项目15-综合项目-迅达公司网络组建

WindowsServer2008网络组建项目化教程2020年6月3日星期三第1页WindowsServer2008网络组建项目化教程课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案主编：夏笠芹方颂“十二五”职业教育国家规划教材选题立项教材附带的光盘资源WindowsServer2008网络组建项目化教程2020年6月3日星期三第2页项目15综合项目案例通过一个以企业为背景的综合项目的实训，使学生掌握WindowsServer2008环境下系统管理的技术和网络服务配置技术，学会小型企业局域网的设计构建细节和实施流程，为构建和实施综合性网络系统平台打下基础。教学目标WindowsServer2008网络组建项目化教程2020年6月3日星期三第3页15.1项目背景与需求分析迅达电子商务公司是一个领先的电子商务服务公司下面拥有董事会、财务部、销售部、技术支持部和客户服务部,员工人数300人。为了满足市场的需要，公司决定重新部署企业网络。公司目前拥有80台计算机以工作组环境构建局域网通过简单在计算机上建立共享，实现资源共享。公司现仅运行一个提供电子商务运营的WEB网站和一台NAT服务器。服务器运行的操作系统是WindowsServer2008企业版客户端主要操作系统为WindowsXPProfessional。内网带宽是100MB公司申请了一条20MB光纤接入Internet。WindowsServer2008网络组建项目化教程2020年6月3日星期三第4页15.1项目背景与需求分析将服务器运行的操作系统升级为WindowsServer2008。为了实现更小的广播域,减少内部网络流量,并把服务器和客户机隔离,要将内部网络划分为三个子网,服务器在一个子网,客户机在另外两个子网。由于客户机数量近200台,手动分配IP地址易发生冲突,需要自动分配IP地址。员工需要每人一个帐户,并按部门归类实现集中管理。为了工作的方便,公司有关资料文档等要共享到一台专门的服务器中(文件服务器)进行集中管理控制。考虑到信息资料安全问题,不同帐户访问共享资源的权限要有所不同;在共享存储区内对存储容量要有所限制;对于重要的资料要实现自动定期备份。为了提高公司的知名度,除原来电子商务网站外,还需要增加一个宣传企业的Web站点,并在其首页链接流媒体发布站点。原电子商务网站注册的域名是。Web服务器放置在公司机房,允许公司内部用户和其他人通过Internet匿名访问。公司需要开通一个FTP站点,以便公司员工在局域网内和互联网上均能对文件服务器中的文档资料实现上传下载,网络管理员通过它对服务器进行本地和远程的维护更新。FTP站点不允许匿名访问。为了加强员工特别是与长期客户之间的交流,需要搭建一台E_mail邮件服务器。基于安全的考虑与客户的电子信函及电子合同协议等重要信息需要通过电子证书的认证并实现加密传输。构建域网络模式集中管理帐户、共享资源,为此需配套DNS服务器,使得用户能正常进入到域,并访问域中允许访问的资源。WindowsServer2008网络组建项目化教程2020年6月3日星期三第5页15.2项目的规划设计图15-1小型办公网络规划项目示意图WindowsServer2008网络组建项目化教程2020年6月3日星期三第6页15.2项目的规划设计15.2.1网络操作系统及管理模式的设计根据项目需求分析,本项目共需5台服务器,均需要安装WindowsServer2008,近200台客户机可以采用Sysprep命令和Ghost工具进行批量安装WindowsXP和常用软件。对于计算机的命名,服务器采用按其功能命名,客户机按使用者命名。TP/IP参数按表16-1的规划设定,设置后用ipconfig/all和ping命令验证其连通性。根据公司网络规模以及集中管理的要求,考虑采用单域网络结构可满足企业需求。为此,配置两台域控制器(DC1和DC2)来保证域的可靠性,第一台域控制器兼做DNS1,第二台为额外域控制器兼做DNS2。两台域控制器的域名均为xunda.com。在安装活动目录(AD)的过程中要安装DNS服务,以此保证域名解析服务正常运行。WindowsServer2008网络组建项目化教程2020年6月3日星期三第7页15.2项目的规划设计15.2.2域、组织单位及域帐户的设计单域网络结构域名为xunda.com安装2台域控制器第一台域控制器兼做DNS1。安装域控制器后，将其他计算机加入到域。在域内按照部门划分组织单位财务部、销售部、技术支持部和客户服务部4个OU为每个员工在所在部门OU中创建一个域用户账户账户名为该员工的姓名的全拼音字母初始密码为“123abc!”,并要求域用户账户在下次登录时更新密码。密码最小长度为7，并符合复杂性要求。给每个部门创建一个全局组，并将部门内的用户账户归于相应的组中。域的安全策略方面,设置密码策略、帐户锁定策略和审核策略。WindowsServer2008网络组建项目化教程2020年6月3日星期三第8页15.2项目的规划设计15.2.3文件服务器的设计目录结构共享权限NTFS权限D:\资料库Everyone读取Everyone读取D:\资料库\制度文件Everyone读取Everyone读取、总经理完全控制D:\资料库\常用软件EveryoneEveryone列文件目录D:\资料库\销售部全局组、部门经理、总经理修改D:\资料库\销售部\张三全局组“销售部”读取、部门经理、总经理修改…………WindowsServer2008网络组建项目化教程2020年6月3日星期三第9页15.2项目的规划设计15.2.4IP地址、DHCP及软路由的设计设备虚拟机服务器IP地址物理机1虚拟机1DC1+DNS110.10.1.1/24虚拟机2DC2+DNS2+文件+Exchange10.10.1.2/24物理机2虚拟机3Web+FTP+流媒体+证书10.10.1.3/24物理机3虚拟机4DHCP软路由器连子网1网卡网卡10.10.1.4/24连子网210.10.2.254/24连子网3网卡10.10.3.254/24物理机4虚拟机5NATDNS3VPN连内网网卡10.10.1.254/24连外网网卡172.16.102.1/16外网双方VPN连接172.16.102.201～205/16WindowsServer2008网络组建项目化教程2020年6月3日星期三第10页15.2项目的规划设计15.2.5DNS服务器的设计本项目规划DNS1、DNS2和DNS3共三台DNS服务器。DNS1与DC1共用一台服务器,在创建Windows域时已经自动创建了区域xunda.com,现在需要创建、、ftp、和所有公司内每台计算机对应的主机记录和指针记录。其中、、ftp、、使内网用户通过完全合格域名访问内部的Web和FIP。此外,在DNS1上要设置转发器,转发地址为DNS3的IP地址。DNS2与DC2、文件服务器共用一台服务器,DNS2是DNS1的辅助DNS。DNS3与NAT及VPN共用一台服务器,需创建区域xunda.com,其中仅包含1条主机记录条别名记录及相应的指针记录。DNS3的转发器IP地址指向ISP提供的公网中的DNS,此设置的目的是使内网用户能够解析互联网上的域名。WindowsServer2008网络组建项目化教程2020年6月3日星期三第11页15.2项目的规划设计15.2.6Web、FTP和流媒体站点的设计根据企业的要求,要建立电子商务业务网站和企业形象宣传网站两个Web站点,为了节约成本,将2个Web站点、1个FTP站点及1个流媒体发布点运行在一台服务器上。使用WindowsServer2003自带的IIS搭建Web站点,使用Serv-U搭建FTP站点,使用WindowsMediaServices搭建流媒体点播发布点。为了使外网的Internet用户能访问站点,在NAT服务器上设置端口映射,将、实现从公网访问私网服务器的目的。FTP站点其他配置要求:创建用户:为网络管理员创建1个用户,用于2个Web站点主目录中资料的更新和文件服务器中大容量共享资源的上传下载;为各部门设置一个用户,用于文件服务器中各部门的共享资料的上传下载;建立一个匿名用户,用于互联网用户下载公司公开资料。设置用户属性:主要对各用户访问的主目录、权限和配额进行设置。WindowsServer2008网络组建项目化教程2020年6月3日星期三第12页15.2项目的规划设计15.2.7Internet接入和VPN连接的设计NAT服务、VPN服务及DNS3共用一台服务器。通过NAT和租用的光纤专线,使公司局域网内的计算机接入Internet。该服务器安装两块网卡,内网卡的IP地址为10.10.1.254,外网卡的IP地址由ISP提供。同时设置NAT的端口映射使Internet用户能访问公司的网站。启用WindowsServer2003的基本防火墙及包过滤功能保护内网安全。WindowsServer2008网络组建项目化教程2020年6月3日星期三第13页15.3综合项目施工任务书一、项目实施目的二、项目施工方式与要求三、项目施工环境四、项目施工时间和进度安排五、项目施工检查、验收与报告六、项目施工网络拓扑图七、项目施工任务WindowsServer2008网络组建项目化教程2020年6月3日星期三第14页六、项目施工网络拓扑图WindowsServer2008网络组建项目化教程2020年6月3日星期三第15页时间安排星期一星期二星期三星期四星期五星期六星期日上午下午晚上WindowsServer2008网络组建项目化教程2020年6月3日星期三第16页项目15综合项目案例综合项目实训（交实训报告书）填写主要内容包括：项目实训的目的拓扑结构实训的内容收获和体会作业WindowsServer2008网络组建项目化教程2020年6月3日星期三第17页项目15综合项目案例在内、外网的任意一台计算机均能用域名访问2个WEB站点、FTP站点并上传或下载文件。给内网的任意一台物理机动态分配IP地址。在内网的任意一台计算机上用不同域用户登录访问文件服务器上自己的共享文件、磁盘配额。额外域控制器（DC2）是否与主域控制器（DC1）的信息同步。VPN连接建立成功。验收要点