实训题(一)
一.案例需求和分析
1、项目背景介绍
XX股份公司是一家从事人力资源培训和包装的企业,公司拥有100名员工,公司内部局域网的已建成,但目前还没有连入Internet。
2、需求分析
为了接入Internet,公司申请了10M宽带;同时,为了实现有效管理IP地址资源、实现内部的文件服务器、实现公司内部信息查询,但这些功能都是在企业内部实现,流量非常小,所以要求通过添加一台Windows Server 2003服务器来实现AD、DHCP、DNS、Web、FTP;另外,还需要在该服务器上配置路由加NAT功能来实现公司局域网接入Internet,基本拓扑结构如下图所示。
二.案例整体要求
1、任务概述
请考生应用所掌握的Windows Server 2003服务器知识,完成下列任务:
| 任务 | |
| 1、 配置Windows Server 2003网络接口和AD | 配置Windows Server 2003服务器的内网接口名称为LAN,接口名称为WAN;且配置LAN接口地址为192.168.99.1,掩码为255.255.255.0,WAN接口地址现场公布。 域名dtwl+学号.com |
| 2、配置DHCP | 配置Windows 2003 DHCP服务器,监听LAN接口,只为LAN主机自动分配192.168.99.0/24网段内的IP地址,分配地址范围为192.168.99.2/24-192.168.99.200/24,分配的网关地址为192.168.99.1/24,DNS服务器地址为202.102.192.68;为图中XP客户机保留地址192.168.99.100/24 |
| 3配置DNS | 配置主机的IP地址,配置DNS服务器负责dtwl+学号.com区域的解析,并定义ad.dtwl.com主机记录指向AD服务器IP地址 |
| 4配置FTP | 在Windows Server 2003计算机上配置非隔离FTP服务器,将主目录指向D:\\web目录,并设置FTP服务器拒绝匿名登录。在服务器上创建test用户,同时将XP客户机预先准备的index.html文件上传到服务器上 |
| 5配置Web服务器 | 在Windows Server 2003计算机上配置Web服务器,用于发布XP客户机上传在相应目录中的index.html页面,且该页面只允许192.168.99.0/24网段的主机访问 |
| 6、配置路由和NAT | 配置Windows 2003路由和NAT功能,要求只允许192.168.99.0/24网段主机访问Internet,并配置NAT拒绝与www.m18.com主机间的任何通讯 |
实训题(二)
一. 需求和分析
1、项目背景介绍
XX企业是一家IDC企业,主要从域名服名、空间、虚拟主机和VPS业务,目前公司业务开展的非常好,公司已拥有20台服务器,其中有Windows Server 2003,也有Linux服务器。
2、需求分析
因为业务需要,公司投资购置了一台服务器,该服务器有四块硬盘,其中一块安装了Windows Server 2003系统,后面三块磁盘配置RAID5,并且为了开展业务服务器必须安装web服务和FTP服务,这里采用的是自带的IIS,用主要用于发布asp和.net站点。
二.案例整体要求
1、任务概述
完成下列任务:
| 任务 | |
| 一、规则存储空间 | 1.在虚拟机里增加三块磁盘 2.将三块磁盘配置成RAID5卷,盘符为F 3.设置F盘支持磁盘配额 |
| 二、安装和配置FTP服务 | 1.利用IIS配置隔离FTP服务、主目录指向F:\\web、拒绝匿名登录 2.创建系统用户ahxh,并在ahxh用户的主目录下创建index.html文件 3.创建系统用户njxh,并在njxh用户的主目录下创建index.html文件 |
| 三、安装和配置DNS、Web服务 | 1.配置web服务器发布ahxh的站点,站点主目录即为ahxh用户的主目录,首页为index.html,主机头为www.ahxh.cn 2.配置web服务器发布njxh的站点,站点主目录即为njxh用户的主目录,首页为index.html,主机头为www.njxh.cn 3.配置DNS服务器使能解析上述网址 |
实训题(三)
1全面深入地设计计算机学院1112楼拓扑结构;
2全面规划综合布线系统(画出平面分布图);
3全面规划我院网络服务器需求(AD、DNS、web、dhcp、电邮(sendmail)、FTP服务器)及全面设计服务器规划、功能实现;
4全面规划网络接入;
5服务器的优化管理;
6全面规划XX学校网络安全措施;
7总结。
实训题(四)
致远公司的活动目录结构:
请学生依据该场景,规划和实施致远公司活动目录升级项目。在规划上要求考虑全面,实施先后顺序合理,操作步骤正确,并能够正确实施。
致远公司的组织结构
致远公司中国总部设在北京,并在全国拥有2家分公司,员工总数约160人:
北京总部
∙行政部
∙销售部
∙财务部
∙人事部
∙海外贸易部
∙质检部
致远公司网络管理的期望:
▪中型企业局域网的拓扑结构的设计和描述;
▪IP地址方案的设计、配置、测试
▪网络操作系统的安装方法的选择和实施,账户和组账号的设计,文件系统及文件权限的设计实现,磁盘管理方法的规划、实现和维护,网络打印机的安装和和优先级测试,局域网网络安全设计维护内容。
▪在北京公司内共享和访问信息;
▪用户账户,计算机账户,用户配置文件,共享文件资源权限等的实现,实现企业安全方便的管理;
▪充分利用域名服务器(DNS)的改进,诸如存根区域,以及条件转发等等,提供DNS部署的灵活和可靠性
▪能利用DHCP服务器进行动态地址维护
▪搭建各种应用服务器:例如WEB,FTP ,EMAIL服务器
▪充分利用Windows Server 2003增强的组策略功能,管理用户桌面,以及协助用户更方便和更顺畅地访问应用程序、数据和设置。
项目目的
根据所学的知识,根据上述的描述,并规划了一系列计划和实施方案,包括目前的系统管理,当前的系统问题描述, 以及新的系统安全规划,管理构架等。
你所在的小组主要是为致远公司提供技术咨询。包括分析现有状况,建议采用的整个方案中的具体技术,并且仔细说明理由和优缺点。你们需要在提出建议之前,把所有技术在微软的平台上验证之后,文档化具体步骤,同时根据微软产品的新特性为公司给出具体指导操作。
项目建设原则:开放性、实用性、安全可靠性、先进性、经济性、可管理性、工程建设按照相关国家标准实施
项目实施安排
整个案例设计的框架可以分为以下几个部分:
1、Windows Server 2003 Active Directory安装 、配置和测试
2、进行网络的系统管理:
3、配置各种服务器
4、应用组策略:用户运行特定应用程序,进行文件夹重定向等等
5、网络安全方案设计与实施
6、其他功能的扩展
IP地址的划分:
| 有效IP地址范围 | 网关 | 掩码 | ||
| 服务器 | 192.168.29.1~2 | 192.168.29.1 | 252 | |
| 管理部 | 192.168.29.9~14 | 192.168.29.9 | 248 | |
| 行政部 | 192.168.29.33~62 | 192.168.29.33 | 224 | |
| 销售部 | 192.168.29.65~94 | 192.168.29.65 | 224 | |
| 财务部 | 192.168.29.97~126 | 192.168.29.97 | 224 | |
| 人事部 | 192.168.29.129~158 | 192.168.29.129 | 224 | |
| 海外部 | 192.168.29.161~190 | 192.168.29.161 | 224 | |
| 质检部 | 192.168.29.193~222 | 192.168.29.193 | 224 | |
| 连接路 | 192.168.29.225 | 192.168.29.226 | 252 | |
| 综合部 | 192.168.29.225~254 | 192.168.29.225 | 224 | |
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
