Embed Size (px)
DESCRIPTION
網工83期MS-Lab第一組李奕甫(AD,DNS,WINS,DHCP)
Citation preview
資策會網工班 83期
第一組
個人報告
AD、DNS、WINS、DHCP
班級:UC105
指導老師:劉家聖、戴有煒、楊宏文
學員:李奕甫
2
一、機場網路系統規劃拓樸
二、規劃需求與目標
(一)AD 環境建置
(二)基礎網路架構的 High Availability
三、實機建置與測試
(一)DC Server 建置
DC1、DC3 ==> Windows Server 2003R2
DC2 ==> Windows Server 2008R2
建置重點:
1.以 DC1為規劃網域中第一台網域控制站,建置完成後頇將網域功能等級提
高到 Windows 2000 native mode 或以上,好讓第二台 DC Server2008R2
可以在網域內升級為 DC,也讓其他 Exchange Server 可以安裝加入網域。
2.讓 Server 2008R2 升級為 DC2前,必頇先在架構主機(Scheme master)執
行樹系架構擴充指令--> adprep /forestprep ,以及在基礎結構主機
(Infrastructure master)執行網域擴充指令--> adprep /domainprep 。
3.將第二航廈 DC3升級為 DC前,先確認兩航廈間的 VPN連線是正常的,並
將慣用 DNS伺服器指向 DC1,然後在 DC1上使用「Active Directory 站台
與服務」來建立兩個航廈的站台、子網路與新的站台連結,手動將 DC1、
3
DC2 搬移到所屬站台,最後再進行 DC3 的升級,完成後 DC3會自動被放到
所屬站台,並開啟「AD 站台與服務」,等待並確認 DC3與 DC1 之間的「連
接物件」自動完成。
AD資料的複製測試:
1.在 DC3 新增 AD物件 COU。
2.在 DC2「AD站台與服務」中 DC1的連接物件中執行 DC3對 DC1的立即複寫。
3. 在 DC2「AD站台與服務」中 DC2的連接物件中執行 DC1對 DC2的立即複寫。
4
4.確認 DC2「AD使用者和電腦」中 COU物件有被複寫進來。
(二)DNS Server 建置
建置重點:
1.第一航廈與第二航廈內為 AD網域環境,建置的 DNS Server本身為 DC,DNS
區域可選擇為「Active Directory整合區域」將 DNS資料記錄於 AD資料庫
中,區域記錄可透過 AD複製機制,自動或手動複製到其他台 DNS Server中。
2.DMZ區兩台 DNS Server 為獨立伺服器(第二台備援),分別設置「主要區域」
與「次要區域」,透過設定「區域轉送」的方式來進行資料的複製。
DNS區域資料的複製測試:
1.在 DC3 DNS Server 區域內新增一筆 PC211 主機(A)記錄。
5
2.在 DC2「AD站台與服務」中 DC1的連接物件中執行 DC3對 DC1的立即複寫。
3. 在 DC2「AD站台與服務」中 DC2的連接物件中執行 DC1對 DC2的立即複寫。
4.確認 DC2 DNS Server 區域中 PC211主機(A)記錄有被複寫進來。
6
(三)WINS Server 建置
建置重點:
1.兩航站 WINS Server 間資料庫的複寫,透過設定互為「推入與提取」複寫協力
電腦的關係,來進行自動(排程)或手動的資料複寫。
WINS Server資料庫複寫測試
1.在 DC1 WINS1 Server 中與 DC3 WINS Server 中設定互為「推入/提取」複寫協
力電腦。
2.在 WINS1 新增一筆靜態對應的電腦名稱 TEST211 會有三筆資料。
3.在 WINS1「複寫協力電腦」點選 DC3作「開始推入複寫」。
4.在 DC3 WINS Server 中「複寫協力電腦」點選 DC1作「開始提取複寫」。
7
5. 在 DC3 WINS Server 中「複寫協力電腦」作「立即複寫」。
6.在 DC3 WINS Server 中「使用中的登錄」滑鼠右鍵「顯示記錄」執行「立即尋
找」,從顯示記錄中確認在 WINS1中新增的資料已複寫進來。
8
(四)DHCP Server 建置
建置重點:
1.第一航廈建置 2台 DHCP Server作為容錯備援與負載平衡的 HA機制。
2.兩台 DHCP Server 的 IP領域範圍採用等比率分配,並將子網路延遲時間設為
相等來達到負載的分擔。
9
3.在 DHCP2 Server 上設置第二航廈的部分 IP 領域範圍作為 DHCP3(DC3) Server
的備援。
10
4.在第二航廈另一台 PrintBackup Server 上設置 DHCP Relay Agent 作為 DHCP3
的備援機制,並將目的 IP 指向第一航廈的 DHCP2 Server 。
5.在第一航廈兩台 DHCP Server上的選項設定中,各將兩台 DNS與 WINS Server
順序互調以作為負載平衡。
11
DHCP Relay Agent 測試
1.第二航廈用戶端電腦 BranchClient1正常接收由 DC3 DHCP Server 所發的 IP
後,停用 DHCP領域。
2. BranchClient1 作 IP重新取得動作(ipconfig /release,ipconfig /renew),
第一航廈 DHCP2接收由 DHCP Relay Agent 的 IP要求封包並發給新的租用 IP
給 BranchClient1 。
12
四、心得感想與檢討
~個人單機與實際串機的差異~
整個 MSLab做完,令我印象最深刻的是在實際串機時遭遇的問題才是真正的
挑戰,在自己的個人單機上做模擬 Lab似乎都沒有問題,或是遭遇的問題也都是
由於設定上的疏忽或錯誤的設定造成,而這些是可以排除的,但是在實際串機中
往往發生一些不明原因的系統當機造成整個網路癱瘓,有時候經過全部機台重新
開機後可以恢復正常,有時候卻不行,在經過系統軟硬體設定上檢查無誤後,也
試著朝網路設備的更換嘗試解決不穩定的問題,在更換過新的網卡與 Hub後在流
量處理的速度上似乎有獲得改善,但對系統的穩定上似乎幫助不大,因為在驗收
前一天還是發生系統的嚴重當機讓我們不得不決定重新架一次所有的機台,這也
13
讓我深深體會到系統備份的重要性,或許現在利用虛擬機器的快照還原功能很方
便,但將來工作場合中還是要做好實體機台的系統備份策略才是保險的方式吧。
相信未來在更加了解整個網路架構規劃與系統的軟硬體整合之後,我們可以做得
更好。
~團隊合作的過程~
感恩的是我們這次的 Lab目標與驗收項目大部分是成功的,除了讓我們有機
會學習應用課程所教的技能,更讓我們體會如何在團隊運作中學習互相支援與包
容,當別人機台有問題時你要接手或幫他重灌,或是必頇等別人先做好他機台上
的設定再輪到你來做,其他電腦又沒有你要做的機台,你只有耐心在旁standby,
或是系統當機必頇撤掉機台重建時整個之前的設定又得重新來過一遍時...。感
謝秉林,可以說是我們這組團隊的技術顧問,他在整個網路架構與系統設定上都
幫助大家解決了自己不太清楚的問題,也要感謝我們這組的組長漢銘,在帶領整
組的進度規劃上不斷鞭策與鼓勵大家,不僅要完成自己的部分還要掌握整組組員
的狀況,辛苦你囉!我要說你是個好組長!也要謝謝其他組員一起努力的這段日子,
我會懷念大家一起做通霄做到睡眼惺忪熊貓眼然後去吃早餐的時光的! 加油!
