返回
软件技术与工程中心网络基础架构项目实施文档

软件技术与工程中心网络基础架构项目实施文档

ID:19918846

大小:10.22 MB

页数:125页

时间:2018-10-07

软件技术与工程中心网络基础架构项目实施文档_第1页
软件技术与工程中心网络基础架构项目实施文档_第2页
软件技术与工程中心网络基础架构项目实施文档_第3页
软件技术与工程中心网络基础架构项目实施文档_第4页
软件技术与工程中心网络基础架构项目实施文档_第5页
资源描述:

《软件技术与工程中心网络基础架构项目实施文档》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、软件技术与工程中心网络基础架构项目设计文档广东科学技术职业学院指导老师:完成人员:125目录1实施环境拓扑与说明42活动目录和网络基本架构的任务描述62.1DNS部署任务描述62.2用户与计算机对象命名规范任务描述72.3“我的文档”的管理任务描述82.4用户配置文件管理任务描述82.5客户机软件的管理任务描述82.6打印服务的任务描述92.7文件服务器任务描述92.8网络安全任务描述92.8.1CA的部署任务描述92.8.2域密码安全策略任务描述92.8.3企业敏感数据保护任务描述102.8.4系统补丁更新任务描

2、述102.8.5网络边界安全架构部署防火墙任务描述112.9维护设计任务描述122.9.1AD的日常数据备份任务描述122.9.2文件服务器日常备份任务描述123活动目录和网络基本架构的实施133.1活动目录森林和域的实施133.2组织单元(OU)规划部署193.3DNS转发器安装部署223.4用户与计算机对象的创建和命名规范283.5“我的文档”的管理283.6用户配置文件管理333.7客户机软件的管理353.8打印服务的设计393.9文件服务器部署473.10网络安全设计593.10.1CA的部署593.10.

3、2CA安装593.11企业敏感数据保护方案643.12域密码安全策略753.13WSUS服务器系统补丁更新实现763.14网络边界安全架构部署防火墙913.14.1DMZ区搭建安装配置913.14.2TMG安装923.14.3部署TMG防火墙963.14.4针对域用户创建Web访问规则1054维护设计1121254.1AD的日常数据备份1124.1.1安装WindowsServerBackup1124.1.2备份1134.2文件服务器日常备份123125实施环境拓扑与说明l网络总体架构图l活动目录逻辑结构根据软工中

4、心的实际情况,为了实现方便和灵活统一的管理策略,我们将中心的活动目录设计为单域架构,其活动目录逻辑架构如下图所示:125l活动目录站点拓扑由于软工中心的网络集中在同一办公楼内,各子网均由高速链路连接,所以我们将该中心的活动目录物理架构只设一个站点。现在的服务器只有三台,分别作为域控制器、文件服务器和邮件服务器,为避免活动目录服务的单点故障,建议利用现有的一台普通计算机作为辅助域控制器。活动目录物理架构如图如示l网段划分与IP的分配125实现IP地址自动化管理。服务器手动设置IP地址,客户端实现DHCP自动分配IP地

5、址。服务器地址有192.168.1.2,192.168.1.3,192.168.1.4,客户端的地址范围为:192.168.1.101-124,192.168.1.131-170,具体规划如下:默认网关:192.168.1.254/24计算机名称角色IP地址/FQDNDNSrgdc1DC/DNS/DHCP/GC/CA文件/打印服务器192.168.1.1/24rgdc1.rgcenter.cn192.168.1.1Rgdc2192.168.1.3/24Rgdc2.rgcenter.cn192.168.1.1Clie

6、nts192.168.1.4/24Clients.rgcenter.cn192.168.1.1ISA-ras防火墙/VPN内网:192.168.1.254/24DMZ:192.168.0.254/24外网:ISP提供DMZ(默认网关:192.168.0.254)计算机名称角色IP地址DNSDMZ-WEB外网Web服务器192.168.0.2/24192.168.0.1DMZ-DNSDNS转发器192.168.0.1/24192.168.0.11活动目录和网络基本架构的任务描述1.1DNS部署任务描述125为了保证用

7、户对内网资源的正常访问,客户机上仍配置为使用企业内网的DNS服务器地址,另外需要在DNS服务器上设置转发器,将除了内部域名之外的所有查询都转发到DMZ区域的DNS服务器上,让DMZ区域的DNS服务器帮内网客户机完成域名解析。同时在内网DNS服务器删除根提示,以使其将除内部域之外的所有域名解析转发到DMZ区域的DNS根服务器。在ISAServer2004只需要制定两条关于DNS查询转发的策略即可,一条是允许内网DNS服务器与DMZ区域的DNS服务器的DNS协议进行通讯,另一条是允许DMZ区域的DNS服务器与外部网络进

8、行DNS协议通讯即可。ØDMZ安装DNS转发器ØDNS转发器新建两条转发策略,一条转发内网,一条转发外网;Ø在主域DNS服务器删除跟提示;Ø在主域DNS上新建转发器,把内部域名之外的所有查询都转发到DMZ区域的DNS服务器上;1.1用户与计算机对象命名规范任务描述125为方便管理,客户机命名按部门标识加编号的方式进行命名,如销售部的客户机:sales01;对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。