Windows网络服务搭建管理之1DHCP配置详解.docx

Windows网络服务搭建管理之1DHCP配置详解.docx

《Windows网络服务搭建管理之1DHCP配置详解.docx》由会员分享，可在线阅读，更多相关《Windows网络服务搭建管理之1DHCP配置详解.docx（16页珍藏版）》请在冰点文库上搜索。

Windows网络服务搭建管理之1DHCP配置详解

Windows网络服务搭建和配置与管理之1.《DHCP配置详解》

实验名称：

1.DHCP服务器的搭建和配置

实验任务和目标：

《总的目标》

v在企业网络中实现IP地址的动态分配

v配置DNS服务器，完成域名解析

v利用IIS6.0配置企业Web网站

v配置和管理FTP服务器

v实现企业网络的RAS（远程访问服务）

v利用证书服务实现安全性

v网络负载平衡和服务器群集提高可靠性

v多域间的访问

v操作主机维护

v活动目录数据库维护

v监控服务器

有两个域一个是是公司主域另一个是收购一家公司的域用信任关系使它们互相访问

1、DHCP

a.两个作用域

b.按80/20规则建立两台DHCP

c.授权

d.为DNS，WEB，FTP等站点保留IP地址

e.作用域选项

f.DHCP数据库的备份

2、DNS

a.独立建立两台DNS，作为域的DNS和其它域名解析

b.建立辅助DNS服务器

c.在每个DNS上建立转发器，互相转发解析请求

d.建立反向区域，为以后增加邮件做准备，并增加MX纪录

e.设置区域复制要求，一个域中的DNS记录只能被它的辅助DNS复制

f.假设公司马上要下设两个子公司，域名分别是和，

给sjd做子域，给wm做委派

3、web站点

a.做一个外部web站点，域名是

b.做一个内部站点，域名是

c.为sjd域建立一个站点，通过不同的端口访问，可以达到简单的隐蔽作用

d.在其它的计算机建立隐含共享，在web中建立虚拟目录，来访问其它计算机上的资源

本身站点匿名访问，虚拟目录要输入用户名和密码来进行访问，基本站点都可以访问，虚拟目录

只能本公司内的员工访问

e.为虚拟目录加上ca证书，来保证数据传输的安全

f.使用负载均衡来保证WEB的安全

4、FTP站点

a.为sjdwm使用serv-u建立ftp，建立一个总目录，目录下是每部门的目录，对于总目录结构任何人不能

进行修改，也不能在总目录下添加或删除东西；每部门员工只能在自己部门下上传东西，部门有一个

该部门的目录管理人员，此人可以整理目录内容；每人使用自己的账号登录FTP服务器，对主管的上传

下载速度限制为40k，普通员工是20k，每个用户只能打开一个FTP连接，空闲5分钟就断开连接

b.为sjd建立普通FTP，使用域来隔离用户

c.使用一个服务器来对serv-u进行远程管理

5、DC

a.建立域

b.为每部门建立OU

c.OU中委派管理权

d.每个部门建立一个全局组，将本部门的员工加入到全局-安全组中

e.建立全局的通讯组，将本部门员工加入到全局-通讯组中，为以后的exchange做准备

f.在中建立一个全局-安全组，名字是sjd，目的是为本公司支持域的人员建立组便于

限制这些人使用域中资源，在域中建立本地域组，把sjd加入到本组，并对某个资料文件夹

设置权限

e.建立额外DC，将基础结构主机转移到额外DC上

g.在DC上使用NTBACKUP建立计划备份任务，周一进行常规，周二到周五进行差异，便于以后进行授权和

非授权的还原

域要信任域

6、建立一台VPN服务器

a.为企业出差用户访问公司网络提供服务，IP地址由DHCP提供

b.要求外部用户只能在周一到周五的早8点到晚6点之间进行访问，必须属于一个vpn组

7、CA

a.建立一个企业CA，为web站点颁发证书

8、远程管理及性能监测

a.对所以上述服务器进行pcanywhere的远程管理

b.在web上启+用web应答和FTP的性能警报，启用三大硬件的警报；

实验环境描述：

2台路由，3台交换机，10台服务器，3台PC机

实验拓扑及网络规划：

总的拓扑图

实验操作过程及配置说明：

1.DHCP服务器的搭建和配置：

vDHCP的作用：

减小管理员的工作量

v减小输入错误的可能

v避免IP冲突

v当网络更改IP地址段时，不需要重新配置每台计算机的IP

v计算机移动不必重新配置IP

v提高了IP地址的利用率

1、DHCP配置要求：

a.两个作用域b.按80/20规则建立两台DHCPc.授权d.为DNS，WEB，FTP等站点保留IP地址

e.作用域选项f.DHCP数据库的备份

2、安装DHCP服务

先把两台DHCP服务器加入到域中

登录到域中

安装DHCP服务，有两种方式，通过、开始——控制面版——添加删除程序——windows组件——网络服务，和管理您的服务器选项来安装。

安装完后在，开始——管理工具——DCHP中打开

在域中要授权才能用，没有授权就会显示红色箭头

授权是一种安全的预防措施，它可确保只有经过授权的DHCP服务器才能在网络中运行

建作用域，在授权DHCP服务器后，首要任务便是创建作用域及配置作用域。

作用域实际就是一段IP地址的范围，当DHCP客户机请求IP地址时，DHCP服务器将从此段范围中选取一个尚未出租的Ip地址，将其分配给DHCP客户机。

新建的作用域也有红箭头要激活后才能工作

按80/20规则建立两台DHCP，第一台的地址池是192.168.2.2到2.150，192.168.3.151到3.240

80/20规则是：

一台DHCP地址池占%80的IP地址另一台占%20的IP地址，在第二台DHCP服务器上配置时间偏移（是为了让第二台要比第一台慢这样客户机会首先第一台），在一般情况下DHCP客户机都会从第一台DHCP服务器申请地址，当第一台有故障时或延时了客户机会从第二台DHCP服务器那里申请地址.

第二DHCP的地址池1是192.168.2.151到2.240，地址池2是192.168.3.151到3.240

为其它服务器DNS，WEB，FTP等站点保留IP地址,以主DC-1为例:

保留可以确保让某台计算机总是获得同一IP地址通常用于服务器,要绑定指定服务器的MAC地址

配置作用域选项,作用域选项可以给本网段的客户机分配一些可选参数,如路由器的IP地址、DNS服务器的IP地址等;

服务选项和作用域选项功能是一样的只是应用的范围不一样,作用域只应用于当前作用域中,而服务器应用整个服务器,

当客户机自动获得时就可以自动获得IP/网关/DNS

超级作用域,一般作用域只能分一个IP段的地址,只有把多个作用域放在超级作用域里才能一起分配多个网段

DHCP数据库的备份,为了防止DHCP服务器由于硬盘发生错误而导致数据库丢失的情况发生,需要备份数据库.

备份后的文件

还原DHCP数据库

实验结果：

1、在客户机上设置自动获得

2.使用ipconfig/release释放IP

3.使用ipconfig/renew重新获得IP