Issuu on Google+

網工班 83 期

MS LAB 第二組 個人報告 AD、 DNS、WINS 指導老師:楊宏文(Hubert)、戴有煒(David)、劉家聖(Albert) 學 員:簡孝祐


PRC 公司網路的原拓樸架構 AD DNS DHCP HUB

Internet WEB Server

Printer Server

Clients Clients

PRC 公司需求 方便管理網路資源 網路效能提升 提高網路安全性 降低資料流失風險 行動辦公室 備援機制


經由本團隊規劃後的網路拓普架構

DC Server 的建置 1. DC1 為第一台網域控制站,將樹系和網域等級都設定為 Windows Server 2003,


2. 在架設總公司的第二台 DC 前先將 CA 架起讓之後加入網域的成員電腦自動信任 CA

3. 新增授權憑證的網頁申請,並且設定企業根 CA 和新的私密金鑰


4. 接下來就可以安裝第二台 DC,在 dcpromo 時選擇在現有樹系下新增新的網域控制站

5. 在架設第三台 DC 時,我們在此設定為子網域所以設定跟先前上有些不同,選擇在現 有樹系下新增網域


AD 複寫測試: 在 DC1 中的 AD 使用者及電腦新增一個組織單位

經過短暫的時間 DC2 就會立刻將這筆資料複寫到 DC2 的 AD 資料庫中,如果有就代表 AD 資 料庫的複寫功能是正常的


DNS Server 建置: 在 DC1、DC2 及 DC3 上都架設 DNS Server,並且可透過 Active Directory 站台及服務自動或 手動的將 DNS Server 內的記錄與 AD 資料庫的資料一併複寫到其他 DNS Server

DNS Server 複寫測試: 先在 DC1 上 DNS Server 上新增一筆主機記錄

然後在到 DC1 和 DC2 上的 Active Directory 站台及服務手動立即複寫,再到 DC2 上的 DNS Server 上檢查是否有這筆記錄,有這筆記錄就代表 DNS Server 間的複寫功能正常


WINS 建置: 在 DC1 Server 與 DC3 Server 中這架設一台 WINS Server 並且互相設為複寫協力電腦,架設 WINS Server 的目的是為了方便使用者可以直接藉由 NetBIOS 電腦名稱連線到其他電腦

WINS 複寫測試: 先在 DC1 上的 WINS Server 上新增一筆靜態對應


立刻做推入及複寫的動作

這時來到 DC3 的 WINS Server 中檢查是否有這筆資料,有則代表協力複寫的設定是正確 無誤的


心得: 雖然在還沒開始 LAB 前,我們就已經知道這次 LAB 最主要的目的是甚麼 了!但是實際上等到真正開始投入其中時,才能真正了解到那目的的難度以及 重要性,這並不是光知道就可以的東西,不實際去操作和參與,根本是無法真 正去獲得的那豐厚的果實。在那種種的技術問題與協調溝通之下,考驗著我們 的毅力與耐心,並從中去學習團隊合作的重要性,真的是讓我學習到很多很多 的東西,感謝我們網工 83 期的大家及指導老師,不管是專業上的態度以及整體 團隊的合作。


網工83期MS-Lab第二組簡孝祐(AD、DNS、WINS)