关于2003服务器的问题

有一网络公司网站构建模型如下：DNS解析服务器一台、WEB服务器一台、FTP服务器一台、EMAIL服务器一台、数据库服务器一台，公司有网通、电信静态IP各4个，公司有4个部门的成员对除DNS以外的4台服务器进行维护，且将这4个部门分为4个段进行分段管理，路由及其他网络设备不计。有如下问题：
1、按顺序将WEB、数据库、FTP和邮件服务器命名为Server1、Server2、Server3、Server4，在DNS上建立4个同名域，将这4台服务器加入到相应的域中。问：此方法是否可行？如可行，应怎样操作？最好详细说明活动目录在DNS服务器和其他4台服务器的配置上的差异。
2、如将4个部门划为4个域，域名分别为：user1、user2、user3和user4。问：将这4个域加入到哪台服务器中最好，或单独配置1-4台服务器进行管理？
3、内部IP段是用什么划分的？是在路由中分吗？为什么在分内部IP的时候基本是设置都是192.168.XXX.XXX这种模式的啊？192和168是固定的吗？
4、经过一段时期发现4个user域中的大量用户使用BT类软件下载，占用“相当”多的网络带宽，几乎导致其他互联网用户不能正常访问该公司网站，该公司领导决定购买一款网络监控软件，对4个user域中的用户的网络带宽进行限制。问：如不单独配置服务器管理4个user域，这款软件最好安装在哪台服务器上？为什么？（该软件不分服务器端和客户端）
5、又经过一段时间，网络管理人员发现问题4中所购买的软件不能很好的控制流量，公司领导决定，将原有的网通和电信的两条线路全部划归网站使用，而为4个user域中的用户新申请一条连接互联网的线路。但是4个user域中的用户用一款公司内部开发的软件维护网站（主要访问/维护数据库服务器）。领导要求user域的用户在不影响server域带宽的前提下对网站进行维护（维护所用带宽可以忽略不记）。此要求是否可行？
6、提示（因为这是个成熟的网络，虽然我不懂，但是我想把我看到的都说一下，方便大家帮我解释我不懂的地方）：WEB服务器和数据库服务器，各有两个网卡。而且有一台叫核心交换的机器，有WAN和LAN口，这两个口是干什么用的？核心交换在这个网络中起什么作用？
7、如1成立，并且WEB服务器和数据库服务器（也就是Se

你这个问题还是给点分好，问题我先搜藏，周末分析分析。百度知道难得遇到这样的问题。呵呵，我QQ172014284

一直没时间看这个，说了要回的，今天熬个夜。
>>>>疑问：
1：是否需要外网可以访问web等。 如果需要，有哪些服务需要外网访问。
2：至于你说的信任关系。你自己没有解释清楚。所以只有你自己结合实际需要规划。
3：邮件不知道你怎么做。可根据公司规模做。但是如果是域环境，就用EXchange, 就是域里面的配置较为麻烦。也可以好好学习一下咯。如果只是简单的邮件服务系统的SMTP+POP3就可以了。不过也太简陋了。其他第三方软件比如IMAIL。winwebmail也可以。

>>>>建议
1：不建议将web，DB，mail，FTP置于不同域中。
2：无需做过个域。如果需要可以做一个主域，多个域树。
3：不建议将域控制器和DNS分开配置。需要手动配置很多，麻烦，容易出错。
4：如果需要分段管理，不如选择做VLAN
5：如果需要监控，最好是单独做一台防火墙，比如用ISA，屏蔽下载软件。用户权限不要给太高。
6：有一些市场上比较常见的监控软件。收费的比较不错。可以考虑一下。
7：将用户按对自定义需求较高和对系统自定义需求不高划分，然后分网段。我举个例子：比如客服部门的不要测试什么，用一条线路，其他比如技术部门等用一条线路。
8：windows2003有 路由和远程访问，可以配置VPN服务器。用自带的比较不错。至于配置其实很简单，你可以搜索 “VPN 图解”，应该就有很多详细的图解过程了。VPN在防火墙上发布出去。需要远程管理的时候拨号进来。不过建议在WEB服务器上装远程控制软件比如RADMIN，做好IP限制，第三方拨号进来来通过RADMIN管理维护WEB站点。这样安全性较好。
9：全部用微软的比较好。网站若是ASP+SQL， 一定要主要服务器安全配置。

>>>>释疑
1：内网ip有三个网段可以供使用。不一定需要用192.168.0.0网段。只要你善于使用子网掩码，怎么配置就更容易了。