win2012版-项目15 综合项目-迅达公司网络组建
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第15 页
项目15 综合项目案例
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第9 页
15.2.5 Web、流媒体和FTP服务器的设计
根据企业的要求,要建立用于电子商务业务、企业形象宣传、流媒体直播 和点播等四个Web站点, 使用Windows Server 2012 R2自带的IIS搭建 Web站点。 使用微软的IS Live Smooth Streaming搭建流媒体直播和点播发布点。 使用Expression Studio 4编码器搭建前端数据采集和编码器,并用已安 装Silverlight的浏览器收看实况直播和点播。 使用Windows Server 2012 R2自带的IIS搭建搭建FTP服务器,其配置要 求为:
域的安全策略方面,设置:
密码策略 帐户锁定策略 审核策略。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第7 页
15.2 项目的规划设计
15.2.3 IP地址、DHCP及软路由器的设计 局域网分成四个子网,所有服务器使用子网1的IP 地址,并手工配置静态IP地址;在DHCP服务器上创 建三个作用域,分别为子网2(客户部)、子网3(销售 部)和子网4(技术部和财务部合用)中的计算机动 态分配IP地址。 DHCP和软路由器共用一台服务器,加入到 域。该服务器安装四块网卡,每块网 卡连接一个子网。 各个子网间通过软路由器(实际应用中是核心交换 机)实现互连互通。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第13 页
六、项目施工网络拓扑图
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第14 页
项目15 综合项目案例
现场验收要点
(1)将客户机接入内部任意子网,测试能否自动分配到 IP地址等参数(包括保留地址的分配); (2)将客户机接入内部子网,测试能否通过域名访问内 网和公网上任意一个Web网站和内网的FTP站点,对 FTP站点的访问权限是否符合设计要求; (3)将客户机接入(模拟的)外网,测试能否使用域名访 问内网的Web网站和FTP站点;能否远程登录到内网 中Web网站所在的服务器;能否通过VPN连接访问到 内网中的共享资源。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第6 页
15.2 项目的规划设计
15.2.2 域、组织单位及域帐户的设计
单域网络结构
域名为 安装2台域控制器 第一台域控制器兼做DNS1。安装域控制器后,将其他计算机加入到域。
根据项目需求分析,本项目共需5台服务器,均需要安装 Windows Server 2012 R2,近200台客户机可以采用 Sysprep 命 令 和 Ghost 工 具 进 行 批 量 安 装 Windows 7/8/10和常用软件。服务器按其功能命名 ,客户机按使 用者命名。 根据公司网络规模以及集中管理的要求,采用单域网络 结构即可满足企业需求。为此,配置两台域控制器 (DC1和 DC2)来保证域的可靠性 ,第一台域控制器兼做 DNS1, 第二台为额外域控制器兼做 DNS2 。两台域控 制器的域名均为。在安装活动目录(AD)的 过程中要安装DNS服务,以此保证域名解析服务正常运 行。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第12 页
15.3
综合项目施工任务书
一、项目实施目的 二、项目施工方式与要求 三、项目施工环境 四、项目施工时间和进度安排 五、项目施工检查、验收与报告 六、项目施工网络拓扑图 七、项目施工任务
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第2 页
15.1 项目背景与需求分析
迅达公司是业界领先的电子商务服务公司 , 内设销售部、客户服务部、技术支持部和 财务部,员工约300人。 公司目前拥有 80 台计算机 , 以工作组模式构 建局域网 , 并实现资源共享。作为专用服务 器 , 公司现仅运行一台提供电子商务运营的 Web 网站和一台实现共享上网的 NAT 服务 器。 服务器运行的操作系统是Windows Server 2012 数据中心版 , 客户端主要操作系统为 Windows 7。 内网带宽是 1GB, 公司申请了一条 40MB 光 纤接入Internet。
主编:夏笠芹
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第1 页
项目15 综合项目案例
教学目标
通过一个以企业为背景的网络项目的实训 ,
综合运用本课程知识和技术 , 使学生学会在
Windows Server 2012 R2环境下,掌握一个
中小型企业网的设计细节和实施流程 , 为今 后构建和实施综合性网络系统平台、大数据 应用平台和云计算数据中心打下基础。
Windows Server 2012 R2网络组建项目化教程
2018年7月10日星期二
第3 页
15.1 项目背景与需求分析
将服务器运行的操作系统升级为Windows Server 2012 R2。 为了缩小广播域,减少内部网络流量,实现服务器和客户机隔离,计划将内部网络划分为四 个子网,服务器在一个子网,客户机在另外三个子网。出口带宽增加至100MB。 由于客户机数量近200台,手工分配IP地址易发生冲突,需要自动分配IP地址。 为了工作的方便,公司有关资料文档等要共享到一台专门的服务器中(文件服务器)进行集 中管理控制。考虑到信息资料安全问题,不同帐户访问共享资源的权限要有所不同 ;在共享 存储区内对存储容量要进行限制;对于重要的资料要实现自动定期备份。 为了提高公司的知名度,需创建电子商务运营业务网站、介绍公司产品和服务的宣传网站 、流媒体直播网站和流媒体点播网站。Web服务器放置在公司机房,允许公司内部用户和 其他人通过Internet匿名访问。 公司需要开通一个FTP站点,以便公司员工在局域网内和互联网上均能对文件服务器中的 文档资料实现上传下载,网络管理员通过它对服务器进行本地和远程的维护更新。 为了加强员工特别是与长期客户之间的交流,需要搭建一台邮件服务器。基于安全的考虑 , 与客户的电子信函及电子合同协议等重要信息需要通过电子证书的认证并实现加密传输 。分支机构与总部之间的通信需要有加密功能的专用的 VPN通道。 集中管理所有服务器的帐户和其他部分重要帐户及共享资源 ,并通过域名的方式在本地和 远程访问、管理和维护公司的服务器群。
在域内按照部门划分组织单位
财务部、销售部、技术支持部和客户服务部4个OU
为每个员工在所在部门OU中创建一个域用户账户
账户名为该员工的姓名的全拼音字母 初始密码为“123abc!”,并要求域用户账户在下次登录时更新密码。密
码最小长度为7,并符合复杂性要求。给每个部门创建一个全局组,并 将部门内的用户账户归于相应的组中。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第11 页
15.2 项目的规划设计
15.2.7 Internet接入、NAT和VPN连接的设计
NAT 服务、 VPN 服务及 DNS3 共用一台服务器 , 通过 NAT和租用的光纤专线,使公司局域网内的计算机接 入 Internet 。该服务器安装两块网卡 , 内网卡的 IP 地 址 为 192.168.1.3, 外网卡的 IP 地址由 ISP 提供 。在 NAT 服务器上设置端口映射 , 将 www 、 www1 、 ftp 、 mail 和 ca服务发布到 Internet,实现从公网访问私 网服务器。 搭建VPN服务,使分支机构或出差在外的员工能访问 内网的某些主机。 启用Windows Server 2012 R2的高级防火墙及包 过滤功能保护内网安全。
创建用户:为网络管理员创建1个用户,用于Web站点主目录中资料的更新和文件服务器 中大容量共享资源的上传下载 ;为各部门设置一个用户 ,用于各部门的共享资料的上传 下载;建立一个匿名用户,用于互联网用户下载公司公开资料。 设置用户属性 :主要对各用户访问的主目录、权限和配额进行设置。对磁盘启用磁盘 配额,将磁盘空间限制为“100MB”、警告等级设为“90MB”,对各部门经理帐户设置配额 项 , 将 磁 盘 空 间 限 制 为 “500MB” 、 警 告 等 级 设 为 “490MB”, 将 总 经 理 帐 户 加 入 到 Administrators组中,磁盘空间无限制。 将FTP服务器的硬盘划分为两个NTFS分区,C盘为系统盘(≥20GB),D盘(≥1000GB)提供 用户访问,存放各种公用文档。对于D盘上的文件采用完全备份+增量备份的策略,按任 务计划自动执行。还可考虑运用磁盘镜像、 RAID-5 技术对磁盘数据进行保护。在共 享文件夹添加对域帐户的审核选项。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第4 页
15.2 项目的规划设计
图15-1 迅达公司网络结构示意图
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第5 页
15.2 项目的规划设计
15.2.1 网络操作系统及管理模式的设计
Windows 二五”职业教育国家规划教材
教材资源清单 课程标准(教学大纲) 教学设计方案(教案) PPT电子课件 教材习题参考答案 模拟试卷及参考答案(4套) 资源下载地址:
/classification.asp?sid=126
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第8 页
15.2 项目的规划设计
15.2.4 DNS服务器的设计
本项目规划DNS1、DNS2和DNS3共三台DNS服务器。 DNS1与DC1共用一台服务器,其功能角色是保障内网用户能通过域 名访问公司的所有服务器。在创建Windows域时已经自动创建了区 域“”,还需添加3条主机记录www和mail、ca,2条别名记 录www1、ftp及相应的指针记录,1条邮件交换记录。 DNS2与DC2、E-mail共用一台服务器,DNS2是DNS1的辅助DNS。 DNS3的功能角色是保障外部Internet用户能通过域名访问公司内部 的部分服务器。需创建区域“”,其中包含的资源记录是 所有对外发布的服务器的解析记录。 此外,在DNS1、DNS2和DNS3上均要设置转发器,其中, DNS1、 DNS2的转发地址为DNS3的IP地址;DNS3的转发器IP地址指向由 ISP提供的公网中的DNS。此设置的目的一方面是使内网用户能够 通过域名访问互联网中的服务器,另一方面是减少出口流量。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第10 页
15.2 项目的规划设计
15.2.6 E-mail和证书服务器的设计 采用Exchange Server 2013产品搭建 E-mail 邮 件 服 务 器 , 安 装 前 加 入 到 域。邮箱及收发邮件的大 小需要配额 , 并能实现邮件的群发效果 。 使用Windows Server 2012 R2自带的 Active Directory证书服务搭建证书服 务器,支持用户通过Web页面提交证书 申请。
Windows Server 2012 R2网络组建项目化教程
第15 页
项目15 综合项目案例
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第9 页
15.2.5 Web、流媒体和FTP服务器的设计
根据企业的要求,要建立用于电子商务业务、企业形象宣传、流媒体直播 和点播等四个Web站点, 使用Windows Server 2012 R2自带的IIS搭建 Web站点。 使用微软的IS Live Smooth Streaming搭建流媒体直播和点播发布点。 使用Expression Studio 4编码器搭建前端数据采集和编码器,并用已安 装Silverlight的浏览器收看实况直播和点播。 使用Windows Server 2012 R2自带的IIS搭建搭建FTP服务器,其配置要 求为:
域的安全策略方面,设置:
密码策略 帐户锁定策略 审核策略。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第7 页
15.2 项目的规划设计
15.2.3 IP地址、DHCP及软路由器的设计 局域网分成四个子网,所有服务器使用子网1的IP 地址,并手工配置静态IP地址;在DHCP服务器上创 建三个作用域,分别为子网2(客户部)、子网3(销售 部)和子网4(技术部和财务部合用)中的计算机动 态分配IP地址。 DHCP和软路由器共用一台服务器,加入到 域。该服务器安装四块网卡,每块网 卡连接一个子网。 各个子网间通过软路由器(实际应用中是核心交换 机)实现互连互通。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第13 页
六、项目施工网络拓扑图
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第14 页
项目15 综合项目案例
现场验收要点
(1)将客户机接入内部任意子网,测试能否自动分配到 IP地址等参数(包括保留地址的分配); (2)将客户机接入内部子网,测试能否通过域名访问内 网和公网上任意一个Web网站和内网的FTP站点,对 FTP站点的访问权限是否符合设计要求; (3)将客户机接入(模拟的)外网,测试能否使用域名访 问内网的Web网站和FTP站点;能否远程登录到内网 中Web网站所在的服务器;能否通过VPN连接访问到 内网中的共享资源。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第6 页
15.2 项目的规划设计
15.2.2 域、组织单位及域帐户的设计
单域网络结构
域名为 安装2台域控制器 第一台域控制器兼做DNS1。安装域控制器后,将其他计算机加入到域。
根据项目需求分析,本项目共需5台服务器,均需要安装 Windows Server 2012 R2,近200台客户机可以采用 Sysprep 命 令 和 Ghost 工 具 进 行 批 量 安 装 Windows 7/8/10和常用软件。服务器按其功能命名 ,客户机按使 用者命名。 根据公司网络规模以及集中管理的要求,采用单域网络 结构即可满足企业需求。为此,配置两台域控制器 (DC1和 DC2)来保证域的可靠性 ,第一台域控制器兼做 DNS1, 第二台为额外域控制器兼做 DNS2 。两台域控 制器的域名均为。在安装活动目录(AD)的 过程中要安装DNS服务,以此保证域名解析服务正常运 行。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第12 页
15.3
综合项目施工任务书
一、项目实施目的 二、项目施工方式与要求 三、项目施工环境 四、项目施工时间和进度安排 五、项目施工检查、验收与报告 六、项目施工网络拓扑图 七、项目施工任务
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第2 页
15.1 项目背景与需求分析
迅达公司是业界领先的电子商务服务公司 , 内设销售部、客户服务部、技术支持部和 财务部,员工约300人。 公司目前拥有 80 台计算机 , 以工作组模式构 建局域网 , 并实现资源共享。作为专用服务 器 , 公司现仅运行一台提供电子商务运营的 Web 网站和一台实现共享上网的 NAT 服务 器。 服务器运行的操作系统是Windows Server 2012 数据中心版 , 客户端主要操作系统为 Windows 7。 内网带宽是 1GB, 公司申请了一条 40MB 光 纤接入Internet。
主编:夏笠芹
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第1 页
项目15 综合项目案例
教学目标
通过一个以企业为背景的网络项目的实训 ,
综合运用本课程知识和技术 , 使学生学会在
Windows Server 2012 R2环境下,掌握一个
中小型企业网的设计细节和实施流程 , 为今 后构建和实施综合性网络系统平台、大数据 应用平台和云计算数据中心打下基础。
Windows Server 2012 R2网络组建项目化教程
2018年7月10日星期二
第3 页
15.1 项目背景与需求分析
将服务器运行的操作系统升级为Windows Server 2012 R2。 为了缩小广播域,减少内部网络流量,实现服务器和客户机隔离,计划将内部网络划分为四 个子网,服务器在一个子网,客户机在另外三个子网。出口带宽增加至100MB。 由于客户机数量近200台,手工分配IP地址易发生冲突,需要自动分配IP地址。 为了工作的方便,公司有关资料文档等要共享到一台专门的服务器中(文件服务器)进行集 中管理控制。考虑到信息资料安全问题,不同帐户访问共享资源的权限要有所不同 ;在共享 存储区内对存储容量要进行限制;对于重要的资料要实现自动定期备份。 为了提高公司的知名度,需创建电子商务运营业务网站、介绍公司产品和服务的宣传网站 、流媒体直播网站和流媒体点播网站。Web服务器放置在公司机房,允许公司内部用户和 其他人通过Internet匿名访问。 公司需要开通一个FTP站点,以便公司员工在局域网内和互联网上均能对文件服务器中的 文档资料实现上传下载,网络管理员通过它对服务器进行本地和远程的维护更新。 为了加强员工特别是与长期客户之间的交流,需要搭建一台邮件服务器。基于安全的考虑 , 与客户的电子信函及电子合同协议等重要信息需要通过电子证书的认证并实现加密传输 。分支机构与总部之间的通信需要有加密功能的专用的 VPN通道。 集中管理所有服务器的帐户和其他部分重要帐户及共享资源 ,并通过域名的方式在本地和 远程访问、管理和维护公司的服务器群。
在域内按照部门划分组织单位
财务部、销售部、技术支持部和客户服务部4个OU
为每个员工在所在部门OU中创建一个域用户账户
账户名为该员工的姓名的全拼音字母 初始密码为“123abc!”,并要求域用户账户在下次登录时更新密码。密
码最小长度为7,并符合复杂性要求。给每个部门创建一个全局组,并 将部门内的用户账户归于相应的组中。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第11 页
15.2 项目的规划设计
15.2.7 Internet接入、NAT和VPN连接的设计
NAT 服务、 VPN 服务及 DNS3 共用一台服务器 , 通过 NAT和租用的光纤专线,使公司局域网内的计算机接 入 Internet 。该服务器安装两块网卡 , 内网卡的 IP 地 址 为 192.168.1.3, 外网卡的 IP 地址由 ISP 提供 。在 NAT 服务器上设置端口映射 , 将 www 、 www1 、 ftp 、 mail 和 ca服务发布到 Internet,实现从公网访问私 网服务器。 搭建VPN服务,使分支机构或出差在外的员工能访问 内网的某些主机。 启用Windows Server 2012 R2的高级防火墙及包 过滤功能保护内网安全。
创建用户:为网络管理员创建1个用户,用于Web站点主目录中资料的更新和文件服务器 中大容量共享资源的上传下载 ;为各部门设置一个用户 ,用于各部门的共享资料的上传 下载;建立一个匿名用户,用于互联网用户下载公司公开资料。 设置用户属性 :主要对各用户访问的主目录、权限和配额进行设置。对磁盘启用磁盘 配额,将磁盘空间限制为“100MB”、警告等级设为“90MB”,对各部门经理帐户设置配额 项 , 将 磁 盘 空 间 限 制 为 “500MB” 、 警 告 等 级 设 为 “490MB”, 将 总 经 理 帐 户 加 入 到 Administrators组中,磁盘空间无限制。 将FTP服务器的硬盘划分为两个NTFS分区,C盘为系统盘(≥20GB),D盘(≥1000GB)提供 用户访问,存放各种公用文档。对于D盘上的文件采用完全备份+增量备份的策略,按任 务计划自动执行。还可考虑运用磁盘镜像、 RAID-5 技术对磁盘数据进行保护。在共 享文件夹添加对域帐户的审核选项。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第4 页
15.2 项目的规划设计
图15-1 迅达公司网络结构示意图
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第5 页
15.2 项目的规划设计
15.2.1 网络操作系统及管理模式的设计
Windows 二五”职业教育国家规划教材
教材资源清单 课程标准(教学大纲) 教学设计方案(教案) PPT电子课件 教材习题参考答案 模拟试卷及参考答案(4套) 资源下载地址:
/classification.asp?sid=126
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第8 页
15.2 项目的规划设计
15.2.4 DNS服务器的设计
本项目规划DNS1、DNS2和DNS3共三台DNS服务器。 DNS1与DC1共用一台服务器,其功能角色是保障内网用户能通过域 名访问公司的所有服务器。在创建Windows域时已经自动创建了区 域“”,还需添加3条主机记录www和mail、ca,2条别名记 录www1、ftp及相应的指针记录,1条邮件交换记录。 DNS2与DC2、E-mail共用一台服务器,DNS2是DNS1的辅助DNS。 DNS3的功能角色是保障外部Internet用户能通过域名访问公司内部 的部分服务器。需创建区域“”,其中包含的资源记录是 所有对外发布的服务器的解析记录。 此外,在DNS1、DNS2和DNS3上均要设置转发器,其中, DNS1、 DNS2的转发地址为DNS3的IP地址;DNS3的转发器IP地址指向由 ISP提供的公网中的DNS。此设置的目的一方面是使内网用户能够 通过域名访问互联网中的服务器,另一方面是减少出口流量。
2018年7月10日星期二
Windows Server 2012 R2网络组建项目化教程
第10 页
15.2 项目的规划设计
15.2.6 E-mail和证书服务器的设计 采用Exchange Server 2013产品搭建 E-mail 邮 件 服 务 器 , 安 装 前 加 入 到 域。邮箱及收发邮件的大 小需要配额 , 并能实现邮件的群发效果 。 使用Windows Server 2012 R2自带的 Active Directory证书服务搭建证书服 务器,支持用户通过Web页面提交证书 申请。