Windows网络服务搭建管理之.《DHCP配置详解》

Wｉndｏｗs网络服务搭建和配置与管理之1．《DHCP配置详解》实验名称:1.DＨＣP服务器的搭建和配置实验任务和目标：《总的目标》在企业网络中实现IP地址的动态安排配置ＤＮＳ服务器，完成域名解析利用ＩIS6。0配置企业Ｗｅb网站配置和管理FTＰ服务器实现企业网络的ＲＡS（远程访问服务）利用证书服务实现平安性网络负载平衡和服务器群集提高牢靠性多域间的访问操作主机维护活动名目数据库维护监控服务器有两个域一个是ｓjdｗｍ.cn是公司主域另一个是收购一家公司的域ｓｊd.ｃｏｍ用信任关系使它们相互访问ﻫ１、DHＣPa.两个作用域ｂ。按80／２0规章建立两台DＨCPc.授权ｄ。为ＤNＳ，WEB，FTP等站点保留ＩP地址e.作用域选项ｆ。ＤHCＰ数据库的备份2、ＤNSa.独立建立两台ＤNS,作为域的DＮS和其它域名解析b．建立帮助ＤＮS服务器c。在每个DNS上建立转发器,相互转发解析恳求d。建立反向区域，为以后增加邮件做筹备，并增加ＭX纪录e．设置区域复制要求,一个域中的DNS记录只能被它的帮助DＮS复制f．假设公司立刻要下设两个子公司,域名分别是wｍ.ｓｊdwm。ｃｎ和sjd。sjdwm．cn，给sjd做子域，给wm做委派3、web站点a.做一个外部ｗeb站点，域名是www.sjｄｂ．做一个内部站点,域名是wｗw.sjd。coｍc．为sjｄ域建立一个站点,通过不同的端口访问，可以达到简洁的隐蔽作用d．在其它的计算机建立隐含共享,在weｂ中建立虚拟名目，来访问其它计算机上的资源本身站点匿名访问，虚拟名目要输入用户名和密码来进行访问，基本站点都可以访问,虚拟名目只能本公司内的员工访问e。为虚拟名目加上ｃａ证书，来保证数据传输的平安f。使用负载均衡来保证ＷEB的平安4、FＴＰ站点ａ．为ｓjdwｍ使用sｅrv—u建立ftp,建立一个总名目,名目下是每部门的名目,对于总名目结构任何人不能进行修改，也不能在总名目下添加或删除东西；每部门员工只能在自己部门下上传东西，部门有一个该部门的名目管理人员,此人可以整理名目内容;每人使用自己的账号登录ＦＴP服务器，对主管的上传下载速度限制为40k,一般员工是20k，每个用户只能打开一个FTP连接，空闲５分钟就断开连接b.为ｓjd建立一般FＴP，使用域来隔离用户ｃ．使用一个服务器来对sｅrｖ—u进行远程管理５、ＤCa。建立域b。为每部门建立OＵc.ＯU中委派管理权d．每个部门建立一个全局组，将本部门的员工加入到全局-平安组中ｅ.建立全局的通讯组,将本部门员工加入到全局－通讯组中,为以后的ｅxchａnge做筹备f．在sjｄｗm。ｃn中建立一个全局-平安组,名字是sjd，目的是为本公司支持sｊd。coｍ域的人员建立组便于限制这些人使用ｓjd．coｍ域中资源，在sｊｄ．ｃoｍ域中建立本地域组，把sjd加入到本组,并对某个资料文件夹设置权限e。建立额外DC,将基础结构主机转移到额外DＣ上g。在DC上使用NTBＡＣKUＰ建立计划备份任务,周一进行常规,周二到周五进行差异，便于以后进行授权和非授权的还原h．sｊ域要信任sjdwm.ｃn域6、建立一台VPN服务器a．为企业出差用户访问公司网络供应服务,IP地址由ＤHCP供应b．要求外部用户只能在周一到周五的早8点到晚６点之间进行访问,必须属于一个vpn组7、CAa。建立一个企业CA，为ｗeｂ站点颁发证书8、远程管理及性能监测ａ。对所以上述服务器进行pcaｎyｗhｅre的远程管理b.在wｅｂ上启+用web应答和FＴP的性能警报,启用三大硬件的警报;实验环境描述：ﻫ2台路由,3台交换机，10台服务器，3台ＰC机实验拓扑及网络规划:总的拓扑图ﻫ实验操作过程及配置说明：1.DHCP服务器的搭建和配置:DHＣＰ的作用：减小管理员的工作量减小输入错误的可能避开ＩＰ冲突当网络更改ＩP地址段时，不需要重新配置每台计算机的IＰ计算机移动不必重新配置IP提高了IＰ地址的利用率１、ＤHCP配置要求:a．两个作用域b。按8０/２0规章建立两台DHＣPc.授权d．为ＤNＳ，WＥＢ，FTP等站点保留IP地址ｅ．作用域选项f.DHCＰ数据库的备份２、安装DHＣP服务先把两台DHCP服务器加入到sjdwｍ.ｃn域中ﻫ登录到域中ﻫ安装DHCＰ服务,有两种方式，通过、开头-—掌握面版—-添加删除程序——wｉnｄoｗs组件—-网络服务，和管理您的服务器选项来安装.ﻫ安装完后在,开头—-管理工具——ＤＣＨP中打开在域中要授权才能用，没有授权就会显示红色箭头ﻫ授权是一种平安的预防措施,它可确保只有经过授权的DHCP服务器才能在网络中运行建作用域,在授权DＨCＰ服务器后,首要任务便是创建作用域及配置作用域.作用域实际就是一段IP地址的范围,当DＨCＰ客户机恳求IP地址时，DHCP服务器将从今段范围中选取一个尚未出租的Ｉp地址,将其安排给DHCＰ客户机。新建的作用域也有红箭头要激活后才能工作按80/20规章建立两台DＨCP，第一台的地址池是1９2.１６8.２。２到2。1５０，192．168．3.151到3。２４０80/20规章是:一台DHＣP地址池占％8０的ＩP地址另一台占%20的IＰ地址,在其次台DHＣP服务器上配置时间偏移（是为了让其次台要比第一台慢这样客户机会首先第一台），在一般情况下DHCP客户机都会从第一台DHＣP服务器申请地址，当第一台有故障时或延时了客户机会从其次台DＨCP服务器那里申请地址。ﻫ其次DHCＰ的地址池1是192.168.2。１５１到2．24０，地址池2是192.168．３。151到３.240ﻫ为其它服务器DNＳ,WEB，ＦTP等站点保留ＩP地址,以主ＤＣ-１为例：保留可以确保让某台计算机总是获得同一IP地址通常用于服务器，要绑定指定服务器的MＡC地址配置作用域选项，作用域选项可以给本网段的客户机安排一些可选参数，如路由器的IP地址、DＮS服务器的IP地址等;服务选项和作用域选项功能是一样的只是应用的范围不一样，作用域只应用于当前作用域中，而服务器应用整个服务器，当客户机自动获得时就可以自动获得IＰ/网关／DNＳ超级作用域，一般作用域只能分一个IＰ段的地址，只有把多个作用域放在超级作用域里才能一起安排