WEB、FTP、服务器群集、负载均衡配置详解.pdf
文本预览下载声明
星辰小屋
2009 年 3 月 13 日
Windows 网络服务搭建管理之 3. 《WEB/FTP(服务器群集)CA证书配置详解》
服务器群集 /
实验名称: 2. WEB/FTP( 负载平衡) CA证书服务器的搭建和配置
实验任务和目标 : 《总的目标》
在企业网络中实现 IP 地址的动态分配
配置 DNS 服务器,完成域名解析
利用 IIS6.0 配置企业 Web 网站
配置和管理 FTP 服务器
实现企业网络的 RAS (远程访问服务)
利用证书服务实现安全性
网络负载平衡和服务器群集提高可靠性
多域间的访问
操作主机维护
活动目录数据库维护
监控服务器
有两个域一个是 是公司主域另一个是收购一家公司的域 用信任关系使它们互相访问
1、 DHCP
a.两个作用域
b.按 80/20 规则建立两台 DHCP
c.授权
d.为 DNS ,WEB ,FTP 等站点保留 IP 地址
e.作用域选项
f.DHCP 数据库的备份
2 、 DNS
a.独立建立两台 DNS ,作为域的 DNS 和其它域名解析
b.建立辅助 DNS 服务器
c.在每个 DNS 上建立转发器,互相转发解析请求
d.建立反向区域,为以后增加邮件做准备,并增加 MX 纪录
e.设置区域复制要求,一个域中的 DNS 记录只能被它的辅助 DNS 复制
f.假设公司马上要下设两个子公司,域名分别是 和 ,
给 sjd 做子域,给 wm 做委派
星辰小屋
2009 年 3 月 13 日
3 、web 站点
a.做一个外部 web 站点,域名是
b.做一个内部站点,域名是
c.为 sjd 域建立一个站点,通过不同的端口访问,可以达到简单的隐蔽作用
d.在其它的计算机建立隐含共享,在 web 中建立虚拟目录,来访问其它计算机上的资源
本身站点匿名访问,虚拟目录要输入用户名和密码来进行访问,基本站点都可以访问,虚拟目录
只能本公司内的员工访问
e.为虚拟目录加上 ca 证书,来保证数据传输的安全
f.使用负载均衡来保证 WEB 的安全
4 、 FTP 站点
a.为 sjdwm 使用 serv-u 建立 ftp ,建立一个总目录,目录下是每部门的目录,对于总目录结构任何人不能
进行修改,也不能在总目录下添加或删除东西;每部门员工只能在自己部门下上传东西,部门有一个
该部门的目录管理人员,此人可以整理目录内容;每人使用自己的账号登录 FTP 服务器,对主管的上传
下载速度限制为 40k ,普通员工是 20k ,每个用户只能打开一个 FTP 连接,空闲 5 分钟就断开连接
b.为 sjd 建立普通 FTP ,使用域来隔离用户
c.使用一个服务器来对 serv-u 进行远程管理
5 、 DC
a.建立域
b.为每部门建立 OU
c.OU 中委派管理权
d.每个部门建立一个全局组,将本部门的员工加入到全局 - 安全组中
e.建立全局的通讯组,将本部门员工加入到全局 - 通讯组中,为以后的 exchange做准备
f.在 中建立一个全局 -安全组,名字是 sjd ,目的是为本公司支持 域的人员建立组便于
限制这些人使用
显示全部