项目15-综合项目-迅达公司网络组建

Windows

Server2008网络组建项目化教程课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案主编：夏笠芹方颂

“十二五”职业教育国家规划教材选题立项

教材附带的光盘资源项目15综合项目案例通过一个以企业为背景的综合项目的实训，使学生掌握WindowsServer2008环境下系统管理的技术和网络服务配置技术，学会小型企业局域网的设计构建细节和实施流程，为构建和实施综合性网络系统平台打下基础。教学目标15.1项目背景与需求分析

迅达电子商务公司是一个领先的电子商务服务公司下面拥有董事会、财务部、销售部、技术支持部和客户服务部,员工人数300人。为了满足市场的需要，公司决定重新部署企业网络。公司目前拥有80台计算机以工作组环境构建局域网通过简单在计算机上建立共享，实现资源共享。公司现仅运行一个提供电子商务运营的WEB网站和一台NAT服务器。服务器运行的操作系统是WindowsServer2008企业版客户端主要操作系统为WindowsXPProfessional。内网带宽是100MB公司申请了一条20MB光纤接入Internet。15.1项目背景与需求分析将服务器运行的操作系统升级为WindowsServer2008。为了实现更小的广播域,减少内部网络流量,并把服务器和客户机隔离,要将内部网络划分为三个子网,服务器在一个子网,客户机在另外两个子网。由于客户机数量近200台,手动分配IP地址易发生冲突,需要自动分配IP地址。员工需要每人一个帐户,并按部门归类实现集中管理。为了工作的方便,公司有关资料文档等要共享到一台专门的服务器中(文件服务器)进行集中管理控制。考虑到信息资料安全问题,不同帐户访问共享资源的权限要有所不同;在共享存储区内对存储容量要有所限制;对于重要的资料要实现自动定期备份。为了提高公司的知名度,除原来电子商务网站外,还需要增加一个宣传企业的Web站点,并在其首页链接流媒体发布站点。原电子商务网站注册的域名是。Web服务器放置在公司机房,允许公司内部用户和其他人通过Internet匿名访问。公司需要开通一个FTP站点,以便公司员工在局域网内和互联网上均能对文件服务器中的文档资料实现上传下载,网络管理员通过它对服务器进行本地和远程的维护更新。FTP站点不允许匿名访问。为了加强员工特别是与长期客户之间的交流,需要搭建一台E_mail邮件服务器。基于安全的考虑与客户的电子信函及电子合同协议等重要信息需要通过电子证书的认证并实现加密传输。构建域网络模式集中管理帐户、共享资源,为此需配套DNS服务器,使得用户能正常进入到域,并访问域中允许访问的资源。15.2项目的规划设计

图15-1小型办公网络规划项目示意图15.2项目的规划设计15.2.1网络操作系统及管理模式的设计根据项目需求分析,本项目共需5台服务器,均需要安装WindowsServer2008,近200台客户机可以采用Sysprep命令和Ghost工具进行批量安装WindowsXP和常用软件。对于计算机的命名,服务器采用按其功能命名,客户机按使用者命名。TP/IP参数按表16-1的规划设定,设置后用ipconfig/all和ping命令验证其连通性。根据公司网络规模以及集中管理的要求,考虑采用单域网络结构可满足企业需求。为此,配置两台域控制器(DC1和DC2)来保证域的可靠性,第一台域控制器兼做DNS1,第二台为额外域控制器兼做DNS2。两台域控制器的域名均为。在安装活动目录(AD)的过程中要安装DNS服务,以此保证域名解析服务正常运行。15.2项目的规划设计15.2.2域、组织单位及域帐户的设计单域网络结构域名为安装2台域控制器第一台域控制器兼做DNS1。安装域控制器后，将其他计算机加入到域。在域内按照部门划分组织单位财务部、销售部、技术支持部和客户服务部4个OU为每个员工在所在部门OU中创建一个域用户账户账户名为该员工的姓名的全拼音字母初始密码为“123abc!”,并要求域用户账户在下次登录时更新密码。密码最小长度为7，并符合复杂性要求。给每个部门创建一个全局组，并将部门内的用户账户归于相应的组中。域的安全策略方面,设置密码策略、帐户锁定策略和审核策略。

15.2项目的规划设计15.2.3

文件服务器的设计目录结构共享权限NTFS权限D:\资料库Everyone读取Everyone读取D:\资料库\制度文件Everyone读取Everyone读取、总经理完全控制D:\资料库\常用软件EveryoneEveryone列文件目录D:\资料库\销售部全局组、部门经理、总经理修改D:\资料库\销售部\张三全局组“销售部”读取、部门经理、总经理修改…………15.2项目的规划设计15.2.4IP地址、DHCP及软路由的设计设备虚拟机服务器

IP地址

物理机1虚拟机1DC1+DNS1

/24

虚拟机2DC2+DNS2+文件+Exchange

/24物理机2虚拟机3Web+FTP+流媒体+证书/24物理机3虚拟机4DHCP软路由器

连子网1网卡网卡/24连子网254/24

连子网3网卡54/24物理机4虚拟机5NATDNS3VPN连内网网卡54/24

连外网网卡/16

外网双方VPN连接01～205/1615.2项目的规划设计15.2.5DNS服务器的设计本项目规划DNS1、DNS2和DNS3共三台DNS服务器。DNS1与DC1共用一台服务器,在创建Windows域时已经自动创建了区域,现在需要创建www、www1、ftp、www2和所有公司内每台计算机对应的主机记录和指针记录。其中www、www1、ftp、www2四条主机记录使企业内部网络用户能解析出、和,使内网用户通过完全合格域名访问内部的Web和FIP。此外,在DNS1上要设置转发器,转发地址为DNS3的IP地址。DNS2与DC2、文件服务器共用一台服务器,DNS2是DNS1的辅助DNS。DNS3与NAT及VPN共用一台服务器,需创建区域,其中仅包含1条主机记录www,2条别名记录www1和ftp及相应的指针记录。DNS3的转发器IP地址指向ISP提供的公网中的DNS,此设置的目的是使内网用户能够解析互联网上的域名。15.2项目的规划设计15.2.6Web、FTP和流媒体站点的设计根据企业的要求,要建立电子商务业务网站和企业形象宣传网站两个Web站点,为了节约成本,将2个Web站点、1个FTP站点及1个流媒体发布点运行在一台服务器上。使用WindowsServer2003自带的IIS搭建Web站点,使用Serv-U搭建FTP站点,使用WindowsMediaServices搭建流媒体点播发布点。为了使外网的Internet用户能访问站点,在NAT服务器上设置端口映射,将www、www1和ftp服务发布到Internet,实现从公网访问私网服务器的目的。FTP站点其他配置要求:创建用户:为网络管理员创建1个用户,用于2个Web站点主目录中资料的更新和文件服务器中大容量共享资源的上传下载;为各部门设置一个用户,用于文件服务器中各部门的共享资料的上传下载;建立一个匿名用户,用于互联网用户下载公司公开资料。设置用户属性:主要对各用户访问的主目录、权限和配额进行设置。15.2项目的规划设计15.2.7Internet接入和VPN连接的设计NAT服务、VPN服务及DNS3共用一台服务器。通过NAT和租用的光纤专线,使公司局域网内的计算机接入Internet。该服务器安装两块网卡,内网卡的IP地址为54,外网卡的IP地址由ISP提供。同时设置NAT的端口映射使Internet用户能访问公司的网站。启用WindowsServer2003的基本防火墙及包过滤功能保护内网安全。15.3综合项目施工任务书一、项目实施目的二、项目施工方式与要求三、项目施工环境四、项目施工时间和进度安排五、项目施工检查、验收与报告六、项目施工网络拓扑图七、项目施工任务六、项目施工网络拓扑图时间安排星期一星期二星期三星期四星期五星期六星期日上午下午晚上项目15综合项目案例综合项目实训（交实训报告书）填写主要