網(wǎng)絡(luò)工程師取證綜合實訓(xùn)報告

1、編號：jx/gc7.3.1-04-jl04 微軟網(wǎng)絡(luò)工程師取證綜合實訓(xùn)項目報告書小組成員：2010 年 12 月 31 日目 錄1項目背景介紹31.1前言31.2致遠公司的組織結(jié)構(gòu)41.3致遠公司網(wǎng)絡(luò)管理的期望：41.3.1項目建設(shè)原則項目建設(shè)原則：開放性、實用性、安全可靠性、先進性、經(jīng)濟性、可管理性、工程建設(shè)按照相關(guān)國家標準實施52采用的技術(shù)和方法53項目硬件網(wǎng)絡(luò)拓撲（小組設(shè)計）64項目實施安排64.1網(wǎng)絡(luò)服務(wù)器及active directory 安裝64.1.1安裝一臺網(wǎng)絡(luò)操作系統(tǒng)64.1.2磁盤管理94.1.3安裝一臺域控制器174.1.4客戶及添加到域205域帳號本地登錄216配置 d

2、ns服務(wù)器226.1.1安裝dns 服務(wù)器226.1.2配置 dns 服務(wù)器236.2使用dhcp進行地址自動分發(fā)246.3使用共享文件夾卷影拷貝276.4使用組策略286.5使用本地策略326.6管理iis 、ftp、email服務(wù)器336.6.1管理web服務(wù)器336.6.2管理ftp服務(wù)器及檢測366.6.3e-mail服務(wù)器管理387dfs服務(wù)器408脫機文件419文件權(quán)限4310網(wǎng)絡(luò)打印機4611項目結(jié)束回顧501 項目背景介紹1.1 前言項目背景：致遠食品公司原是一家入住soho 大廈的新公司，公司職員十幾人，由于資金等因素的限制，并且出于管理簡單、方便的考慮，構(gòu)建了工作組模式網(wǎng)絡(luò)

3、。公司接入了因特網(wǎng)，但不對外提供服務(wù)，網(wǎng)絡(luò)中的各計算機的地位是平等的。該網(wǎng)絡(luò)組建的主要目的是用于實現(xiàn)資源的共享和計算機之間的通信，硬件設(shè)備主要包括文件服務(wù)器、客戶機、磁盤陣列、打印機、掃描儀、交換機、路由器等。每個用戶自己決定其計算機上的哪些數(shù)據(jù)將在網(wǎng)絡(luò)上共享，并且決定不同用戶對文件的不同訪問權(quán)限。致遠食品公司經(jīng)過三年多的發(fā)展，業(yè)績顯著，企業(yè)規(guī)模增大，辦公地點已經(jīng)由原來的一間soho辦公室升級到一棟三層的小樓里面。該公司的網(wǎng)絡(luò)硬件已經(jīng)搭建好了，總用戶數(shù)量也由原來的十幾個人增加到160人左右，職能部門由原來的四個發(fā)展到六個（行政部，銷售部，財務(wù)部，人事部，海外貿(mào)易部，質(zhì)檢部），且每個部門的員工人

4、數(shù)大大增加。對于這個比較大的中型企業(yè)網(wǎng)絡(luò)，公司領(lǐng)導(dǎo)計劃采用更為先進的網(wǎng)絡(luò)管理模式，來實現(xiàn)對網(wǎng)絡(luò)資源的高效，安全管理。為了發(fā)展公司的業(yè)務(wù)，致遠公司準備投資建設(shè)電子商務(wù)網(wǎng)站，對其產(chǎn)品進行在線銷售，對產(chǎn)品質(zhì)量進行追蹤調(diào)查，對客戶提供更好的售前宣傳和售后支持。致遠公司的更大的發(fā)展目標是將自己擴大為一個全國性的公司，將在上海、北京和廣州設(shè)立分公司，其中北京是公司的總部，公司員工數(shù)量將會有更大的增加。致遠公司原有it架構(gòu)規(guī)模較小，完全建立在windows 2000/2003平臺上，構(gòu)建了工作組模式的網(wǎng)路，操作系統(tǒng)主要是windows 2000 professional和windows xp profess

5、ional，以及windows server 2003。企業(yè)的規(guī)模擴大，公司的業(yè)務(wù)增多，公司的經(jīng)營越來越依賴于企業(yè)內(nèi)部網(wǎng)的辦公自動化和企業(yè)外部網(wǎng)，如互聯(lián)網(wǎng)。公司已經(jīng)認識到優(yōu)秀的網(wǎng)絡(luò)架構(gòu)能大大提高企業(yè)的辦公效率和增強企業(yè)信息的安全。公司經(jīng)過調(diào)研，決定將原有的工作組模式的網(wǎng)絡(luò)結(jié)構(gòu)升級到域模式的網(wǎng)絡(luò)結(jié)構(gòu)。為了順利完成網(wǎng)絡(luò)架構(gòu)的升級的工作，已經(jīng)為該項目提供了足夠的資金支持，采購了新的硬件和軟件?？蛻粢螅骸巴ㄟ^這次升級，致遠有了面向世界市場的機會，這真是令人興奮。為了能夠盡快從網(wǎng)絡(luò)升級中獲益，我要求it部門盡快完成升級工作，我們需要在整個企業(yè)內(nèi)部訪問資源，發(fā)布信息。這次升級也要平穩(wěn)和可靠，我不希望對正

6、在運作的項目造成影響”。致遠ceo余曉勇說?！拔覀円呀?jīng)使用windows 2000平臺將近3年了，從中獲得了巨大的收益，包括穩(wěn)定性，可管理性和安全性。我對于升級到windows 2003域模式網(wǎng)絡(luò)非常振奮，我期待能夠從windows 2003的新功能和新特性中繼續(xù)獲益，希望你能告所我我們在新的平臺上能做什么。”致遠公司cio石磊說。“根據(jù)整個企業(yè)的活動目錄規(guī)劃，致遠公司的網(wǎng)絡(luò)建立的windows 2003活動目錄。為了提供商務(wù)持續(xù)性，我們已經(jīng)為升級致遠公司目前的用戶賬戶，計算機賬戶等對象做好了準備，我們將提供全力的支持，包括在實施過程中必要的支持。”網(wǎng)絡(luò)管理員方明說。1.2 致遠公司的組織結(jié)構(gòu)

7、致遠公司中國總部設(shè)在北京，并在全國擁有2家分公司，員工總數(shù)約160人：北京總部 行政部銷售部財務(wù)部人事部海外貿(mào)易部質(zhì)檢部1.3 致遠公司網(wǎng)絡(luò)管理的期望： 中型企業(yè)局域網(wǎng)的拓撲結(jié)構(gòu)的設(shè)計和描述； ip地址方案的設(shè)計、配置、測試 網(wǎng)絡(luò)操作系統(tǒng)的安裝方法的選擇和實施，賬戶和組賬號的設(shè)計，文件系統(tǒng)及文件權(quán)限的設(shè)計實現(xiàn)，磁盤管理方法的規(guī)劃、實現(xiàn)和維護，網(wǎng)絡(luò)打印機的安裝和和優(yōu)先級測試，局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計維護內(nèi)容。 在北京公司內(nèi)共享和訪問信息； 用戶賬戶，計算機賬戶，用戶配置文件，共享文件資源權(quán)限等的實現(xiàn)，實現(xiàn)企業(yè)安全方便的管理； 充分利用域名服務(wù)器（dns）的改進，諸如存根區(qū)域，以及條件轉(zhuǎn)發(fā)等等，提供dn

8、s部署的靈活和可靠性 能利用dhcp服務(wù)器進行動態(tài)地址維護 搭建各種應(yīng)用服務(wù)器：例如web，ftp ，email服務(wù)器 充分利用windows server 2003增強的組策略功能，管理用戶桌面，以及協(xié)助用戶更方便和更順暢地訪問應(yīng)用程序、數(shù)據(jù)和設(shè)置。包括限制用戶運行特定應(yīng)用程序，應(yīng)用漫游環(huán)境配置文件和文件夾重定向功能。1.3.1 項目建設(shè)原則項目建設(shè)原則：開放性、實用性、安全可靠性、先進性、經(jīng)濟性、可管理性、工程建設(shè)按照相關(guān)國家標準實施 2 采用的技術(shù)和方法就以下方面，提供相關(guān)解決方案： 對企業(yè)的網(wǎng)絡(luò)中的資源進行系統(tǒng)管理：賬戶，計算機管理，文件系統(tǒng)管理，磁盤管理，共享管理，安全權(quán)限管理，打印

9、機管理，網(wǎng)絡(luò)安全策略實施（例如備份和恢復(fù)方案） 如何對網(wǎng)絡(luò)和系統(tǒng)健康狀況進行監(jiān)測 如何優(yōu)化活動目錄性能，如何提高活動目錄可靠性 如何在中小型企業(yè)環(huán)境下規(guī)劃和部署dns，web,ftp,email,dhcp服務(wù) 企業(yè)環(huán)境下組策略的配置和使用3 項目硬件網(wǎng)絡(luò)拓撲（小組設(shè)計）4 項目實施安排整個案例設(shè)計的框架可以分為以下幾個部分：1、windows server 2003 active directory安裝 、配置和測試2、進行網(wǎng)絡(luò)的系統(tǒng)管理：3、配置各種服務(wù)器4、應(yīng)用組策略：限制用戶運行特定應(yīng)用程序，進行文件夾重定向等等5、網(wǎng)絡(luò)安全方案設(shè)計與實施4.1 網(wǎng)絡(luò)服務(wù)器及active director

10、y 安裝4.1.1 安裝一臺網(wǎng)絡(luò)操作系統(tǒng)4.1.2 磁盤管理 基本磁盤 動態(tài)磁盤 磁盤整理修復(fù) 磁盤配額及壓縮加密4.1.3 安裝一臺域控制器4.1.4 客戶及添加到域5 域帳號本地登錄6 配置 dns服務(wù)器6.1.1 安裝dns 服務(wù)器6.1.2 配置 dns 服務(wù)器6.2 使用dhcp進行地址自動分發(fā)設(shè)計ip地址分配方案ip與子網(wǎng)規(guī)劃網(wǎng)絡(luò)地址起始地址末尾地址廣播地址子網(wǎng)掩碼行政部0124銷售部192.168.33.

11、3232324財務(wù)部454524人事部67262724海外貿(mào)易部2829585924質(zhì)檢部60619091249293222324242554192.168.33.