網工83期MS-LAB第二組陳弘崧(WebFarm.FTP)
21
資策會網路工程師第 83 期養成班 MSLAB 個人報告 WEB FARM、FTP、File Server 指導老師:楊宏文老師、劉家聖老師、戴友煒老師 班級:UC105 姓名:陳弘崧 學號:C1000420
description
網工83期MS-LAB第二組陳弘崧(WebFarm.FTP)
Transcript of 網工83期MS-LAB第二組陳弘崧(WebFarm.FTP)
資策會網路工程師第 83 期養成班
MSLAB 個人報告
WEB FARM、FTP、File Server
指導老師:楊宏文老師、劉家聖老師、戴友煒老師
班級:UC105
姓名:陳弘崧
學號:C1000420
WEB FARM 的基本介紹
WEB FRAM 是由多個網頁伺服器所組成的,他主要的功能是可以
讓兩台以上同時運作的網頁伺服器達到一個高容錯的功能,亦是其中
一台伺服器當機之後,使用者進入網頁的時候一樣可以被導入到另外
一台沒有當機的伺服器之中,來達到高容錯的功能。而提供高容錯的
方法有很多種,而在此介紹的是藉由網路負載平衡管理員(NLB)來叢
集出另一個 IP 出來,而在 DNS 新增一筆主機資料,讓使用者利用這
名稱來找出這叢集 IP 位置例如主機名稱為:www.prc.com 而叢集 IP
則為 192.168.1.25。這樣叢集管理員便可以經使用者導到其中一台的
網頁伺服器上面。
不過我們這次在內部網路並沒有做 WEB FARM,倒是做了內部 FTP
的高容錯功能,做法跟 WEB FARM 的做法是一樣的,因為我們意識
到公司內部的個人資料繁雜,所以給公司內部提供一個各人使用的
FTP 資料夾。然後將 FTP1 與 FTP2 伺服器的使用者資料再做 DFS 分
散式檔案系統管理將兩台伺服器的資料做複寫讓使用者不管被導入
到哪一台 FTP 伺服器一樣可以讀取到自己之前上傳過的資料。
首先先做內部網路裡面的網路負載平衡
要做網路負載平衡讓各個使用者上傳資料可以傳送到使用者自己本身的 AD 使用
者,所以在做 FTP 的時候要先選擇隔離 AD 使用者
首先先在 FTP1 與 FTP2 安裝 IIS 與 FTP
安裝完成之後點開網際網路資訊(IIS)管理員
然後再 FTP 站台那邊按右鍵新增->FTP 站台
新增的 FTP 站台名稱
在這裡選擇用網域控制站來隔離使用者
這一步可以看到需要存取 AD 網域資料的使用者
因此我們需要在網域控制站內新增一名 FTP 使用者(ftpuser)來存取 AD 所有的資
料
密碼勾選永久有效
並且在容區的地方給他擁有委派控制權
擁有讀取所有使用者的資訊
完成之後回到 FTP1 與 FTP2 打完所需要的資訊
再次確認密碼
由於允許 FTP 的上傳資訊權力所以在寫入的地方也要勾選寫入
完成之後就可以看到 FTP 站台已經完成並且已經選用隔離 AD 使用者
但是雖然隔離了使用者,但是由於使用者的 UNC 網路路徑並沒有完成,所以我
們便到 AD 使用者去修改使用者會被導入到 FTP 站台內的某資料夾內
先在 FTP 站台內新增一個資料夾給 FTP 使用者使用(PRC FTP File)
並在資料夾內新增給單獨使用者上傳下載的資料夾(george)
建立完成之後到 AD 上面執行 adsiedit.msc
然後到該網域的 User 容區裡面在 george 使用者那邊按下右鍵修改 msIIS-FTPRoot
與 msIIS-FTPDir 裡面的資料(欲導到哪個資料夾的途徑),因為在這裡我們已經先
預設好叢集 IP 為 192.168.1.25 所以我們便在 msIIS-FTPRoot 這裡就先上打叢集 IP
讓使用者在進入的時候就可以直接被導到其中一台裡面
做完這個步驟就差不多可以了,接下來還要在這兩台電腦上做叢集
在 FTP1 上面開啟網路負載平衡管理員
點選右鍵新增叢集->輸入叢集 IP 位置 192.168.1.25 還有在 DNS 上面設定的名稱並
選擇多點傳輸
然後再到連線的地方輸入主機 IP:192.168.1.5 並點選連線就可以看到網路卡
完成之後就可以看到第一台主機呈現已交集(
然後在已叢集那裏點選右鍵->新增主機到叢集
完成之後 FTP1 與 FTP2 就叢集完成
完成之後網域使用者(george)只要輸入 FTP.prc.com 就可以被導自己專屬的資料夾
裡面了
但是因為兩台電腦資料並不同步,所以我們就將這兩個資料夾做 DFS 複寫
在 DC、FTP1 與 FTP2 上面安裝 DFS 檔案負寫服務
安裝完成之後再 DC 這台上開啟 DFS 複寫管理在名稱區的地方案右鍵->新名稱區
輸入要控制 DFS 複寫的伺服器
再輸入要分辨負寫的名稱(FTP DFS)
建立完成之後在名稱這邊按右鍵->新增資料夾
然後新增目標資料夾
選擇 web1 與 web2 的共用資料夾
完成之後會問是否要建立複寫
選擇確定之後就完成複寫了
完成以上動作之後 FTP 就完成了隔離使用者並且擁有 NLB 負載平衡
另外一個 WEB FRAM 是位於 DMZ 區的 WEB FARM,由於在 ISA 課本 8-40 頁上
一樣,請參照課本
心得感想
這是人生中第一次做電腦串機的實驗,在做實驗之前還非常的緊
張,害怕假如實驗做不出來拖累組員該怎麼辦!後來開始做實驗之後,
不但發現明明都有教過的東西怎麼後來要自己再做一次的時後竟然
變得如此的繁複,還要不斷的翻書找筆記來完成,在完成串機完成還
是整個覺得自己知道的東西還是很不夠。
在做 LAB 的時候雖然是在過年期間,但大家都很團結的在初三的時
候回來宿舍開始做 LAB,實驗期間大家也都很晚睡,雖然這樣,大家
做的時候也都還是會互相幫忙去了解不懂的地方。
最後恭喜大家我們的實驗可以成功的做出來,並且也謝謝大家的團結
合作讓我們可以一起完成這次的實驗,也謝謝第二組的組員來彼此互
相幫忙支援讓我們的實驗成功!
