前言
集团需要搭建搭建公司网站,实现域名访问,并要求可以非匿名访问,要求网络稳定,速度快,且安全。搭建公司内部文件云服务器,并要求不同工作者对云服务器管理权限不同。搭建公司域服务器,实现员工域账号登录,赋予不同权限,实现公司内部员工统一桌面背景,统一机器密码设置要求,安全加固,并实现加密访问https一、思路
首先用一台windows server 2008机器作为域服务器,搭建域环境,DHCP服务和DNS服务。再用一台windows server 2003机器作为网站服务器,并搭建文件共享服务器。另外搭建一台CA服务器,提供颁发证书服务,实现https 访问。
二、实现步骤
1.环境准备
虚拟机中加载win2008 两台win2003 一台winxp镜像
安装好虚拟机服务器,将虚拟机的网络适配器调整为vmnet2模式,以便使用自己搭建的DHCP服务。
2.搭建域 DHCP DNS环境
安装域win+r运行,键入dcpromo,安装域环境,并安装DNS服务,安装完成,搭建ou。在组织单位内,添加部分用户,并设置it组和gl组。因为ou只是容器,没有权限限制,所以需设置不同权限组,以供测试。
在GPO中管理设置公司内机器统一桌面,并对机器进行安全基线检查账户密码做出限制。桌面壁纸需要放在共享文件夹,才可以实现员工访问。
安装DHCP服务器,规划公司网络,安装dns服务器,实现网站的域名解析服务。
3.搭建WEB环境,CA颁发证书服务,并设置访问权限。
利用win2003内置的iis环境,搭建公司官网和hr网站,官网设置匿名访问,hr网站只有公司内部人员才能访问。
首先在iis搭建网站。开启ASP,设置首页,设置好网站ip和端口。两个网站设置不同的主机头值。并在目录安全性中申请证书。在另一台2003机器安装好证书服务,颁发证书,并开启SSL,实现员工机器访问官网,需要使用https来访问。关闭hr网站的匿名访问,并在hr网站根目录设置NTFS权限,设置只允许域内成员访问。
4.搭建云文件服务器
我这边搭建两个云服务器,一个利用smb服务,一个利用ftp服务。共享都设置为全权限,在NTFS具体配置,不同组的不同权限,从而实现不同员工,对共享文件有不同的权限。
5.在局域网内用户机测试。
在测试前,需要把机器加入到域中,实现域环境测试。公司官网,可以匿名访问,dns已经设置,直接输入域名即可。并且开启了ssl需要https访问。
访问hr网站,禁用了匿名访问,需要键入域成员账号密码访问。
测试访问共享文件夹,访问smb服务。因为本机就是域用户登录,所以不需要键入用户名密码,直接访问即可。当然登陆的域成员不同,他的权限也是不同的
测试ftp服务器,需要键入域成员账号密码,才可以访问,同时不同用户有不同权限。
三、总结
以上就是今天要讲的内容,掌握了域的基本使用,OU, 计算机和用户组策略设置;掌握了DHCP,DNS,IIS,NTFS权限的使用;并且可以利用smb和ftp实现文件共享贡献。最后文章如有错误之处,欢迎留言指正。
5823
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
