网络负载平衡

Web服务器

1. 第一个节点上启用网络负载平衡:右击网络负载平衡群集→新建群集→群集ip192.168.8.88(注:完整internet名称:空)、多播→删除默认的一条“端口规则”→键入成员heatbeat1.1.1.1、连接、选中public192.168.8.3→完成

2.  添加第二个节点:右击服务群集→添加主机到群集→heatheat:1.1.1.2、连接、public192.168.8.4→完成

web服务器:两个节点的操作相同

1)安装IIS组件→打开IIS控制台→创建第一个网站:www.sohu.com主机头和网站同名、dns已做好A记录,ip地址选择“未分配”,属性“文档”中添加首页,并创建www.sohu.com/mp3且存放在E web站点权限:读/

NTFS权限:删除默认组、用户,添加本域admin users

 2)创建第二个网站:admin.sohu.com主机头和网站同名、dns已做好A记录,ip地址选择“未分配”,属性“文档”中添加首页,   web权限:读/   NTFS权限:删除默认组、用户,添加本域admin users

          3web服务器分别向根CA、子ca申请一个证书并安装,在mmc控制台中导入受信任的证书颁发机构(根ca和子ca),web客户端只向子ca申请证书,也导入本地计算机受信任的证书颁发机构(子CA)即可

           4)在第二个站点目录安全属性中启用ssL ,在客户端采用https访问验证即可。

FTP服务器

1.  安装IIS服务组件—→ftp服务

2.  新建ftp站点:右击ftp站点—→新建ftp站点—→内部不隔离站点ftp(dns 已做了A记录—→ip192.168.8.8权限:读/写,端口号默认—→路径D\ftp(事先建好ftp文件夹)—→完成

3.  新建虚拟目录admin  ftp权限:读/  NTFS权限(只针对admin文件夹):删除默认组、用户,添加本域 domain users组,权限:读写

4.  新建第二个ftp2站点:右击ftp站点—→新建ftp站点—→内部不隔离站点ftp2(dns 已做了A记录)—→ip192.168.8.77权限:读/写,端口号默认—→路径D\ftp2(事先建好ftp2文件夹)—→完成    NTFS权限(只针对ftp2文件夹):删除默认组、用户,添加本域 domain admins组,权限:读写

验证:在客户端client用不同身份的域用户登陆,验证效果。

4.搭建多域环境

Baidu.com:开始—→运行dhsmgmt.msc—→新建A记录baidu.com的计算机名和ip地址—→双击soa添加后缀baidu.com

Baidu.com上—→运行dcpromo—→新林中的域—→baidu.com—→完成—→重启。

 

Goog.com:开始—→运行dhsmgmt.msc—→新建A记录google.com的计算机名和ip地址—→双击soa添加后缀goog.com

Google.com上—→运行dcpromo—→新林中的域—→google.com—→完成—→重启。

Bj.sohu.com上—→运行dcpromo—→现有域中的子域—→网络凭证—→用户名qq;密码123.com;域sohu.com—→子域安装—→父域sohu.com 子域bj—→完成—→重启

 

Sina.com:开始—→运行dhsmgmt.msc—→新建A记录sina.com的计算机名和ip地址—→双击soa添加后缀sina.com

Sina.com上—→运行dcpromo—→现有域中的域树—→网络凭证—→用户名pp;密码123.com;域sohu.com—→域名sina.com—→完成—→重启

 

创建林信任baidu.comsohu.com

打开sohu.com上的ad域和信任关系—→分别右击sohu.com ; bj.sohu.com ; sina.com —→提升域功能级别—→windows server 2003 —→确定

打开sohu.com上的AD域和信任关系—→提升林功能级别—→windows server 2003 —→确定

打开baidu.com上的AD域和信任关系—→右击baidu.com—→提升域功能级别—→windows server 2003 —→确定

打开baidu.com上的AD域和信任关系—→提升林功能级别—→windows server 2003 —→确定

右击sohu.com—→属性—→信任—→新建信任—→新建信任向导—→输入信任名称:baidu.com—→林信任—→这个域和指定的域—→用户:zzbaidu.com的有Enterprise adminsdomain admins权限的用户)密码:123.com—→全林身份验证—→是—→完成

AGDLP规则

(1)    baidu.comAD用户和计算机上新建用户lily

(2)    又新建全局组百度组,将lily加入百度组;

(3)    sohu.comAD用户和计算机上新建本地组local1

(4)    将百度组加入local1

(5)    sohu.comdc1上新建tools共享文件夹,添加local1,那么属于baidu.com的域用户lily也将有访问tools文件的权限了。

创建外部信任google.comsina.com

sina.com上打开AD域和信任关系—→右击sina.com—→属性—→信任—→google.com—→单项:外传—→只是这个域—→tomgongle.com的有Enterprise adminsdomain admins权限的用户)密码:123.com —→是,确认传入信任—→完成

google.com上创建信任关系—→sina.com 单项:内传。

可采用AGDLP规则来验证,不再赘述。