返回
windows网络服务搭建管理之3web ftp(服务器群集 负载平衡)ca证书服务器的搭建和配置

windows网络服务搭建管理之3web ftp(服务器群集 负载平衡)ca证书服务器的搭建和配置

ID:11380706

大小:2.95 MB

页数:59页

时间:2018-07-11

windows网络服务搭建管理之3web ftp(服务器群集 负载平衡)ca证书服务器的搭建和配置_第1页
windows网络服务搭建管理之3web ftp(服务器群集 负载平衡)ca证书服务器的搭建和配置_第2页
windows网络服务搭建管理之3web ftp(服务器群集 负载平衡)ca证书服务器的搭建和配置_第3页
windows网络服务搭建管理之3web ftp(服务器群集 负载平衡)ca证书服务器的搭建和配置_第4页
windows网络服务搭建管理之3web ftp(服务器群集 负载平衡)ca证书服务器的搭建和配置_第5页
资源描述:

《windows网络服务搭建管理之3web ftp(服务器群集 负载平衡)ca证书服务器的搭建和配置》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实验名称:2.WEB/FTP(服务器群集/负载平衡)CA证书服务器的搭建和配置实验任务和目标:《总的目标》v在企业网络中实现IP地址的动态分配v配置DNS服务器,完成域名解析v利用IIS6.0配置企业Web网站v配置和管理FTP服务器v实现企业网络的RAS(远程访问服务)v利用证书服务实现安全性v网络负载平衡和服务器群集提高可靠性v多域间的访问v操作主机维护v活动目录数据库维护v监控服务器有两个域一个是sjdwm.cn是公司主域另一个是收购一家公司的域sjd.com用信任关系使它们互相访问1、DHCPa.两个作用域b.按80/20规则建立两台DHCPc.授权d.为DNS,WEB,FTP等

2、站点保留IP地址e.作用域选项f.DHCP数据库的备份2、DNSa.独立建立两台DNS,作为域的DNS和其它域名解析b.建立辅助DNS服务器c.在每个DNS上建立转发器,互相转发解析请求d.建立反向区域,为以后增加邮件做准备,并增加MX纪录e.设置区域复制要求,一个域中的DNS记录只能被它的辅助DNS复制f.假设公司马上要下设两个子公司,域名分别是wm.sjdwm.cn和sjd.sjdwm.cn,给sjd做子域,给wm做委派3、web站点a.做一个外部web站点,域名是www.sjdwm.cnb.做一个内部站点,域名是www.sjd.comc.为sjd域建立一个站点,通过不同的端口访问,

3、可以达到简单的隐蔽作用d.在其它的计算机建立隐含共享,在web中建立虚拟目录,来访问其它计算机上的资源本身站点匿名访问,虚拟目录要输入用户名和密码来进行访问,基本站点都可以访问,虚拟目录只能本公司内的员工访问e.为虚拟目录加上ca证书,来保证数据传输的安全f.使用负载均衡来保证WEB的安全4、FTP站点a.为sjdwm使用serv-u建立ftp,建立一个总目录,目录下是每部门的目录,对于总目录结构任何人不能进行修改,也不能在总目录下添加或删除东西;每部门员工只能在自己部门下上传东西,部门有一个该部门的目录管理人员,此人可以整理目录内容;每人使用自己的账号登录FTP服务器,对主管的上传下载

4、速度限制为40k,普通员工是20k,每个用户只能打开一个FTP连接,空闲5分钟就断开连接b.为sjd建立普通FTP,使用域来隔离用户c.使用一个服务器来对serv-u进行远程管理5、DCa.建立域b.为每部门建立OUc.OU中委派管理权d.每个部门建立一个全局组,将本部门的员工加入到全局-安全组中e.建立全局的通讯组,将本部门员工加入到全局-通讯组中,为以后的exchange做准备f.在sjdwm.cn中建立一个全局-安全组,名字是sjd,目的是为本公司支持sjd.com域的人员建立组便于限制这些人使用sjdwm.com域中资源,在sjd.com域中建立本地域组,把sjd加入到本组,并对

5、某个资料文件夹设置权限e.建立额外DC,将基础结构主机转移到额外DC上g.在DC上使用NTBACKUP建立计划备份任务,周一进行常规,周二到周五进行差异,便于以后进行授权和非授权的还原h.sjd.com域要信任sjdwm.cn域6、建立一台VPN服务器a.为企业出差用户访问公司网络提供服务,IP地址由DHCP提供b.要求外部用户只能在周一到周五的早8点到晚6点之间进行访问,必须属于一个vpn组7、CAa.建立一个企业CA,为web站点颁发证书8、远程管理及性能监测a.对所以上述服务器进行pcanywhere的远程管理b.在web上启+用web应答和FTP的性能警报,启用三大硬件的警报;实

6、验环境描述:2台路由,3台交换机,10台服务器,3台PC机实验拓扑及网络规划:总的拓扑图实验操作过程及配置说明:1、PKI系统中的数字证书简称证书它把公钥和拥有对应私钥的主体的标识信息(如名称、电子邮件、身证号等)捆绑在一起,证书的主体可以是用户、计算机、服务等,证书可以用于很多方面,Web用户身份验证,Web服务器身份验证,安全电子邮件Internet协议安全(IPSec);数字证书是由权威公正的第三方机构即CA签发的证书包含以下信息§使用者的公钥值§使用者标识信息(如名称和电子邮件地址)§有效期(证书的有效时间)§颁发者标识信息§颁发者的数字签名CA的核心功能就是颁发和管理数字证书具

7、体描述如下v处理证书申请v鉴定申请者是否有资格接收证书v证书的发放v证书的更新v接收最终用户数字证书的查询、撤销v产生和发布证书吊销列表(CRL)v数字证书的归档v密钥归档v历史数据归档证书的发放过程1)证书申请§用户根据个人信息填好申请证书的信息并提交证书申请信息2)RA确认用户§在企业内部网中,一般使用手工验证的方式,这样更能保证用户信息的安全性和真实性3)证书策略处理§如果验证请求成功,那么,系统指定的策略就被运用到这个请求上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。