综合实验:
2009年1月4日
19:39
一、实验拓扑及网络参数:

二、实验目标:

1 AD的部署;

2 ISA的部署;

3 WebFTP服务器的部署和发布,实现内网外网通过域名访问WebFTP服务器;

4 ×××客户端的部署,实现内网DHCP服务器给×××客户端分配IP地址,实现×××客户端访问内网共享资源;

5 SQL的部署及ISA日志记录到SQL

6 Exchange的部署,OWAOE发布,实现和外域电子邮件服务器的收发信。

 

三、服务器部署摘要:

1 VS1安装AD成为DC,同时安装DNS服务器和DHCP服务器:

      域名为“sina20.com”,IP地址:10.1.1.1/24,网关:10.1.1.254/24(ISA内网卡),网卡模式:Vmnet 1。同时安装DNSDHCP服务。

 

2 、将VS5加入sina20.com域,部署FTP服务器。

      网卡模式:Vmnet 1IP10.1.1.2/24,网关:10.1.1.254/24ISA内网卡),同时安装FTP服务。

 

3 、将VS6加入sina20.com域,部署ISA

   
      其中:

      ①、 内部网卡  (  LAN  Interface  )  IP10.1.1.254/24DNS10.1.1.1,网卡模式:Vmnet 1

      ②、 DMZ网卡(DMZ  InterfaceIP20.1.1.254/24,网卡模式:Vmnet 2

      ③、 外部网卡(WAN  InterfanceIP100.20.1.1/8,网卡模式:Vmnet 3

        确定网络关系:

        ①、内部网络与外部网络为NAT关系;


         ②、内部网络与DMZ区之间为路由关系;


        ③、DMZ区与外部网络之间为NAT关系。


 

4 、将VS2加入域,部署Exchange Server 2003

       网卡模式:Vmnet 2IP20.1.1.2/24,网关:20.1.1.254/24ISA  DMZ区网卡)。

      ①、首先在ISA上创建访问规则,允许DMZ区所有计算机的所有出站通讯穿过 ISA 访问内部网络的VS1DC),之后,将VS2加入sina20.com域:


      ②、部署Exchange Server 2003前,在VS2上先安装IISASP.netNNTPSMTP

      ③、注意ForstPrepDomainPrep和正式安装Exchange之间的顺序。


        

5 、在VS3上部署SQL Server 2005,将ISA的日志记录到SQL数据库:

        ①、将VS3加入域;

       ②、安装IIS,否则在安装前的系统配置检查时会有一个警告信息;

       ③、SQL安装完成后,在默认实例里新建名为“lwh”的数据库,在该数据库里使用ISA提供的“Fwsrv.sql”脚本创建“Firewalllog”表:


       ④、给Firewalllog表配置selectinsert权限,为ISA Server服务的sp_batch_insert存储过程配置EXECUTE权限,以用于讲日志记录到该数据库。

       ⑤、更改SQL数据库登陆模式,启用混合身份验证模式,启用sa账户,设置强密码,重启服务,断开连接后重新用sa用户登陆:


       ⑥ 、修改ISA系统策略,配置防火墙日志并测试连接,允许ISA本机访问SQL服务器:


 


     


       ⑦、测试配置结果:


 

 

 6 、在VS4上部署WEB服务器:

       ①、安装IIS

       ②、因为是将要发布两个网站,所以要注意启用主机头:


 

7 、部署×××客户端:

        由内部网络提供DHCP服务器,该实验DHCP安装在DC上;

       ①、在ISA上首先“定义地址分配”


       ②、选择访问网络(这里的“外部”是指监听来自外部的拨入):


       ③、启用×××访问和采取的访问协议:


       ④、允许拨入:


        ⑤、创建访问规则,允许×××客户端访问内网共享资源:


        ⑥、验证结果:


          访问内部共享资源:


        

 

三、服务发布及验证结果:

1 、允许DC访问外部网络 ISP DNS服务器:

      ①、在DCDNS上设置转发器,指向外部 ISP DNS服务器IP地址:


       ②、在ISA上创建访问规则,允许内部网络DC这台计算机访问外部网络 ISP DNS服务器:


 

2 、发布WEB服务器并实现内外部用户通过域名访问:

      ①、 创建WEB监听器监听来自“内部”和“外部”对80端口的访问:


      ②、创建发布规则:


          在发布规则中要注意勾选“转发原始主机头”:


       ③、想要内部和外部用户通过域名访问网站,还得在内部DNS和外部NDS服务器上分别注册域名记录:

        ④、验证结果:

 

3 、发布FTP服务器并实现内外部用户通过域名访问:

     ①、让外部网络用户通过域名(ftp.sina20.com)来访问FTP服务器,需要在外部DNS上注册一条DNS记录:

     ②、让内部用户通过域名( ftp.sina20.com) 来访问FTP服务器,需要在内部DC上的DNS服务器写入一条记录:

     ③、在ISA上创建发布规则发布FTP服务器:

     ④、如果不允许上传,除了可以在FTP服务器上做设置外,也可以通过 ISA 来控制:

     ⑤、验证结果:

 

 

4 、发布邮件服务器并实行与其他邮件服务器收发信:

     ①、在ISA上创建发布规则发布POP3SMTP,使内网和外网能使用OE收发邮件:

       验证结果:

      ②、发布OWA

         创建访问规则:

         注意Exchange服务器上正确设置身份验证方法:

           验证结果:

       ③、与外域电子邮件服务器通讯:

            在外部DNSVS7)注册一条本电子邮件域的MX记录,同时再注册一条与其通讯的外域的电子邮件域的MX记录:

           确保内部和外部能够相互解析:

由于已做POP3SMTP服务的发布,因此只需要再做一条访问规则,允许本域电子邮件服务器将邮件通过SMTP协议传输到外域电子邮件服务器,便可实行和外域的电子邮件通讯:

如果用OE的话,要注意勾选“我的服务器要求身份验证”;

验证结果: