网络负载平衡
Web服务器
1. 第一个节点上启用网络负载平衡:右击网络负载平衡群集→新建群集→群集ip:192.168.8.88(注:完整internet名称:空)、多播→删除默认的一条“端口规则”→键入成员heatbeat: 1.1.1 .1、连接、选中public:192.168.8.3→完成
2. 添加第二个节点:右击服务群集→添加主机到群集→heatheat: 1.1.1 .2、连接、public:192.168.8.4→完成
web服务器:两个节点的操作相同
(1)安装IIS组件→打开IIS控制台→创建第一个网站:www.sohu.com主机头和网站同名、dns已做好A记录,ip地址选择“未分配”,属性“文档”中添加首页,并创建www.sohu.com/mp3且存放在E盘 web站点权限:读/写
NTFS权限:删除默认组、用户,添加本域admin users组
(2)创建第二个网站:admin.sohu.com主机头和网站同名、dns已做好A记录,ip地址选择“未分配”,属性“文档”中添加首页, web权限:读/写 NTFS权限:删除默认组、用户,添加本域admin users组
(3)web服务器分别向根CA、子ca申请一个证书并安装,在mmc控制台中导入受信任的证书颁发机构(根ca和子ca),web客户端只向子ca申请证书,也导入本地计算机受信任的证书颁发机构(子CA)即可
(4)在第二个站点目录安全属性中启用ssL ,在客户端采用https访问验证即可。
FTP服务器
1. 安装IIS服务组件—→ftp服务
2. 新建ftp站点:右击ftp站点—→新建ftp站点—→内部不隔离站点ftp(dns 已做了A记录—→ip:192.168.8.8权限:读/写,端口号默认—→路径D:\ftp(事先建好ftp文件夹)—→完成
3. 新建虚拟目录admin ftp权限:读/写 NTFS权限(只针对admin文件夹):删除默认组、用户,添加本域 domain users组,权限:读写
4. 新建第二个ftp2站点:右击ftp站点—→新建ftp站点—→内部不隔离站点ftp2(dns 已做了A记录)—→ip:192.168.8.77权限:读/写,端口号默认—→路径D:\ftp2(事先建好ftp2文件夹)—→完成 NTFS权限(只针对ftp2文件夹):删除默认组、用户,添加本域 domain admins组,权限:读写
验证:在客户端client用不同身份的域用户登陆,验证效果。
4.搭建多域环境
Baidu.com上:开始—→运行dhsmgmt.msc—→新建A记录baidu.com的计算机名和ip地址—→双击soa添加后缀baidu.com。
Baidu.com上—→运行dcpromo—→新林中的域—→baidu.com—→完成—→重启。
Goog.com上:开始—→运行dhsmgmt.msc—→新建A记录google.com的计算机名和ip地址—→双击soa添加后缀goog.com。
Google.com上—→运行dcpromo—→新林中的域—→google.com—→完成—→重启。
Bj.sohu.com上—→运行dcpromo—→现有域中的子域—→网络凭证—→用户名qq;密码123.com;域sohu.com—→子域安装—→父域sohu.com 子域bj—→完成—→重启
Sina.com上:开始—→运行dhsmgmt.msc—→新建A记录sina.com的计算机名和ip地址—→双击soa添加后缀sina.com。
Sina.com上—→运行dcpromo—→现有域中的域树—→网络凭证—→用户名pp;密码123.com;域sohu.com—→域名sina.com—→完成—→重启
创建林信任(baidu.com和sohu.com)
打开sohu.com上的ad域和信任关系—→分别右击sohu.com ; bj.sohu.com ; sina.com —→提升域功能级别—→windows server 2003 —→确定
打开sohu.com上的AD域和信任关系—→提升林功能级别—→windows server 2003 —→确定
打开baidu.com上的AD域和信任关系—→右击baidu.com—→提升域功能级别—→windows server 2003 —→确定
打开baidu.com上的AD域和信任关系—→提升林功能级别—→windows server 2003 —→确定
右击sohu.com—→属性—→信任—→新建信任—→新建信任向导—→输入信任名称:baidu.com—→林信任—→这个域和指定的域—→用户:zz(baidu.com的有Enterprise admins或domain admins权限的用户)密码:123.com—→全林身份验证—→是—→完成
AGDLP规则:
(1) 在baidu.com的AD用户和计算机上新建用户lily;
(2) 又新建全局组百度组,将lily加入百度组;
(3) 在sohu.com的AD用户和计算机上新建本地组local1
(4) 将百度组加入local1
(5) 在sohu.com的dc1上新建tools共享文件夹,添加local1,那么属于baidu.com的域用户lily也将有访问tools文件的权限了。
创建外部信任(google.com和sina.com)
在sina.com上打开AD域和信任关系—→右击sina.com—→属性—→信任—→google.com—→单项:外传—→只是这个域—→tom(gongle.com的有Enterprise admins或domain admins权限的用户)密码:123.com —→是,确认传入信任—→完成
在google.com上创建信任关系—→sina.com 单项:内传。
可采用AGDLP规则来验证,不再赘述。
本文出自 “技术” 博客,谢绝转载!