+课题组号 41密级XXXX学院软件学院实训文档课题名称中小企业网络管理专业计算机网络技术班级 XXXXXXXXXXXX指导教师 XXXXXX项目组组长 XXXX项目组成员XXX实训目标本实训将综合应用所学知识，以湖南中南迈特技术有限公司为背景，完成Windows server 网络服务需求分析，设计、实施与维护管理。

通过本实训，你将能够巩固如下知识：►理解企业对Windows网络服务的基本需求►掌握小型企业网络拓扑图设计►掌握windows活动目录的安装、设置►掌握IP地址的动态分配►掌握DNS服务器的配置►掌握Web站点的配置►掌握FTP站点的配置►掌握跨域访问的配置目录1项目背景 (3)1.1 公司简介 (3)1.2 公司IT概况 (3)2 需求分析 (4)2.1 IP地址分配 (4)2.2 账户管理 (4)2.3 Web和FTP站点 (4)2.4 域名解析 (4)2.5远程安全访问 (5)2.6提供公司内部邮件服务器 (5)3项目设计 (6)3.1 规划IP地址 (6)3.2 规划Windows域 (7)3.3 规划Web和FTP站点 (10)3.4 规划邮件服务器 (11)3.5 规划VPN远程服务 (11)3.6 规划跨域访问 (11)4 项目实施 (13)4.1 搭建实训环境 (13)4.2 分配IP地址 (13)4.3制作设备清单表和网络拓扑图 (13)4.4创建Windows域 (14)4.5根据部门划分OU （组织单位） (15)4.6根据组织单位配置组策略 (19)4.7创建额外域控制器 (23)4.8 配置DHCP服务 (24)4.9 配置DNS服务 (26)4.10 配置Web和FTP站点 (27)总结 (31)1项目背景1.1 公司简介中南迈特科技有限公司是一家网络集成企业。

通过合理的运营和管理，公司发展迅速，扩大了公司业务规模，公司员工达到了200人左右。

为了满足企业运营的需求，公司决定重新部署企业的网络。

公司计划部署一个约由300台计算机组成的局域网，实现企业网络服务。

公司有行政部、商务部、工程部、销售部和财务部5个部门。

1.2 公司IT概况公司目前网络有一台文件服务器和100台客户机。

文件服务器的操作系统是Windows Server 2003，客户机的系统是Windows 7。

客户机和服务器相互独立，当公司发布新的软件和调整客户机办公环境时，都需要网络管理员对每台服务器和客户机进行逐个配置。

2 需求分析公司需要扩建成约200台计算机的局域网，所有客户机的工作环境需统一管理。

公司申请了一条100MB的光纤上互联网。

2.1 IP地址分配由于客户机数量有近200台，手动配置IP地址不方便，因此需要动态分配IP 地址。

服务器数量较少，采用手动配置IP地址。

在网络划分上，需要把客户机分在不同的网段，服务器在第一个网段，客户机在其余网段。

2.2 账户管理员工需要一人一个账户。

所有账户集中储存管理。

管理账户的域控制器要有一定的可靠性。

2.3 Web和FTP站点随着公司业务的不断拓展，公司在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解公司信息。

为了进一步提高企业知名度，公司需要建立Web站点。

公司注册了域名。

Web服务器放置在公司局域网中的机房，网站允许匿名访问，允许互联网和公司内部用户访问网站。

公司还要开设一个FTP站点，主机名为。

FTP站点供出差的员工下载和上传相关资料。

2.4 域名解析公司申请了域名,需要配置一台DNS服务器，维护该域名下的主机记录，目前有www、ftp，将来还需要维护mx（邮件服务器）等记录。

DNS服务器还需要为公司的域环境服务。

要求内部用户能够访问公司的域，也可见访问Web站点和FTP站点，同时互联网用户可以访问Web站点和FTP站点。

2.5远程安全访问公司有员工在外地出差，需要经常通过网络访问公司内部服务器和办公系统。

由于访问的信息涉及公司一些机密资料，需要能提供安全可靠的远程访问服务。

2.6提供公司内部邮件服务器为了方便公司内部员工收发邮件，提供更加安全、快速的邮件服务，公司需要搭建内部邮件服务器，并为内部员工创建公司内部邮箱，通过OUTLOOk实现邮件的收发功能。

3项目设计根据收集到的资料进行需求分析，规划网络拓扑3-1图所示。

服务器和客户机在192.168.41.0/24给第4组（1）的作为服务器和客户机IP地址。

图3—1 网络拓扑图3.1 规划IP地址为提高配置客户机IP地址的效率，采用DHCP服务器为整个网络动态分配IP地址。

服务器采用手动配置IP地址的方法。

设计的ip地址如表3-1。

表3-1 IP地址分配表计算机名称IP地址子网掩码默认网关首选DNS服务器Router_Ser F1:192.168.41.1 255.255.255.0ver F3:202.103.41.1 255.255.255.0DC1 192.168.41.2 255.255.255.0 192.168.41.1 192.168.41.2 DC2 192.168.41.3 255.255.255.0 192.168.41.1 192.168.41.2 DNS 192.168.41.3 255.255.255.0 192.168.41.1 192.168.41.2 DHCP 192.168.41.2 255.255.255.0 192.168.41.1 192.168.41.2 Web 192.168.41.5 255.255.255.0 192.168.41.1 192.168.41.2 FTP 192.168.41.5 255.255.255.0 192.168.41.1 192.168.41.2 E-Mail 192.168.41.4 255.255.255.0 192.168.41.1 192.168.41.2 客户机192.168.41.21 255.255.255.0 192.168.41.1 192.168.41.2 VPN客户机202.103.41.2255.255.255.0为了节约成本，FTP站点运行和Web站点运行在一台服务器上。

局域网中的DNS服务器在Router_Server上。

在服务器DC1上安装DNS、DHCP服务，授权DHCP 服务器。

在DHCP服务器上创建一个作用域，满足200个客户端动态获得IP地址，下表3-1为作用域参数表，其他参数为默认值。

表3-2 DHCP作用域参数表作用域名称Office1IP地址范围192.168.41.21-192.168.41.240作用域选项-003路由器192.168.41.1服务器选项-006DNS服务器192.168.41.1IP地址配置完毕后，利用ipconfig /all命令及ping命令验证网络是否获得IP地址和网络是否连通，还要注意计算机名称的规划。

客户机可以按部门规定，也可以直接使用员工姓名的拼音，但要注意不能与用户帐户名冲突。

3.2 规划Windows域在办公网络中创建域，安装两台域控制器，第一台域控DC1并兼做DNS服务器，第二台为额外域控DC2，防止单点故障。

活动目录如图3-2。

3-2公司活动目录结构图为公司行政部、人事部、工程部、销售部、财务部五个部门创建组织单位，给每个部门创建一个全局组，为个员工创建一个域账户，并加入相应部门的全局组。

表3-3活动目录组织结构表公司部门组织单位组用户密码qwer!234 行政部门行政部门XZB XZB41user01XZB41user02XZB41user03XZB41user04XZB41user05 商务部商务部SWB SWB41user01SWB41user02SWB41user03SWB41user04SWB41user05 工程部工程部GCB GCB41user01GCB41user02GCB41user03GCB41user04GCB41user05 销售部销售部XSB XSB41user01XSB41user02XSB41user03XSB41user04XSB41user05 财务部财务部CWB CWB41user01CWB41user02CWB41user03CWB41user04CWB41user05 2.根据组织单位配置组策略(1)实现相同部门统一桌面策略(2)实现域账户关机策略(3)设定账户锁定和密码策略(4)修改浏览器默认网页策略(5)搭建文件服务器，为公司各部门分配不同访问权限，方便员工在内网下载文件资料，具体要求如下：在C：\share 下为每个各部门建立文件夹，部门文件下创建每个用户的文件夹和poblic公用文件夹，每个部门的员工只能访问本部门的public 文件夹和本地用户文件夹，没有权限访问其他部门的文件服务器。

工程部创建project.lcom域，一台域控制器兼DNS服务器。

办公网络中的两台DNS服务器互相设置转发器。

建立project域信任znmt域的信任关系，实现资源共享和单点验证。

安装域控制器后，分别将其他计算机加入域。

3.为WEB、FTP创建主机记录表3-4DNS主机记录表序号主机名() IP地址备注1 WEB(www) 192.168.41.5 公司网站服务器2 FTP 192.168.41.5 文件传输服务器3 GCB 192.168.41.5 工程部网站3.3 规划Web和FTP站点为了节约成本，Web站点和FTP站点运行在一台计算机上。

在该计算机上安装IIS的web服务和ftp服务。

分别采用和 域名发布两个网站，并将默认的ftp站点配置为站点。

由于域的第一台域控制器兼做局域网中的DNS服务器，所以需要在区域中创建www和ftp主机记录，其对应的IP地址为192.168.1.5。

为了让internet用户访问站点，需要讲Web服务和FTP服务发布到Internet 上。

这需要图11.1中的ISA来完成。

ISA服务器上同时安装DNS服务，创建区域，并创建Internet的主机记录www和ftp，IP地址为公司申请的互联网上的合法IP地址。

3.4 规划邮件服务器安装Windows Server 2003自带的邮件服务器，以公司域名作为邮箱的域名如，为公司员工创建内部邮箱,如邮箱user@。

图3-3 邮件服务图3.5 规划VPN远程服务公司出差的员工需要访问公司局域网的文件服务器上的共享文件夹doc，文件服务器位于WEB服务器上。

出差的员工使用VPN连接到公司局域网，VPN服务器的IP为202.103.41.80。

出差员工的计算机的OS为Windows 7 ，指定一个互联网的IP地址202.103.41.2。

出差员工如何能使用UNC路径“\\WEB服务器IP地址\doc”访问局域网中的文件服务器3.6 规划跨域访问由于工程部有临时项目，需要创建一个单独的域project.lcom。