.2到2.150 ,192.168.3.15
7、1到3.24080/20规则是:一台DHCP地址池占%80的IP地址另一台占%20的IP地址,在第二台DHCP服务器上配置时间偏移(是为了让第二台要比第一台慢这样客户机会首先第一台),在一般情况下DHCP客户机都会从第一台DHCP服务器申请地址,当第一台有故障时或延时了客户机会从第二台DHCP服务器那里申请地址.第二DHCP的地址池1是192.168.2.151到2.240 ,地址池2是192.168.3.151到3.240为其它服务器DNS,WEB,FTP等站点保留IP地址,以主DC-1为例:保留可以确保让某台计算机总是获得同一IP地址通常用于服务器,要绑定指定服务器的MAC地址配置作用域选
8、项,作用域选项可以给本网段的客户机分配一些可选参数,如路由器的IP地址、DNS服务器的IP地址等;服务选项和作用域选项功能是一样的只是应用的范围不一样,作用域只应用于当前作用域中,而服务器应用整个服务器,当客户机自动获得时就可以自动获得IP/网关/DNS超级作用域,一般作用域只能分一个IP段的地址,只有把多个作用域放在超级作用域里才能一起分配多个网段DHCP数据库的备份,为了防止DHCP服务器由于硬盘发生错误而导致数据库丢失的情况发生,需要备份数据库.备份后的文件还原DHCP数据库实验结果: 1、在客户机上设置自动获得2.使用ipconfig/release释放IP3.使用ipconfig/r
9、enew重新获得IP2.DC/DNS(主、辅)服务器的搭建和配置实验操作过程及配置说明:1、DC的配置a.建立域和辅域,主域已经建好了,现在来建辅域选择额外的域b.为每部门建立OU(假如:工程部,设计部)c.OU中委派管理权委派给的任务d.每个部门建立一个全局组,将本部门的员工加入到全局-安全组中将员工加入全局组e.建立全局的通讯组,将本部门员工加入到全局-通讯组中,为以后的exchange做准备f.在中建立一个全局-安全组,名字是sjd,目的是为本公司支持域的人员建立组便于限制这些人使用域中资源,在域中建立本地域组,把sjd加入到本组,并对某个资料文件夹设置权限将用户wm加入到sjd组里e.
10、建立额外DC,将基础结构主机转移到额外DC上转移角色先要连接上对方g.在DC上使用NTBACKUP建立计划备份任务,周一进行常规,周二到周五进行差异,便于以后进行授权和非授权的还原域要信任域,在上建立在上建立本地域组把上的全局组加入到本地域组中这样域的sjd组中的用户就可以访问中的资源了2.DNS配置要求:a.建立两台DNS,作为域的DNS和其它域名解析在建好DC时DNS也一同建好了,现在建辅助DNS b.建立辅助DNS服务器辅助的建好了,现在要在主DNS上给权限复制在辅助DNS服务器上c.在每个DNS上建立转发器,互相转发解析请求d.建立反向区域,为以后增加邮件做准备,并增加MX纪录e. 设
11、置区域复制要求,一个域中的DNS记录只能被它的辅助DNS复制在前面以经做过了f.假设公司马上要下设两个子公司,域名分别是和,给sjd做子域,给wm做委派子域建好了实验结果: 1、在域中sjd全局组的用户可以访问域中wm本地域组有权限访问的任何资源,是用的域之间的信任关系2.DNS做了辅助的,如果一台不能解析了还会有另一台解析安装SQL server配置SQL server 的运行环境 实验名称:安装SQL server实验任务和目标:安装SQL和配置SQL server 的运行环境实验环境描述: 准备一台windows enterprise server 2003 安装好sp1的补丁和IIS应
12、用服务,内存大于1G,CPU大于600MHZ,硬盘空间大于1GB。实验拓扑及网络规划: 实验操作过程及配置说明:把安装光盘放入CD接受授权许可协议开始安装系统配置检查,如果成功将进入“注册信息”对话框选择要安装的组件,选择高级把文档、示例和示例数据库安装上安装完成了验证SQL SERVER 安装1. 查看安装结束的报告,检查是否成功。 2. sql server 和sql server agent 服务设置为自动启动 3. 启动sql server management studio 配置SQL server2005数据库环境 配置SQL server和SQL server agent为手动方
13、式 开始程序SQL server2005配置工具sql server configureation manager 熟悉服务的启动熟悉SQL server management studio工具界面和功能启动sql server management studio 查看对象资源管理器里的内容 在对象资源管理器中,扩展“数据库”节点,选择adventureworks数据库 在工具栏中单击“新建查询”按钮,在查询窗口中输入:SELECT firstname FROM person.contact在工具栏点“执行”查看结果 实验结果:WEB/FTP(服务器群集)CA证书配置详解实验操作过程及配置说明:1、 PKI系统中的数字证书简称证书它把公钥和拥有对应私钥的主体的标识信息(如名称、电子邮件、身证号等)捆绑在一起,证书的主体可以是用户、计算机、服务等,证书可以用于很多方面,Web 用户身份验证,Web 服务器身份验证,安全电子邮件Internet 协议安全 (IPSec) ; 数字证书是由权威公正的第三方机构即CA签发的
