一、云实训平台
http://192.168.100.100/dashboard | dcncloud
//用户名密码:admin/dcncloud、root/dcncloud
1.创建外部网络(3个)
管理员—网络—创建网络 网络:Vlan10—Vlan30
勾选:共享的、外部网络;激活DHCP,地址池:10.60.10.100,10.60.10.109
2.创建云硬盘
普通用户—卷—创建卷 卷:hd1—hd6(6个10GB)
3.创建实例类型(1个)
管理员—实例类型—创建实例类型
名称 | id | vcpu | 内存 | 硬盘 | 实例名称 | 镜像 |
skills | 1 | 4 | 4GB | 40GB | Windows1-windows7 | Windows2022 |
4.创建实例(7个虚拟主机) 普通用户—实例—创建实例
实例:7个Windows //Windows2022,密码:Qwer1234 | Pass-1234
设置所有Windows的IP地址:分离接口、连接接口;Windows2、Windows3分别连接3个卷;所有Windows服务器密码设置为Netw@rkCZ!@#
二、Windows系统配置
7个Windows的IP地址:10.60.10.101—107,主机名:Windows1—7
Windows1的IP地址(2个):10.60.10.101、10.60.10.201
Windows2的IP地址(2个):10.60.10.102、10.60.10.202
Windows4的IP地址(3个):10.60.10.104、10.60.20.104、10.60.30.104
Windows5的IP地址(3个):10.60.10.105、10.60.20.105、10.60.30.105
(注:所有Windows的DNS设为Windows1的IP地址)
(一)虚拟主机的创建、AD域配置
1.Windows1配置IP地址,更改计算机名,重启
ncap.cpl sysdm.cpl desk.cpl firewall.cpl
2.Windows1安装AD域服务,设置为域控制器,重启
选择“添加新林”:skills.com;林域功能级别:Windows Server 2008 R2
3.同时完成:
Windows2—7更改SID,运行C:\windows\system32\sysprep\sysprep.exe(选中通用),配置IP地址,更改计算机名,重启。
4.同时完成:Windows2—7加入域,重启,登录域:skills\administrator
5.Windows2安装AD域服务,设置为辅助域控制器,重启
选择“将域控制器添加到现有域”:skills.com。
(二)链路聚合(Windows1、Windows2)
1.云平台实例:连接接口,配置Windows1、Windows2中以太网2的IP地址
2.服务器管理器—本地服务器—NIC组合启用—组:新建组
组名分别为“AggNic1”“AggNic2”,成组模式为“静态成组”,负载均衡模式为“地址哈希”
(注:截图后,删除组,NIC组合禁用,以太网禁用)
(三)域用户管理(Windows1)
1.新建组织单元、全局安全组、用户
新建3个组织单位(hr、tech、sale)、3个全局安全组(hr、tech、sale),使用命令新建60个用户,用户加入组。
> for($a=101;$a -le 120;$a=$a+1){net user hr$a Netw@rkCZ!@# /add}
> for($a=101;$a -le 120;$a=$a+1){net user tech$a Netw@rkCZ!@# /add}
> for($a=101;$a -le 120;$a=$a+1){net user sale$a Netw@rkCZ!@# /add}
设置用户相关属性(不能更改密码、登录时间)、移到相应组织单位。
2.配置用户密码策略
工具—组策略管理—Default domain Ploicy右键—编辑
计算机配置—策略—Windows设置—安全设置—账户策略:密码策略、账户锁定策略
3.配置组策略
C盘新建documents文件夹,设置共享(Everyone读取),组策略管理—Default domain Ploicy右键—编辑,用户配置—策略—Windows设置—文件夹重定向—文档右键—属性—设置:基本、根路径:\\windows1\documents
组策略管理—sale右键—创建GPO—名称:sale1,sale1右键—编辑,计算机配置—策略—Windows设置—安全设置—本地策略—安全选项—交互式登录:消息标题、消息文本
用户配置中添加启动脚本,注:脚本文件所在目录设为共享,脚本路径使用网络访问路径(\\windows1\123\p.vbs),脚本:msgbox "消息文本",0,"消息标题"
> gpupdate /force
(四)CA服务(Windows1、Windows2)
1.Windows1安装AD证书服务(证书颁发机构、证书颁发机构WEB注册)
配置AD证书服务:证书颁发机构—企业CA—根CA—有效期5年,选中“允许管理员交互”
运行regedit,HKEY_LOCAL_MACHINE\SYSTEM\CurrentcontrolSet\Services\CertSvc\configuration\skills-*\
ValidityPeriod设置为years,ValidityPeriodUnits设置为4
2.Windows2安装AD证书服务(证书颁发机构、证书颁发机构WEB注册)
配置AD证书服务:证书颁发机构—企业CA—从属CA—将证书申请发送到父CA: windows1.skills.com\skills-windows1-CA,选中“允许管理员交互”
3.Windows1中查看
服务器管理——工具—证书颁发机构—颁发的证书
(五)DNS服务(Windows1、Windows1)
1.完整完成正、反向解析区域,同时新建WWW主机记录()
2.禁用DNS递归功能
> set-dnsserverrecursion -enablerecursion $false
//> dnscmd 172.19.10.179 /config /norecursion 1
//DNS—Windows1右键—属性—高级—禁用递归
3.新建skill.com区域,新建dnsn主机记录(172.19.20.140),skill右键—DNSSEC—对区域进行签名—使用默认设置对区域进行签名
4.Windows1右键—为所有区域设置老化/清理(无刷新间隔:5天,刷新间隔:5天)
5.Windows3安装DNS
DNS—Windows3右键—属性—转发器:编辑—输入Windows1的IP地址,确定
DNS—Windows3—条件转发器右键—新建条件转发器—域名:windows6.skills.com、IP地址:10.60.10.101
Windows1的DNS文件夹(C:\Windows\system32\dns)共享
DNS—Windows3—信任点右键—导入—DNSKEY—输入:\\windows1\dns\keyset-skill.com
(六)磁盘管理、iSCSI存储、文件服务器(Windows2、Windows3)
1.云平台中创建云硬盘:普通用户—卷—创建卷,卷:hd1—hd6(6个10GB),Windows2连接hd1—hd3
2.Windows2中磁盘管理,新建跨区卷(E盘);安装“重复数据删除”;服务器管理器—文件和存储服务—卷—E盘配置重复数据删除(选择:一般用途服务器)
3. Windows2安装“iSCSI目标服务器”“多路径I/O”,服务器管理器—文件和存储服务—iSCSI
—新建iSCSI虚拟磁盘—E盘、quorum、512MB—新建iSCSI目标—添加—类型为IP地址,添加2个IP地址:分别为Windows4和Windows5的前IP
—新建iSCSI虚拟磁盘—E盘、files、5GB—新建iSCSI目标—添加—类型为IP地址,添加2个IP地址:分别为Windows4和Windows5的前IP
4.文件服务器部署,Windows3连接hd4—hd6,新建RAID5卷(E盘);E盘新建文件夹FilesWeb—FilesConfigs、FilesConts,FilesWeb设置共享和权限
(七)WEB 服务器、NLB群集服务器(Windows4、Windows5)
Windows4、Windows5完成心跳线网卡配置
1.Windows4安装IIS;IIS管理器,服务器名—主界面图标—服务器证书—创建证书申请—按要求输入相应信息—保存到c:\1.txt,http:// 10.60.10.102/certsrv—申请证书—下载证书(base64编码),完成证书申请
2.创建站点,主目录\\Windows3\FilesWeb\FilesConts、主机名www.skills.com、https、SSL证书(注:连接为特定用户,IP地址未分配)
站点名右侧界面—限制(连接数、超时、带宽);站点名主界面图标—日志—W3C字段、目录、计划
3.服务器名—主界面图标—Shared Configration—Export Configuration—Physical Path设为\\Windows3\FilesWeb\FilesConfigs—Connect As—输入凭证,Encryption Keys中再次输入
4.Windows4安装网络负载平衡,网络负载平衡管理器—新建群集—连接Windows4的IP地址—优先级6—群集IP地址10.60.10.250—完整Internet名称www.skills.com—多播;添加主机到群集—连接Windows5的IP地址(Windows5需安装网络负载平衡)
5. Windows5安装IIS;IIS管理器,服务器名—主界面图标—服务器证书,完成证书申请;服务器名—主界面图标—Shared Configration—enable shared configuration,导入配置后修改SSL证书。
6. Windows5安装网络负载平衡,完成相应配置。
(八)连接安全规则(Windows6)
Windows防火墙—Windows Defender防火墙属性—IPSec设置—自定义
—秘钥交换:高级—自定义—添加—完整性算法SHA-256、加密算法AES-CBC 192
—身份验证方法:高级—自定义—添加—预共享秘钥skills(原有的删除)
新建连接安全规则—自定义—下列IP地址:加入服务器Windows6、7的IP地址(都要添加)—入站和出站连接要求身份验证—高级:自定义—添加预共享秘钥skills—名称
(九)PowerShell脚本(Windows6)
createfile.ps1
if (-not (test-path "c:\file")){mkdir c:\file}
for($a=0;$a -le 9){echo "file0$a" > c:\file\file0$a.txt}
for($a=10;$a -le 29){echo "file$a" > c:\file\file$a.txt}
(十)DHCP、WDS服务(Windows8)
安装DHCP,按要求新建作用域,新建保留地址10.60.10.225(对应服务器3的MAC地址)
安装WDS,Windows部署服务—名称右键—配置服务器—响应所有客户端计算机
上传ISO镜像至云主机3,部署在D盘,分别添加启动和安装映像,启动服务
属性—多播—从DHCP获取IP地址