要求
甲方:
xxx公司成立,大概有100人左右,现需要成立公司得网络环境,要求网络稳定,速度快,且安全!
需要建立公司的域环境,要求全公司统一桌面背景。
然后,希望公司内部有文件共享环境,实现内部员工互相同步文件!IT部的域用户可以下载共享文件;管理部的域用户对共享文件有完全控制权限
同时希望公司有自己得官方网站,有自己的官网(动态网页)并且网站要保证数据传输的安全性。员工使用域名访问网站对服务器
进行安全基线检查账户密码做出限制,进行安全加固
要求画出拓扑结构图
提供方案设计:文字说明架构设计思路、每台设备给功能、及每台设备的安装服务的信息及网卡信息
1.首先:搭建一个本地域环境,这里准备一台win2008作为域控制器(DC),因为需要有管理部和IT部,所以我利用一台xp和win7作为两个部门的成员,进行验证。
2.实现第一个要求,建立域,要求全公司统一桌面
(1)首先搭建域控制器(DC),给他手动改配置ip
(2)win+R 输入dcpromo下载AD,完了下一步
密码随便输
重启,然后域控制器就建好了,接下来在AD里面添加两个组,IT组和管理部组,并创建一个名为公司的组织单位,其下有两个部门。IT部和管理部,上图:
同理在公司下创建两个部
创建两个组:
在建两个用户,张三李四:
将张三将入到IT组,李四加入到管理部组
李四同理。再将IT组移动到组织单位(OU)IT部,管理部组移动到组织单位管理部中
管理部组同理
把张三李四也都移动到对应的部门
然后实现DC文件共享
我在E盘创建了一个share文件夹,里面有一个文档和一个图片(图片等会设置域成员桌面用)
然后打开组策略管理
然后DC就好了,将一台xp和一台win7加入域
xp 与DC在同一VMnet中,现在可以不配DNS
重启,
win7同理,同一VMnet
然后用DC的管理员账户登录两台客户机为张三李四赋予对本机的管理员权限
我的电脑右键 管理
注销登录张三账户
win7
我的电脑右键–管理
输入域管理员账号密码,给李四赋本机管理员权限
然后把 电脑注销,再启动,不行多启动几次,vmware有点慢
win7桌面
xp由于下发的太慢,属性显示这样表示成功,就是还没有应用上去
共享文件验证
win7 李四完全控制
xp 读取权限
到现在,域的搭建和共享文件就完成了
下面是网站的搭建
打开一台win2003虚拟机 本台虚拟机要做web服务器和dhcp服务器
下载IIS 和DHCP组件
配置dhcp服务器
给这台服务器配IP 网关我随便配了一个192.168.1.254 本次实验并没有用到网关
可以在这样添加排除范围,及dhcp服务器不分配的ip
注意一档要将服务器的ip排除
我这里排除了192.168.1.254(网关)
192.168.1.253(web服务器)
192.168.1.252(等会用到的证书颁发机构的ip)
192.168.1.10(DNS服务器)
打开刚刚的xp进行验证是否可以自动分配ip
设置为自动获
成功!
网页搭建
先停止默认网站
配置DNS,到2008上
去web服务器2003上绑定域名
去xp上访问www.xixi.com 验证
成功
为刚刚这个网站申请证书
首先,在打开一台win2003作为一个证书机构CA
搭建证书机构
一路下一步和确定,注意你的光驱是在哪个磁盘,你姐改为哪个盘
在打开本机上的IIs查看
有三个默认站点,完成
申请证书
去web服务器的虚拟机上
可以先这样卸载这个,免的麻烦
打开浏览器访问 192.168.1.1.253/certsrv (CA的IP)
然后去CA上颁发证书
在回到web服务器上
一路下一步
打开xp或win7随意一台成员机访问www.xixi.com
最后根据自己要求对域成员进行密码复杂的设定,在域控制器(DC)上设定
终于完成了!
拓扑图:有点丑,主要看上面的吧