1、第16章 综合项目实训,通过一个以企业为背景的综合项目的实训,使学生掌握Windows Server 2003环境下系统管理的技术和网络服务配置技术,学会小型企业局域网的设计构建细节和实施流程,为构建和实施综合性网络系统平台打下基础。,本章学习目的,16.1 项目背景,迅达电子商务公司是一个领先的电子商务服务公司 1997创建 下面拥有董事会、财务部、销售部、技术支持部和客户服务部 员工人数200人。 为了满足市场的需要,公司决定重新部署企业网络。,16.1.1 迅达电子商务公司简介,16.1 项目背景,公司目前拥有80台计算机的规模 以工作组环境构建局域网 通过简单在计算机上建立共享,实现资
2、源共享。 公司现仅运行一个提供电子商务运营的WEB网站和一台代理服务器。 服务器运行的操作系统是Windows Server 2003企业版 客户端主要操作系统为Windows XP Professional。 内网带宽是100MB 公司申请了一条20MB光纤接入Internet。,16.1.2 公司目前的网络环境,16.2 项目需求分析,为了实现更小的广播域,减少内部网络流量,并把服务器和客户机隔离,要将内部网络划分为三个子网,服务器在一个子网,客户机在另外两个子网。 客户机数量近200台,手动分配IP地址易发生冲突,需要自动分配IP地址。 员工需要一人一个账户,并按部门归类实现集中管理。
3、为了工作的方便,公司需要的常用软件、有关资料文档等要共享到一台专门的服务器中(文件服务器)进行集中管理控制。考虑到信息资料安全,对共享资源不同账户其访问权限要有不同。比如:对某些资源,财会员工可以读取、编辑、删除和创建文件,而销售员工只能读取其中文件,财会经理有修改的权限;在共享存储区内对存储容量要有所限制;对于重要的资料要实现自动定期备份;能够记录、审核员工登录和访问文件服务器的行为。 为了提高公司的知名度,除原来电子商务网站外,还需要一个宣传企业的WEB站点。原电子商务网站注册的域名是,主机名是。web服务器放置在公司机房,网站允许匿名访问,允许通过Internet和公司内部用户访问。 公
4、司需要开通一个FTP站点,以便公司员工在外能上传下载相关文档,特别是网络管理员通过它对服务器进行维护更新。FTP站点的域名为。 要实现集中管理账户、集中管理共享资源必须构建域网络模式,为此需配套DNS服务器,使得用户能正常进入到域和访问域中允许访问的资源。,16.3 项目规划,图16-1 小型办公网络规划项目示意图,16.3 项目规划,16.3.1 规划IP地址、DHCP和DNS服务,16.3 项目规划,16.3.2 规划域、组织单位及域账户,单域网络结构 域名为 安装2台域控制器 第一台域控制器兼做DNS1。安装域控制器后,将其他计算机加入到域。 在域内按照部门划分组织单位 董事会、财务部、
5、销售部、技术支持部和客户服务部5个OU 为每个员工在所在部门OU中创建一个域用户账户 账户名为该员工的姓名的全拼音字母 初始密码为“123abc!”,并要求域用户账户在下次登录时更新密码。密码最小长度为7,并符合复杂性要求。给每个部门创建一个全局组,并将部门内的用户账户归于相应的组中。,16.3 项目规划,16.3.3 规划文件服务器,16.3 项目规划,16.3.4 规划互联网接入、代理服务和VPN连接,代理服务和VPN服务共用一台服务器 采用CCproxy代理软件 租用的光纤专线,使公司局域网内的计算机接入Internet 该服务器安装两块网卡 内网卡的IP地址为192.168.1.1 外
6、网卡的IP地址由ISP提供,16.3 项目规划,16.3.5 规划WEB和FTP站点,建立电子商务业务网站和企业形象宣传网站两个WEB站点 将2个WEB站点和1个FTP站点运行在一台服务器上。 IIS搭建WEB站点,使用Serv-U搭建FTP站点。 三个站点的完全合格域名分别为、和。 第一台域控制器兼做局域网的,需要在DNS其区域中添加WEB站点和FTP站点三条主机记录,对应的IP地址为192.168.1.5。 为了使外网的Internet用户能访问站点,需要将www、www1和ftp服务发布到Internet。将私有IP地址的内网站点发布到Internet上有多种解决方案,如在网关上做端口映
7、射;用“ISA”、“科迈易网通”、“信使网络通”等专门软件穿透内外网,实现从公网访问私网服务器的目的。,16.4 项目实施,16.4.1 安装操作系统与创建域 16.4.2 按部门创建组织单位、用户账户及组账户 16.4.3 配置域安全策略 16.4.4 配置DNS服务器 16.4.5 安装与配置DHCP服务器 16.4.6 安装与配置文件服务器 16.4.7 安装与配置WEB和FTP站点 16.4.8 安装与配置代理服务器和VPN服务器,综合实训 小型办公网络系统项目实训任务书,任务1任务12,第16章 综合项目实训,项目背景 公司简介 公司目前的网络环境 项目需求分析 项目规划 规划域、组织单位及域账户 规划IP地址、DHCP和DNS服务 规划文件服务 规划互联网接入、代理服务和VPN连接 规划WEB和FTP站点 项目实施 综合实训 小型办公网络系统项目实训任务书,本章小结,第16章 综合项目实训,综合项目实训(交实训报告书),作业,
